Happy Passwort-Tag!

Sichere Websites, Zwei-Faktor-Authentifizierung ...

5. Nur auf sicheren Websites surfen

Screenshot der HTTPS-Everywhere-Seite
Sicherheit geht vor
Quelle: PCtipp.ch
Heutzutage nutzen viele Seiten HTTPS. Besonders in Fällen, die ein Passwort erfordern oder wenn der Umgang mit sensiblen Daten auf der Tagesordnung steht, ist HTTPS unabdingbar. Hier empfiehlt sich die Installation der Browser-Erweiterung HTTPS Everywhere. Diese zwingt Websites dazu, sämtliche Daten nur verschlüsselt zu übertragen. Die Erweiterung ist kostenlos und steht unter anderem für Firefox, Chrome und Opera zur Verfügung.

6. Zwei-Faktor-Authentifizierung

Viele Internetprovider oder sonstige Webdienste bieten bereits eine Zwei-Faktor-Authentifizierung an. Zweck dieser Technik ist es, dass es mehr braucht als ein Passwort, um an Ihre Daten zu gelangen. So nutzen Banken fürs E-Banking meist eine kleine Maschine oder App, die einen zufälligen Code generiert. Bei jedem Login in Ihr E-Banking lautet dieser Code anders. So sind Sie – zusammen mit Ihrer PIN, die Sie ohnehin eingeben müssen – doppelt geschützt. Andere Anbieter machen dies mit einer Zusatzzahl, die sie Ihnen per SMS zukommen lassen, oder einer zuvor festgelegten Frage.

7. Daten streuen im Internet

Facebook- und WhatsApp-Logos
Social Media saugt Daten ab
Quelle: Facebook
Es gibt ein Leitwort, das besagt: Je mehr Daten von mir im Internet sind, desto mehr Werbung erhalte ich – und desto grösser ist deshalb die Wahrscheinlichkeit, dass mit meinen Daten Schindluder getrieben wird. Stellen Sie sicher, dass ein Austausch persönlicher Daten wie Postadresse, E-Mail-Adresse, Telefonnummern etc. nur in einer sicheren Umgebung stattfindet (Stichwort: HTTPS). Alte HTML/Java-Gästebücher auf Vereinswebsites sind kein Ort, an dem Sie Ihre E-Mail-Adresse oder, Gott bewahre, Ihre Telefonnummer hinterlassen sollten. Auch eine Pop-up-Meldung, die verkündet, dass Sie der soundsovielte Besucher dieser Website sind und deshalb an einer Verlosung teilnehmen, sollte Sie nicht dazu veranlassen, persönliche Daten von sich preiszugeben. Hinterlassen Sie Ihre Daten also nur da, wo es unumgänglich ist: bei Flugbuchungen oder beim Onlineshopping auf seriösen Portalen. Übrigens: Datensammelei ist längst keine Hacker-Freizeit-Beschäftigung mehr. Seien Sie sich im Klaren darüber, dass Sie z. B. Facebook die Nutzungsrechte an Ihrem Bild überlassen, sobald Sie dieses hochgeladen haben.

