Partnerzone Bitdefender
05.07.2021, 07:30 Uhr
Der richtige Umgang mit Passwortmanagern
Mit einem starken Passwortmanager und ein wenig Selbstdisziplin können die meisten Sicherheitslecks verhindert werden. Bitdefender erklärt, wie man den Passwortassistenten korrekt verwendet.
Wer kennt es nicht: Man eröffnet bei einem Online-Service ein neues Konto und wird dazu aufgefordert, Benutzername und Passwort auszusuchen. Damit man nicht Gefahr läuft, das neue Kennwort schnell zu vergessen, wählt man etwas einfaches – das eigene Geburtsdatum oder jenes eines Familienmitglieds, den Namen des Haustiers oder die Strasse der Wohnadresse – und denkt sich: «Bei mir wird’s schon keiner versuchen». Auch wenn dieses Vorgehen verständlich ist, öffnet es gewitzten Cyberkriminellen Tür und Tor. Die Vorstellung davon, dass man selbst für Gauner kaum interessant sein könne, ist allerdings leider veraltet. Wenn dieses Vorgehen dann noch aus Gründen mangelnder Selbstdisziplin oder kurzfristiger Zeitersparnis in Firmensystemen angewendet wird, lädt man digitale Einbrecher förmlich dazu ein, bei einem «einzusteigen».
Auch im Jahre 2021 bringen Studien zu den meist verwendeten Passwörtern erschreckende Resultate zutage: Unter über 15 Milliarden analysierten Kennwörtern waren «123456», «12345678» und «password» unter den zehn meistgenutzten Varianten. Vielleicht fehlt für das moderne Vorgehen von Cyberkriminellen einfach noch das Verständnis, allerdings können diese solche Schlüsselwörter mit Leichtigkeit umgehen: Moderne Software, die teils sogar auf künstlicher Intelligenz aufbaut, ermöglicht es ihnen, die Zeichenfolgen in kürzester Zeit zu erraten. Was danach passiert, führte in den letzten zehn bis zwanzig Jahren zu einer grossen Anzahl sowohl finanziell als auch reputationsmässig äusserst teurer Zwischenfälle bei verschiedensten Unternehmen.
Dabei wäre es so einfach: Wer beispielsweise Bitdefender Total Security installiert, holt sich damit auch einen starken Passwortmanager. Klar, auch diese müssen erst einmal eingerichtet werden, und das kostet Zeit. Die entsprechende Aufwandsersparnis und der Sicherheitsgewinn sind allerdings immens: Der Passwortmanager ist selbst mit einer mächtigen AES-256-Verschlüsselung gesichert und kann nicht geknackt werden. Er erkennt, wenn Programme und Webseiten ein Passwort fordern – hat er dieses bereits von einem früheren Besuch in der Datenbank, füllt er es ein und man muss nur noch die Enter-Taste drücken. Kennt er es noch nicht, merkt er es sich nach der Benutzereingabe fürs nächste Mal.
Die Experten von Bitdefender betonen, dass das eigentlich so simple System «Passwortmanager» flächendeckend genutzt in riesiges Problem für Cybergauner darstellen kann. Im Umgang mit den Assistenten empfehlen sie folgendes:
- Passwortmanager sind üblicherweise durch ein einziges Masterpasswort verschlüsselt. Es sollte fortan das Einzige sein, welches Sie noch merken müssen – lassen Sie also auch hier Disziplin walten und wählen Sie eine komplizierte Zeichenfolge, sonst nützt alles nichts.
- Falls Ihnen Online-Services anbieten, sich mit Ihrem Google-, Apple- oder ähnlichen Logins von grossen Anbietern anzumelden, nehmen Sie diese Chance wahr. Die entsprechenden Logins sind technisch stark gesichert. Den Manager können Sie ja immer noch für jene Passwörter nutzen.
- Sollte eine Webseite keine Zwei- oder Multi-Faktoren-Authentifizierung (2FA bzw. MFA) anbieten, machen Sie besser einen Bogen darum. Die MFA arbeitet nämlich nicht nur mit Benutzername und Passwort, sondern sendet Ihnen zum Beispiel noch einen Code aufs Handy, den Sie eingeben müssen. MFA-Systeme sind somit um ein Vielfaches sicherer.
- Jedes Mal, wenn Sie persönliche Daten eintippen, sind Sie tendenziell in einer unsicheren Lage. Passwortmanager umgehen aber auch die weit verbreiteten Keyboard-Logger, welche Tasteneingaben erschnüffeln und an Cyberkriminelle senden.
- Bietet Ihr Service oder Ihr Gerät die Möglichkeit zum biometrischen Login über Gesichts- oder Fingerabdruckerkennung, nutzen Sie sie unbedingt.
Wenn Sie sich an diese Tipps halten und dazu noch den Passwortmanager von Bitdefender Total Security nutzen, sind Sie für den sicheren Umgang mit Logins im Internet bestens ausgerüstet.
Quelle: Bitdefender
Autor(in)
Bitdefender
Schweiz
Kommentare
Es sind keine Kommentare vorhanden.