Passwort Sicherheit

Passwort oder Spaßwort?

Die Sache sieht folgendermaßen aus: Passwörter sollen zur Schutz und nicht zum Belustigung allfälliger Hacker dienen.

iloveyou, macromedia, adobe1, 1234, abc123, 000000 und so weiter. Vor einem Jahr hat man von über 150 Millionen User E-mails und Adobe Passwörter geschrieben, die gehackt oder gestohlen worden sind. Anhand der am Anfang erwähnten Passwörtern wundert Sie das ?

Passwort SicherheitBild Credit XKCD

Obwohl die Sprache einfach ist, sind die Absichten ernsthaft und mit diesem Artikel will ich Hilfe leisten.

Alle Jahre wieder ist ein Blick über die Passwörter und deren Sicherheit fällig und damit meine ich Bank und E-Mail Accounts. Es gibt Tools da draußen wie “The Password Meter” wo Sie Ihre Passwörter überprüfen können und manchmal gibt es Neuerungen und Hilfe von Anbieter wie Google zum Beispiel.

Google Konto schützen

Wen Sie über ein G-Mail Konto verfügen dann sollten Sie unbedingt die Zwei-Faktor-Authentifizierung verwenden. Das ist eine wirklich gute Möglichkeit sich vor unerwünschten Zugriffen zu schützen.

Sobald Sie sich mit Benutzername (E-Mail) und Passwort angemeldet haben fragt Google nach einem Code den Sie am Handy mittels App generieren lassen und in die Seite eingeben müssen. Dieses Verfahren erschwert die Arbeit von Hackern insofern, da Die nicht nur im Besitz des Passwortes sein müssen, sondern auch noch Ihr Smartphone benötigen, um den Code zu generieren.

Sicherheits-Schlüssel U2F

Leider funktioniert der Sicherheitsschlüssel nur im Chrome. Ich hoffe andere Browser werden nachziehen.

Der aller größte Vorteil ist, dass mit einem Sicherheitsschlüssel keine Eingabe von Codes notwendig ist. Sie müssen nur Ihren Sicherheitsschlüssel in den USB-Anschluss Ihres Computers stecken, sobald Sie dazu aufgefordert werden. Unten eine Anleitung wie man sein Sicherheitsschlüssel zu Google-Konto hinzufügt.

Für Geräte wie Smartphones und Tablets die kein USB haben bietet FIDO die gleiche Technologie über NFC-Chips an. Somit kann die zweistufige Authentifizierung auch “Mobil” verwendet werden. Grundsätzlich bieten alle neue Android Geräte Support für die FIDO-Technologie. Apple unterstützt die FIDO Technologie über NFC-Chip ab iPhone 6 und iPhone 6 Plus, leider nur für Apple Pay.

So eine USB-Sicherheitsschlüssel ist ab etwa 6€ (U2F) und etwa 40€ (FIDO U2F, OTP, mit NFC Unterstützung) bei Amazon zu haben.

Vorteile und Zukunftssicherheit:

  • Sehr einfache Bedienung
  • Keine Software Installation
  • Geräteunabhängig
  • FIDO Allianz ist eine nichtkommerzielle Organisation
  • Unterstützung durch Marktführer wie Google, Visa, Mastercard, PayPal und Microsoft

Fazit

Ein Sicherheitsschlüssel ist vielleicht nicht jedermanns Sache. Ich empfehle es aber jedem, der geschäftlich unterwegs ist. Absolute Sicherheit bietet die Technologie nicht, da als Schwachstelle der USB-Anschluss bleibt aber es ist ein großer schritt in die richtige Richtung. Als Schlusswort heimische Tipps für Passwort Sicherheit.