8. Vorsicht vor E-Mail-Anhängen und Links

Screenshot einer UBS-Bank-Phishing-Mail
Vorsicht vor Anhängen und Phishing-Links
Quelle: Archiv
Selbst Experten sind schon darauf hereingefallen: E-Mails von scheinbar seriösen Absendern, mit seriös wirkenden Anliegen und mit virenkontaminierten Anhängen oder Malware-Links, die Ihrem PC eventuell nachhaltig schaden, Daten löschen oder verschlüsseln. Passiert das, erhalten Sie oft eine Lösegeldforderung, eingeblendet am Computer. Überweisen Sie das Geld nicht, erhalten Sie Ihre Daten nicht zurück, lautet die Drohung. Längst sind solche Mails nicht mehr durchsetzt mit schlechter Grammatik oder gar Schriftzeichen aus anderen Alphabeten (häufig kyrillisch). Es kann auch vorkommen, dass Ihre Surfgewohnheiten ausspioniert werden, um dann eine darauf angepasste Phishing-Meldung zu verfassen (häufig Word-Dateien mit angeblichen Abrechnungen oder Ähnliches). Erhalten Sie eine Mail mit Link oder Anhang, überlegen Sie scharf: Erwarte ich etwas Derartiges? Ist es plausibel, dass ich das Erwartete per E-Mail erhalte? Im Zweifelsfall rufen Sie den (angeblichen) Absender an.
Seite 2/2
Auf einer Seite lesen
  1. Happy Passwort-Tag!
  2. Sichere Websites, Zwei-Faktor-Authentifizierung ...
Artikel drucken
Florian Bodoky
Kommentare
Avatar
bobnoise
04.05.2018
Sichere Passwörter Ich höre dauernd "sichere Passwörter" und dann so Dinge wie, mind. Länge spez. Zeichen und wenn möglich auch kein existierendes Wort....und weils so lustig ist, alle paar Wochen muss es geändert werden. Das Resultat ist dann, dass man die Leute verrückt macht und fast jeder User unter der Tastatur oder sonst wo kleine Zettelchen versteckt, weil er sich sein eigenes Passwort nicht mehr merken kann. In meinen Augen absoluter Blödsinn. Jedes vernünftige Loginsystem, blockiert nach 3-5 Fehlversuchen. Das heisst diese Bruteforce-Attaken (wo alle Kombinationen durchprobiert werden) sind in der Praxis gar nicht möglich. Schade das die ganze Welt diesen Sicherheits-Empfehlungen von sogenannten Sicherheitsexperten nachplappert, ohne selbst nachzudenken. Natürlich glaubt mir das niemand. Dann lest z.B. mal das hier: https://www.silicon.de/41656447/komplexe-passwoerter-sicherheitsexperte-william-burr-bereut-ratschlaege/ Meine eigenen Empfehlungen sind daher ein wenig anders: - Keine leicht zu erratenden PW verwenden, GebDatum, 123..., Freundin/Frau-Name, Hundename.....etc - Auf wichtigen Systemen unterscheidliche PW verwenden, denn wird eines geknackt, kann der Angreifer nicht gleich überall rein - NIEMALS auf Links in Mails folgende Loginseiten verwenden - NIEMALS das PW irgendwem weitergeben...und sei der Grund noch so gut - und das WICHTIGSTE überhaupt. Gesunden Menschenverstand einschalten. Ich wünsche Euch allen einen schööönen Tag
Avatar
kukati64
02.05.2019
Schreib nicht so nen Mist zusammen, das ist gefährlich. Frage lieber die PCtipp Fachleute, bevor Du so nen mist raushaust.:mad::mad::mad::mad::mad:
Avatar
Gaby Salvisberg
02.05.2019
Hallo kukati64 Schreib nicht so nen Mist zusammen, das ist gefährlich. Frage lieber die PCtipp Fachleute, bevor Du so nen mist raushaust.:mad::mad::mad::mad::mad: Was soll denn das, bitte schön? Das ist nicht der hier gepflegte Ton. Bitte mässige dich. Nun wäre es noch gut, wenn man deinem Post ansähe, welchen vorhergehenden Kommentar du kritisierst und aus welchem Grund. Man kann unterschiedliche Meinungen äussern, ohne drauflos zu "wutbürgern". Gruss Gaby
Avatar
kukati64
02.05.2019
Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern.
Avatar
Gaby Salvisberg
02.05.2019
Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern. Niemand verbietet dir den Mund, sofern du gewisse minimale Anstands-Standards einhältst. Bloss etwas wie "Schreib nicht so nen Mist zusammen" in einen Raum zu brüllen sieht ziemlich dumm aus und ist schlicht sinnlos, solange keiner der Beteiligten weiss, an wen sich das richtet - und wieso. Gruss Gaby
Avatar
dezetes
02.05.2019
Mittel gegen verbotenen Mund ;-) Tja,leider will immer mal jemand einem den Mund verbieten, das kann ich nicht verhindern. Ich glaube ich wüsste da ein Mittelchen Vielleicht würde dir das weniger oft passieren, wenn du etwas freundlicher wärst? Wie man in den Wald hineinruft, so schallt es heraus Es ist zwar ein uralter Grosi-Spruch, aber manchmal haben Grosis eben ziemlich viel Lebenserfahrung.:rolleyes: Edit: Hihi, da war eine Gabi schneller als ich mit dem geholten Kaffee :-)
Avatar
Firebird-88
02.05.2019
Idee ?? Ist es nicht möglich eine Passswort-Manager Software welche einen Dongle oder RFID Karte benötigt zum Standard zu machen? Dabei benötigt man vielleicht nur ein «Masterdpasswort» welches zusammen mit dem Donge oder RFID Karte die verschlüsselt abgelegten Passwörter für die Anmeldung auf den diversen Websites freigibt. Auch wäre es möglich die gesamte Software auf dem Dongle zu haben, damit keine Files auf dem PC abgelegt werden. Ist bestimmt nicht Gratis ! Jedoch darf Sicherheit etwas kosten. Nur so eine Idee von Mir, bin kein IT Spezialist.
Avatar
Marchesi
03.05.2019
Ist es nicht möglich eine Passswort-Manager Software welche einen Dongle oder RFID Karte benötigt zum Standard zu machen? Dabei benötigt man vielleicht nur ein «Masterdpasswort» welches zusammen mit dem Donge oder RFID Karte die verschlüsselt abgelegten Passwörter für die Anmeldung auf den diversen Websites freigibt. Auch wäre es möglich die gesamte Software auf dem Dongle zu haben, damit keine Files auf dem PC abgelegt werden. Ist bestimmt nicht Gratis ! Jedoch darf Sicherheit etwas kosten. Nur so eine Idee von Mir, bin kein IT Spezialist. Hoi Firebird-88 Das Problem mit Standards ist immer, dass jemand anders einen besseren Standard findet und deshalb einen neuen Standard definiert ;-) Entsprechend gibt es auch hier schon bereits mehrere Standards, Hardware wie auch Software basiert. Es ist sicher machbar, aber ob sich der Aufwand lohnt, muss jede Person selber für sich entscheiden. Falls Du Dich einlesen möchtest: - Yubikey, eine amerikanische Firma. Wenn Du den USB Stick klickst, generiert er Dir eine Art Token: https://www.yubico.com - SecurID, vielleicht kennst Du das aus dem eBanking Bereich: https://de.wikipedia.org/wiki/SecurID - Auf die schnelle habe ich bei Google noch "Nitrokey" gefunden, das dürfte in etwa deinen Vorstellungen entsprechen: https://www.nitrokey.com/de Ich habe keines der Systeme ausprobiert, lediglich bei Yubikey die Dokumentation gelesen. Zudem stehe ich mit keinem der genannten Unternehmen in Verbindung. Was Du aber nie vergessen darfst: Einen USB Stick (o.Ä.) kann man leichter verlieren. Liebe Grüsse und viel Spass beim Einlesen!
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.