Ist Ihr Passwort sicher?
Unbekannte kaperten innerhalb weniger Tage die Social-Media-Accounts von Prominenten wie Mark Zuckerberg, Keith Richards und Kylie Jenner – über einen möglichen Zusammenhang mit gestohlenen LinkedIn-Kundendaten wird noch spekuliert. Zumindest im Fall Zuckerberg wurde das viel zu einfache Passwort “dadada” vermutlich erraten. Lassen Sie uns daher einmal über das Thema Passwortsicherheit reden. Das Problem Passwortsicherheit hat zwei Seiten – zum einen sollten Nutzer starke Passwörter nutzen, aber dann sind auch Anbieter in der Pflicht, dieses Passwort sicher zu verwahren. Hier nennen wir Ihnen 4 gute Zeichen dafür, dass Ihr Passwort bei einem Anbieter in guten Händen ist und nicht von Hackern gestohlen werden kann:
1. Der Anbieter kann Ihr Passwort nicht zurücksetzen.
Das bedeutet, dass sie es nicht kennen. Und warum sollten sie auch? Es gibt Unterschiede darin, wie sicher Ihr Passwort von Service-Providern verwaltet wird:
- Im schlimmsten Fall können sie Ihnen das vergessene Passwort im Klartext zumailen. Das bedeutet, dass sie Ihr Passwort in einer Form speichern, die einfach rückgängig gemacht werden kann. Falls Hacker sich Zugriff auf die Webseite verschaffen, können sie so sehr leicht an Ihr Passwort gelangen.
- Mittelmäßig: Sie senden Ihnen einen Link mit einem Code zum Zurücksetzen Ihres Passworts. Dies ist ein Zeichen dafür, dass sie Ihr Passwort verschlüsselt oder gehasht haben, aber während des Anmeldevorgangs durch ihre Server darauf zugreifen können. In diesem Fall ist es weiterhin relativ einfach, Ihre Kontodaten zu knacken.
- Der sicherste Passwortschutz ist die “Zero-Knowledge”-Methode: Ihr Provider hat keinerlei Wissen über Ihr Passwort, weshalb dieses nicht mit traditionellen Mitteln zurückgesetzt werden kann. Nur in diesem Fall bleibt Ihr Passwort sicher, wenn der Service-Provider Hackern zum Opfer fällt oder von Mitarbeitern bestohlen wird.
2. Ihr Service-Provider verwendet Zwei-Stufen-Verifizierung.
Diese zusätzliche Sicherheitsmaßnahme neben der einfachen Passwortmethode verlangt die Verifizierung Ihrer Identität über ein zusätzliches Gerät (zum Beispiel mittels einer an Ihr Handy versendeten SMS). Stellen Sie sicher, dass Sie diese Option nutzen, wann immer sie angeboten wird. Erfahren Sie hier, wie Sie dies in Tresorit nutzen können.
3.Sie gelangen über eine HTTPS-Verbindung zur Anmeldeseite.
Dies bedeutet, dass zwischen Ihrem Gerät und dem Web-Server eine sichere Netzwerkkommunikation besteht. Ihr Passwort kann nicht abgefangen werden, bevor es den Server erreicht.
4. Transparenz.
Falls Sie selbst leicht Informationen darüber finden können, wie Ihr Profil und Ihr Passwort sicher verwaltet werden, ist dies ein erstes Anzeichen dafür, dass Sie und Ihr Passwort sich in guten Händen befinden. Halten Sie stets Ausschau nach Datenschutzrichtlinien und bitten Sie Ihren Service-Provider um Details, wenn Sie die von Ihnen gesuchten Informationen zu Passwörtern nicht finden können. Erfahren Sie hier, wie Tresorit Ihr Passwort sicher verwaltet.
Doch verlassen Sie nicht allein auf Ihren Anbieter, sondern richten Sie auch stets ein starkes Passwort ein. Wir haben Ihnen deshalb eine Übersicht der häufigsten Fehler zusammengestellt, die Sie bei der Wahl eines starken Passworts unbedingt vermeiden sollten.