Sicherer Weihnachtsfrieden statt PC- und Smartphone-Stress (Teil 4 von 7)

»1. Niemals dasselbe Passwort für mehrere Zugänge verwenden – 2. „starke“ Kennwortlänge und -Struktur – 3. wenn immer möglich doppelte Absicherung durch die Aktivierung der Zwei-Faktor-Authentifizierung. Zwar existiert so etwas wie 100%ige Sicherheit in der IT definitiv nicht. Doch zumindest aus meiner Erfahrung, die doch auf mehreren tausend Privat- und Geschäftskontakten beruht, kann ich garantieren: mir kam in den vergangenen Jahren kein einziger Internet oder Geräte-Kontoeinbruch zu Ohren, bei dem diese drei Punkte tatsächlich penibel beachtet wurden. Ich kann mir gut vorstellen, dass auch international gesehen, wohl 99,99% der Hacker sich in diesem Fall „leichtere Beute“ suchen.

Große Unschuldsaugen vor gekaperten Accounts oder … Passwort „aber sicher“!?

Ich denke Punkt eins, beziehungsweise dessen Notwendigkeit, erklärt sich, aufgrund des erwähnten Vorfalls in Tims Büro, wohl von selbst. Übrigens ist es gang und gäbe, dass Internetganoven, ist erst einmal ein Account geknackt, dieselben Zugangsdaten gleich bei zahlreichen Diensten „ausprobieren“. Zu Punkt zwei: Weltweit führende Security-Experten sind sich mittlerweile einig, dass die Passwortlänge DEN entscheidenden Sicherheitsfaktor darstellt. Also lieber lang als mit unzähligen Sonderzeichen „gewürzt“. Eine für Standard-Anwender praxistaugliche Umsetzungs-Strategie, welche ich im Privatbereich übrigens auch selbst einsetze, nennt sich die „Masterpasswort-Methode“. Dabei wird ein kurzes aber recht kryptisches Schlüsselwort an einem, von Hackern und Trojaner geschützten Ort aufbewahrt. Konkret: In der Brieftasche befindet sich ein Kärtchen auf dem beispielsweise steht: „Facebook: dK%g6“. Freilich ist dies nur ein Teil des eigentlichen „starken“ Passworts. Denn der Schlüssel wird durch ein persönliches „Masterpasswort“ ergänzt, welches man davor oder dahinter reiht. Dieses sollte komplex genug, jedoch merkbar sein. Beispiel: „2RhodiolaproTag“. Der sichere Facebook-Zugang wäre somit mit „2RhodiolaproTagdK%g6“ nebst Benutzername möglich.

Zwei-Faktor-Authentifizierung für doppelte Sicherheit …

Zu Punkt drei: Wann immer es ein Anbieter, respektive ein Internetdienst, erlaubt, rate ich unbedingt zur Zuschaltung eines zweiten Sicherheitsfaktors – zusätzlich zum Passwortschutz. Was dies bewirkt, zeigt, am Beispiel der soeben genannten Social-Media-Plattform Facebook, der Screenshot anbei. Egal, ob ein unbekanntes Gerät, ein fremder Internetbrowser oder sonstige, sicherheitsrelevante Auffälligkeiten: Ein 6-stelliger PIN-Code ist normalerweise „fällig“. Dieser wird dem Kontobesitzer wahlweise per SMS übermittelt oder mit einer App, wie Google Authenticator (play.google.com/…) generiert. Die Einrichtung einer solchen Sicherheitsfunktion ist wesentlich einfacher und rascher vom Tisch, als selbst erfahrene Anwender denken, beziehungsweise befürchten …«

Die Fortsetzung folgt in Kürze.

Die Teams der Stadtapotheke Dornbirn und der Vitalis Austria

Zurück zur Startseite