Kürzlich wurden über eine halbe Million Anmeldedaten von Benutzern eines beliebten VPN-Dienstes von Hackern gesammeltNichts als der Spitzname „Orange“ des Angreifers ist bekannt, und der Hacker veröffentlicht all diese Informationen kurz nach dem Sammeln der Anmeldeinformationen in einem Dark-Web-Forum
Obwohl dies nur das jüngste große Leck ist, ist es keineswegs das erste oder letzteNach Angaben des Unternehmens sollen die Konten durch eine zuvor entdeckte Schwachstelle im VPN-Produkt kompromittiert worden sein
Dieser Vorfall ist nur einer von vielen, die sicherheitsbewusste Menschen veranlassen sollten, auf fortschrittlichere Passwortsicherheitstools umzusteigenAuf dieser Seite teilen wir mit Ihnen die besten Tipps zur Passwortsicherheit und erörtern die Bedeutung starker Passwortsicherheitspraktiken
Warum ist Passwortsicherheit wichtig?
Wenn jemand Ihre Passwort-Anmeldedaten erfährt und sich bei Ihren Finanzkonten anmelden kann, kann er Ihnen schweren Schaden zufügenWenn es Hackern außerdem gelingt, Ihre geschäftsbezogenen Passwort-Anmeldeinformationen zu stehlen, könnten Sie möglicherweise Ihr gesamtes Unternehmen in Gefahr bringen, wertvolle Informationen preiszugeben
Selbst wenn Sie in einem großen Unternehmen oder einer sicheren Bundesorganisation arbeiten, spielt es keine Rolle, wie stark die Sicherheitsmaßnahmen der Organisation sind, wenn Sie ein unterdurchschnittliches Passwort und schwache Anmeldeinformationen habenDie harte Wahrheit ist, dass jeder gehackt werden kann, wenn er die empfohlenen Richtlinien zur Passwortsicherheit nicht befolgtEs geht nicht darum, ob es passiert, sondern wann es passiert
Unabhängig davon, welcher Art von Datenschutzverletzung Sie begegnen, sie haben alle einige GemeinsamkeitenAlle Datenschutzverletzungen sind peinlichDarüber hinaus sind alle Datenschutzverletzungen oft auch kostspieligAllein im Jahr 2022 werden die geschätzten Gesamtkosten von Hackerangriffen und Verletzungen der Passwortsicherheit Unternehmen voraussichtlich über 2,2 Billionen Dollar kosten
Und wenn Sie bedenken, dass die überwältigende Mehrheit dieser Verstöße auf menschliches Versagen zurückzuführen ist, wird die Bedeutung einer angemessenen Passwortverwaltung noch deutlicherIn diesem Fall ist es jeder für sich selbst, und Sie sollten sicherstellen, dass Sie über die besten Passwortsicherheitsverfahren verfügen, um Ihre wertvollen Informationen zu schützenDamit kommen wir zum nächsten zentralen Thema
Tipps zur Passwortsicherheit
Wenn Sie jemals gegoogelt haben, „wie ich mein Passwort sichere“, wissen Sie wahrscheinlich, wie viele nutzlose Artikel es online gibt, die keine wertvollen Ratschläge dazu geben, wie Sie Ihr Passwort sichern könnenOhne um den heißen Brei herumzureden, haben wir die besten Tipps zusammengefasst, um Ihren Konten zusätzliche Sicherheit zu verleihenSo sichern Sie Ihr Passwort am effektivsten:
Level 1 Passwortsicherheit
Wissen Sie wirklich, wie sicher Ihr Passwort ist? Unabhängig davon, wie sehr Sie Ihr Passwort für sicher halten, können Sie es immer besser schützenUnd der erste und einfachste Weg, dies zu tun, besteht darin, die Zwei-Faktor-Authentifizierung (2FA) zu aktivierenEinfach ausgedrückt ist die Zwei-Faktor-Authentifizierung ein zusätzlicher Schritt im Verifizierungsprozess, der Ihren Daten eine zusätzliche Sicherheitsebene hinzufügt
Jedes Mal, wenn Sie versuchen, von einem neuen Gerät aus auf Ihr Konto oder Profil zuzugreifen, müssen Sie Ihre Identität mit einem sekundären Schlüssel neben Ihren anfänglichen Anmeldedaten verifizierenNiemand kann ohne diesen sekundären Schlüssel auf Ihr Konto zugreifen, selbst wenn er Ihre echten Anmeldeinformationen erhältAus diesem Grund sollten Sie immer 2FA oder MFA (Multi-Faktor-Authentifizierung) aktivieren, wann immer es verfügbar ist
