#254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am 01.02.2023 - und warum ich bewusst zu spät darüber schreibe!
Der ichbindochnichthierumbeliebtzusein.com PodCast
13 Minuten
Podcast
Podcaster
Der PodCast rund um Führung, Fliegen, Technik und Alltag. Deine Informationsquelle für das Ohr am Puls der Zeit!
Beschreibung
vor 1 Jahr
254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am
01.02.2023 - und warum ich bewusst zu spät darüber schreibe!
Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die
Hackerangriffe wenden sich auch gegen Privat und wir alle
stecken den Kopf in den Sand, da es sicherlich jemand anderen,
aber nicht mich erwischen wird. Ehrliche Frage: weißt du, ob
dein Passwort-Manager nicht bereits mit Folgen auch für dich
gehakt wurde? Oder interessiert dich das gar nicht? Und dann
kommt noch dazu, dass zu viel von einem Thema eben abstumpft.
Daher meine Entscheidung: sollen doch die anderen am 01.02. die
ganze Armada von Ermahnungen, Hinweisen und guten Ratschlägen
geben. Ich verschiebe das einfach ein wenig, bis du wieder
freie Kapazitäten an deinen Rezeptoren hast - und komme daher
erst heute mit dem Thema um die Ecke! Also, ändere deine
Passwörter und nutze einen zweiten Faktor und idealerweise
einen Passwort-Manager - und kenne die Risiken, zum Beispiel
bei LastPass!
FIDO-Keys in verschiedener Ausführung / Bild-/Quelle:
ibdnhubzs.de
Alle Jahre wieder, Anfang Februar, ist der
"Wechsle-Dein-Passwort"-Tag. Und doch war es dieses Jahr
verblüffend ruhig. Nach einem Hack bei Continental, geklauten
und in Teilen im Klartext vorhandenen Daten eines
Passwort-Managers namens LastPass und dem durchbohrten
Glasfaserkabel der Lufthansa, dessen Redundanz aus einem 33er-
oder 56er-k-Modem zu bestehen schien.
Gut, letzteres war zwar auch ein Hack, allerdings im wahrsten
Sinne, ein physikalischer. Aber was haben diese Vorkommnisse
alle gemein: Sie werden mehr und mehr und aggressiver, auch
Privatpersonen sind nicht mehr ausgeschlossen. Und was machen
wir? Vogel Strauß-Taktik, Kopf in den Sand und weiterhin
ausgelutschte und zu kurze Passwörter, die hinten am Monitor
auf einem Post-it stehen. Und die, weil man ja so viel online
machen muss, in den meisten Fällen sogar bei mehreren Logins
gleich sind.
So öffnen wir Tür und Tor für einen Hacker. Der hat, nachdem er
mit verschiedenen technischen Hilfsmitteln relativ schnell
"12345678" als Passwort entdeckt hat, leichtes Spiel mit E-Mail
und teilweise sogar Bankzugängen. Ganz zu schweigen, dass auch
die Verschlüsselung von Daten und Bildern gut 400 €
Erpressungstrojaner-Gebühr kosten können - und nein, du hast
kein Backup davon, wetten!
Also - was tun?
Wenn ich jetzt sage, dass du dir einen Passwort-Manager zulegen
sollst, wirst du zu Recht sagen, dass mein - noch -
präferierter ja erst gehackt wurde. Und dass Daten sogar im
Klartext oder "leicht" verschlüsselt geklaut wurden. Da kann
ich dir nur einen Tipp geben, der auch meine Daten retten, da
sie nicht nur durch ein Passwort gesichert sind: lege dir einen
zweiten Schlüssel zu. Ob das jetzt, wir hier im Titelbild, ein
Fido-USB-Schlüssel sein muss oder ob du über eine App minütlich
sechs- oder mehrstellige Zahlen nach Benutzername und Passwort
abfragen lässt, ist egal.
Und achte darauf, dass der Passwort-Manager deine Datei
verschlüsselt ablegt. Dann benötigt ein Hacker nämlich
ebenfalls Nutzer und Passwort und dann noch den Schlüssel,
sonst ist die Datei wertlos.
Zusammengefasst
Das wird jetzt langweilig, aber nicht weniger wichtig!
Was muss man 2023 tun, um sichere Passwörter
zu haben?
Sie müssen lang sein und idealerweise
Zufalls-generiert. Viele
Passwort-Manager haben eine solche Funktion,
meist können sie das generierte Passwort auch gleich den
jeweiligen Zugangsdaten automatisch hinzufügen. Und wo immer
aktiviert einen zweiten Schlüssel! Und nicht
vergessen: man kann einen zweiten Schlüssel verlieren, es muss
eine Rückfall-Möglichkeit geben! Die meisten
Banken machen es vorbildlich: Login per Nutzer und Passwort,
dann zweiter Faktor per Push auf das Handy oder sogar per
komplett eigener, meist PIN-TAN-App. Und wenn
du dein Handy tauschst oder verloren hast, kannst du mit einem
Anruf oder über einen Link das alte Telefon entkoppeln, damit
im Falle eines Diebstahls keiner was damit anfangen kann.
Absolute Sicherheit gibt es nicht mehr im Netz
- und gab es auch nie. Das verlangt aber von jedem von uns,
Rechner, Telefon und sonstige Online-Gadgets so sicher wie
möglich zu halten. