Die Anzahl der Sicherheitsverletzungen im Jahr 2021 überstieg deutlich die im Jahr 2020, und dieser unglückliche Trend wird sich 2022 fortsetzen. Da viele Cybersicherheitsexperten 2022 als „das Jahr des Verstoßes“ bezeichnen, werden Ihre persönlichen und finanziellen Informationen noch anfälliger sein als zuvor.
Was können Sie also angesichts des exponentiellen Anstiegs von Sicherheitskompromissen und einer zunehmenden Anzahl gehackter Konten tun, um Ihre Kontosicherheit zu stärken? Obwohl dieses Problem beunruhigend ist, sind Sie hier genau richtig, wenn Sie herausfinden möchten, wie Sie Ihr Konto sicher halten können. Wir haben die besten Tipps zur Kontosicherheit für Online-Benutzer im Jahr 2022 vorbereitet, die Ihnen helfen werden, Ihre wertvollen Daten vor Hackern zu schützen.
Das dauerhafte Problem gehackter Konten
Obwohl wir erst weniger als ein halbes Jahr in 2022 sind, gab es in diesem Zeitraum bereits eine massive Anzahl von Verstößen. Laut Recherchen und Quellen des Sicherheitsunternehmens Lookout liegt die Wahrscheinlichkeit, dass Ihre E-Mail-Daten im Dark Web offengelegt werden, bei 80 %. Dies ist ein erschreckend hoher Prozentsatz, der ein düsteres Bild zeichnet.
Um konkrete Zahlen zu betrachten: Nahezu 300 Millionen Menschen waren 2021 von irgendeiner Art von Sicherheitsverletzung betroffen. Noch besorgniserregender ist, dass Experten prognostizieren, dass die Zahlen bis Ende dieses Jahres noch schlechter aussehen werden. Es ist klar, dass es ein dauerhaftes Problem gehackter Konten gibt und dass die meisten Menschen nicht in der Lage sind, sich beim Schutz ihrer wertvollen Daten einen Vorsprung zu verschaffen.
Ihr Konto und Passwort - Wo ist der Haken?
Passwortbasierte Authentifizierung ist seit langem der Standard in der modernen Technologie. Und obwohl Passwörter die gebräuchlichste Authentifizierungsmethode sind, sind sie weit davon entfernt, die beste zu sein. Um fair zu sein, funktioniert passwortlose Authentifizierung bis zu einem gewissen Grad. Es gibt jedoch einfach zu viele inhärente Fehler im System, die oft Sicherheitsprobleme verursachen.
Zum Beispiel neigen die meisten Benutzer dazu, schwache Passwörter zu verwenden, einfach weil sie leichter zu merken sind als komplexe. Einige Benutzer verwenden sogar Passwörter für mehrere Konten. Beide Praktiken erleichtern es Hackern, die Passwörter zu erraten und durch automatisierte Angriffe Zugang zu erhalten.
Darüber hinaus sind Passwörter auch anfällig für Phishing-Angriffe. Wenn Sie Ihre Anmeldeinformationen versehentlich durch einen Phishing-Angriff preisgeben, ist das Endergebnis fast immer ein gehacktes Konto.
Hinzu kommt die unglückliche Wahrheit, dass die meisten Online-Benutzer auch eine schlechte Passworthygiene haben. Kürzlich hat Bitwarden eine detaillierte Umfrage zu gängigen Passwortverwaltungspraktiken durchgeführt. Unter den vielen besorgniserregenden Informationen fanden sie die Statistik, dass 55 % aller weltweiten Befragten sich auf ihr Gedächtnis verlassen, um Passwörter zu verwalten.
Trotz eines Anstiegs der Befragten, die Passwortmanager und 2FA-Methoden verwenden, ist es immer noch nicht sehr ermutigend zu sehen, dass über die Hälfte aller Benutzer sich auf ihr Gedächtnis verlässt. Vielleicht erklärt dies auch, warum 21 % aller Befragten auch angaben, dass sie ihr Passwort jeden Tag oder zumindest mehrmals pro Woche zurücksetzen.