Die häufigsten Beispiele für 2FA und MFA sind die temporären Passcodes, die Sie per SMS oder App auf Ihr Telefon erhaltenDies ist jedoch immer noch nicht die sicherste Vorgehensweise, da erfahrene Hacker diese Nachrichten und Signale möglicherweise immer noch abfangen und in Ihr Konto gelangen können
Der beste Weg, 2FA als Ihren Passwort-Sicherheitsschlüssel einzusetzen, ist die Verwendung einer separaten Passwort-Authentifizierungs-AppDie bekannteste App dieser Art ist Google AuthenticatorEs ist sicher, schnell und funktioniert mit den meisten wichtigen Diensten und Plattformen
Denken Sie schließlich daran, dass dieser zusätzliche Sicherheitsschritt gewisse Nachteile mit sich bringtWenn Sie nicht aufpassen, können Sie leicht von Ihrem 2FA-System ausgesperrt werden, insbesondere wenn Sie Ihre Telefonnummer ändern oder Ihr Gerät verlierenDie Verwaltung Ihrer Sicherheit auf diese Weise ist sicherlich eine Herausforderung, aber mit der richtigen Organisation und guten Gewohnheiten bei der Passwortverwaltung ist es möglich, alle Ihre Konten mit 2FA sicher zu halten
Level 2 Passwortsicherheit
Wenn Sie etwas weiter als Stufe eins gehen und strengere Passwortsicherheitsregeln hinzufügen möchten, sollten Sie sicherstellen, dass alle Ihre Passwörter den NIST-Passwortrichtlinien entsprechenKurz gesagt, ein Beispiel für ein starkes Passwort sollte:
- Muss mindestens 16 Zeichen lang sein
- Fügen Sie eine Kombination aus Buchstaben, Zahlen und Zeichen ein
- Geben Sie keine Ihrer persönlichen Informationen an, die jeder leicht herausfinden kann (Adresse, Name der Kinder, Ehepartner, Haustiere)
- Keine fortlaufenden Zahlen oder Buchstaben
Außerdem dürfen Sie Ihre Passwörter nicht mit anderen teilen, sie aufschreiben oder in einer Datei auf Ihren Geräten aufbewahrenJe mehr Personen Ihre Passwortdaten kennen, desto höher ist die Wahrscheinlichkeit, dass diese Informationen in die falschen Hände geraten
Noch besorgniserregender ist, dass neuere Untersuchungen zeigen, dass fast die Hälfte aller Amerikaner schwache Passwörter mit nur acht Zeichen oder weniger verwendenDiese sind bei weitem nicht so sicher wie Passwörter, die doppelt so lang oder länger sind
Aber wenn Sie so starke und komplexe Passwörter verwenden, die Sie nirgendwo aufschreiben sollten, wie können Sie sich dann all die unterschiedlichen Anmeldeinformationen für alle von Ihnen verwendeten Plattformen und Dienste merken? Glücklicherweise gibt es für all dies eine einfache Lösung, und das ist die Verwendung eines Passwort-Managers
Mit diesen raffinierten Tools können Sie alle Ihre Passwörter an einem Ort generieren und speichernAnstatt sich alle Passwörter und Anmeldedaten zu merken, müssen Sie sich bei der Verwendung des Passwort-Managers nur ein Master-Passwort merkenEs gibt viele Arten von Passwort-Managern, aber wir können sie in drei Hauptgruppen einteilen: Browser-basierte, Cloud-basierte und Desktop-basierte Passwort-Manager
Das wirft natürlich eine vernünftige Frage auf: Wie sicher sind Passwort-Manager? Es gibt einige Risiken, die Sie kennen sollten, vor allem, dass die Natur von Passwort-Managern erfordert, dass sich alle Daten an einem Ort befindenAußerdem ist eine Sicherung nicht immer möglich, sodass das Vergessen Ihres Master-Passworts zu Problemen führen kann
Vor diesem Hintergrund ist ein robuster Passwort-Manager äußerst schwer zu kompromittierenDies liegt daran, dass sie eine starke AES-256-Bit-Verschlüsselung und die sogenannte „Zero-Knowledge“-Technik verwendenDie wichtigste Aufgabe liegt wieder bei Ihnen, dem BenutzerSolange Sie ein starkes Master-Passwort erstellen, ist es nahezu unmöglich, in Ihren Passwort-Manager einzudringen
