in Technology

Hacked? Ist dein Account sicher ?

Mit extrem hohen Interesse habe ich den Leitartikel des letzten Wired-Magazin gelesen. Der Titel: „Kill the P@55WorD„. Im Text geht es darum, dass Passwörter zum Schutz der digitalen Identität ausgedient hat. Anlass für diesen Artikel war, dass dem Wired-Journalisten Mat Honan fast alle relevanten Accounts weggenommen wurden. Twitter? Weg! Apple Account? Gehackt und damit iPhone und MacBook Air komplett gelöscht. Bilder seiner 18 Monate alten Tochter? Weg! Einen Überblick gibt Mat in einem längeren Artikel auf Wired.

Kann mir das auch passieren? Klar, natürlich kann mir das auch passieren. Wenn jemand wirklich an deine Daten ran will, dann wird er das mit ausreichend krimineller Energie auch schaffen (Beispiel: Cloudflare CEO). Allerdings kann man die Übernahme von Accounts mit ein paar Mittel erschweren.

Hier ein paar Tipps:

  • 2 Step Verification: Wer einen Google Account hat, der kann die 2 Step Verification aktivieren. Zusätzlich zum Passwort muss noch ein 6 stelliger Code eingegeben werden, der aufs Handy per SMS geschickt wird. Um den Code nicht bei jedem Login anzugeben, kann man einen Rechner für 30 Tage „freigeben“. Dann reicht das Passwort. Info zur 2 Step Verification gibt es hier.
  • Passwort vergessen: Die häufigste Angriffsstelle für die Übernahme von Accounts ist die Funktion „Passwort zurücksetzen“. In einigen Fällen reicht die Beantwortung von einfachen persönlichen Fragen (die über Infos aus Social Network beantwortet werden können) um das aktuelle Passwort zurückzusetzen. Daher: Bei der Beantwortung der Sicherheitsfragen noch zur eigentlichen Antwort ein paar andere Wörter schreiben.
  • Fällt einer, fallen alle: Bei den meisten ist es so: wenn der Email-Account fällt, fallen alle Accounts. Wenn der eigene Mail Account übernommen wurde, dann können im nächsten Schritt andere Accounts (z.B. Amazon) zurückgesetzt werden. Neue Passwörter oder Reset-Links werden dann an den gehackten Account geschickt. Boom, Amazon-Account auch weg. Daher: Schützt euren zentralen Account gut!
  • Passwörter: Es besteht irgendwie immer noch der Aberglauben, dass ein Passwort ganz kryptisch sein muss. Das stimmt so nicht. Viel wichtiger als die Art der Zeichen ist die Länge des Passworts. „das-ist-ein-passwort!“ ist ein besseres Passwort als „P@S_w$rT“. Zudem immer daran denken: Passwörter nur einmal verwenden.

Vor diesem Hintergrund habe ich auch meine eigenen Accounts noch einmal kritisch überprüft und ein paar Anpassungen vorgenommen.

Kommentar schreiben

Kommentar

Leseempfehlungen

  • Anderer Inhalt mit diesem Tag