Die häufigsten Passwortangriffe
Normalerweise lassen sich Passwortangriffe in vier separate Kategorien einteilen. Hier ein genauerer Blick auf jede von ihnen:
- Passwortdiebstahl - Die häufigste Methode des Passwortdiebstahls ist der bereits erwähnte Phishing-Angriff. Es kann auch durch Malware oder ein anderes Hacking-Tool passieren.
- Passworthash-Knacken - Wenn ein Angreifer Ihren Passworthash abrufen kann, kann er Ihr Passwort knacken, indem er es mit anderen Passwörtern vergleicht, die zuvor berechnet wurden.
- Passwortraten - Manchmal können Angreifer Zugang erhalten, indem sie einfach Ihr Passwort erraten. Sie können dies manuell tun oder ein automatisiertes Tool verwenden, das viele mögliche Kombinationen in kurzer Zeit durchläuft. Je einfacher Ihr Passwort ist, desto schneller können sie es erraten.
- Umgehung oder unbefugtes Zurücksetzen des Passworts - Die meisten Dienste, die wir täglich nutzen, ermöglichen es Ihnen, Ihr Passwort selbst zurückzusetzen. Hacker nutzen dies oft aus, um das Passwort ohne Wissen des Kontoinhabers zurückzusetzen oder zu umgehen.
Wie Sie Ihre Konten und Passwörter vor Hackern schützen können
Indem Sie die häufigsten Bedrohungen kennen, die Passwörter, insbesondere schwache, mit sich bringen, können Sie effektive Maßnahmen ergreifen, um Ihr Konto und Ihr Passwort zu sichern. In Anbetracht dessen haben wir bereits einen ausführlichen Leitfaden zu den NIST-Passwortrichtlinien erstellt, den wir Ihnen dringend empfehlen zu lesen, wenn Sie nicht mit den neuesten empfohlenen Passwort-Richtlinien vertraut sind.
Leider haben die meisten Benutzer immer noch Passwörter, die heutzutage genauso leicht zu knacken sind wie vor einem Jahrzehnt. Zu den häufigsten Passwörtern, die zu Datenverletzungen führten, gehören Zahlenpasswörter wie 123456 oder 123456789. Betrachtet man die Buchstaben-Passwort-Kombinationen, so wurden am häufigsten Passwörter wie „qwerty“ oder einfach das Wort „password“ als Passwort verwendet.
Hoffentlich haben Sie solche Passwörter in keinem Ihrer Konten. Um Ihnen jedoch eine kurze Version der Richtlinien zu geben: Das Sicherhalten Ihrer Konten und Passwörter vor Hackern erfordert, dass Sie einige Dinge sicherstellen. Die wichtigsten Empfehlungen und Sicherheitspraktiken umfassen:
- Alphanumerische Passwörter - Das Kombinieren von Buchstaben mit Zahlen ist seit langem der Standard für die Erstellung sicherer Passwörter. Neue NIST-Richtlinien empfehlen jedoch, außerhalb dieses Rahmens zu denken und Ihre Passwörter zu erstellen, indem Sie sie mit denjenigen vergleichen, die häufig zu Lecks führen.
- Lange Passwörter - Laut den neuesten NIST-Passwortrichtlinien sollte Ihr Passwort idealerweise zwischen 8 und 10 Zeichen lang sein. Darüber hinaus empfehlen die Richtlinien auch Passwörter von bis zu 64 Zeichen in Form eines einzigartigen Satzes, den nur Sie erraten können.
- Hinweise - Wenn Sie allgemeine Hinweise verwenden, die jeder herausfinden kann, ist Ihr Konto leichter zu knacken. Verwenden Sie daher starke Hinweise oder ersetzen Sie Hinweise sogar durch eine Mehrfaktor-Authentifizierungsmethode.