Level 3 Passwortsicherheit
Falls Level 2 Ihnen Ihrer Meinung nach nicht genügend Sicherheit bietet, gibt es noch fortschrittlichere Sicherheitsverfahren, die Sie anwenden könnenDazu gehört vor allem, dass Sie für alle Ihre Konten und Dienste völlig passwortlos arbeiten
In den letzten Jahren hat eine neue Authentifizierungswelle die Branche auf den Rücken der FIDO-Allianz gefegtFIDO unterstützt eine breite Palette von passwortlosen Authentifizierungstechnologien, die sich hauptsächlich um die biometrische Identifizierung drehenDazu gehören Fingerabdruck- und Iris-Scanner, Sprach- und GesichtserkennungDarüber hinaus umfasst die FIDO-Authentifizierung auch effektive bestehende Lösungen wie USB-Sicherheitstoken, Smartcards und NFC
FIDO2 ist der neueste passwortlose Standard, der Public-Key-Kryptographie verwendet, um ein sicheres und bequemes Authentifizierungssystem zu gewährleistenUm dies zu erreichen, verwendet FIDO2 sowohl einen privaten als auch einen öffentlichen SchlüsselUm FIDO2 einzurichten und zu verwenden, müssen Sie sich zunächst auf den Websites anmelden, die diese Sicherheitsmethode unterstützen
FIDO2 ist in den meisten wichtigen Diensten gut vertreten und wird von Google, Microsoft, Facebook, Twitter, AWS und anderen Top-Diensten unterstütztSie können aus Dutzenden von FIDO2-kompatiblen Sicherheitsschlüsseln auswählen, von denen viele mit integrierter Unterstützung für die vier wichtigsten Betriebssysteme (Android, Windows, iOS und macOS) ausgestattet sind.So können Sie die biometrische Authentifizierung bequem auf all Ihren Geräten nutzen, die eine solche Funktion unterstützen
Der größte Nachteil dieser Art von Passwortsicherheit ist, dass sie noch in den Kinderschuhen steckt, was bedeutet, dass sie sich noch nicht auf alle Dienste und Plattformen ausgebreitet hatAbgesehen von den großen Tech-Playern der Branche haben noch nicht viele kleine Plattformen und Websites den FIDO2-Standard implementiertSie können sich also vorerst nicht vollständig auf Level 3 festlegen und die Verwendung der passwortbasierten Authentifizierung völlig außer Acht lassen
Passwörter problemlos verwalten
Wenn Sie das sicherste System zur Verwaltung Ihrer Passwörter erstellen möchten, aber den Aufwand nicht zu schätzen wissen, der mit Methoden verbunden ist, die die oben besprochenen Sicherheitsstufen mit sich bringen, haben wir eine unkomplizierte und effektive Lösung für SieDer Hideez Key 4 schließt die Lücke zwischen passwortbasierter und passwortloser Authentifizierung
Mit diesem Sicherheitsschlüssel werden alle Passwörter Ihrer Konten in einem separaten verschlüsselten Gerät gespeichertDas Gerät selbst ist durch ein Master-Passwort geschütztDer Hideez Key verbindet sich über Bluetooth mit Ihrem GerätEs füllt Ihre Passwörter automatisch mit nur einem Klick aus und generiert starke NIST-konforme Passwörter oder EinmalpasswörterDarüber hinaus verfügt es über eine Proximity-Authentifizierungsfunktion, sodass Sie Ihren PC automatisch sperren oder entsperren können, wenn Sie sich ihm nähern oder sich von ihm entfernen
Außerdem fungiert es als FIDO-SicherheitsschlüsselDas bedeutet, dass Sie automatisch passwortlosen Zugriff auf von FIDO unterstützte Websites und Apps haben, da der Schlüssel selbst die Passwörter ersetzt
Das Beste ist, dass der Hideez Key 4 sowohl FIDO U2F- als auch FIDO2-Zertifizierung hatSie können es entweder für persönliche Sicherheitsanforderungen oder in Ihrer Geschäftsumgebung verwenden, um verkohlte Arbeitsstationen und Konten zu schützenWenn Sie mehr erfahren möchten, können Sie den Hideez Authentication Service völlig kostenlos ausprobieren oder eine Demo mit einem unserer Sicherheitsexperten vereinbaren