Um einen Schritt weiter zu gehen, können Sie auch einen FIDO-basierten Ansatz implementieren und FIDO-Technologie für sichere passwortlose Anmeldungen einführen. FIDO2-Technologie wird mit jedem Jahr immer verbreiteter, und viele große Anbieter und Unternehmen unterstützen sie bereits. Um nur einige zu nennen, Google, Microsoft, Facebook und Apple sind nur einige der großen Namen, die die passwortlose Authentifizierung unterstützen.
Bild: FIDO Alliance
Noch ein paar zusätzliche Tipps zur Kontosicherheit
Hoffentlich haben Ihnen die Richtlinien auf dieser Seite geholfen, zu lernen, wie Sie Ihr Konto vor Hackern sichern können. Bevor wir Sie jedoch verlassen, möchten wir noch ein paar zusätzliche Tipps und Tricks teilen, die Ihnen helfen werden, die Sicherheit Ihres Kontos zu stärken. Mit diesem Ziel vor Augen sind hier weitere Empfehlungen zur Sicherung Ihrer Konten und Passwörter:
Verwenden Sie einen Passwort-Manager
Es ist schwer, sich Dutzende von komplexen Konto-/Passwort-Kombinationen zu merken. Das Gute ist, dass Sie das nicht tun müssen. Sie können dies vermeiden und dennoch von starken Passwörtern profitieren, indem Sie einfach einen vertrauenswürdigen Passwort-Manager verwenden.
Einige Benutzer zögern, einen Passwort-Manager zu verwenden, weil sie befürchten, dass Angreifer alle Passwörter leichter zugreifen können, indem sie einen einzigen Fehlerpunkt ausnutzen. Das ist jedoch etwas, um das Sie sich wirklich keine Sorgen machen sollten, insbesondere wenn Sie zuverlässige Sicherheitsgewohnheiten für Ihren Passwort-Manager praktizieren.
Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA)
Zwei-Faktor-Authentifizierung ist in 2022 ein Muss. Es fügt eine zusätzliche Sicherheitsebene hinzu, so dass selbst wenn ein Hacker Ihr Passwort bekommt, sie dennoch daran gehindert werden, auf Ihr Konto zuzugreifen. Verstehen Sie den Wert dieser Sicherheitsfunktion, sollten Sie 2FA für jede Plattform und jeden Dienst aktivieren, der Ihnen diese Option bietet.
Kaufen Sie einen FIDO-Sicherheitsschlüssel
Schließlich ist der beste Weg, einen sicheren Anmeldeprozess für Ihr Konto jedes Mal sicherzustellen, den Kauf eines FIDO-Sicherheitsschlüssels. Eine All-in-One-Lösung wie der Hideez Key bietet FIDO-basierte passwortlose Anmeldungen und hilft Ihnen, Ihre Passwörter auf Websites und Diensten zu verwalten, die keine FIDO2-Unterstützung bieten. Darüber hinaus bietet es Ihnen einen hervorragenden zukunftssicheren Wert, da es nur eine Frage der Zeit ist, bis alle Dienste auf dieses System umstellen werden.
Zusätzlich können Sie den Sicherheitsschlüssel für Näherungsanmeldungen für Windows-Computer oder physischen Zugang zu Ihrem Arbeitsplatz, Zuhause, Fitnessstudio oder jeder anderen Einrichtung mit dem integrierten RFID-Tag verwenden.
Diese Vorteile sind nicht nur für einzelne Benutzer reserviert. Wir bieten auch eine Unternehmensversion an. Diese verfügt über einen zentralisierten FIDO2-Server, den Ihre IT-Administratoren verwalten können, um maximalen Schutz und einen reibungslosen passwortlosen Einsatz sicherzustellen. Mitarbeiter können den Hideez Key oder die Hideez Authenticator Mobile App verwenden, um sich bei ihren Arbeitsstationen anzumelden.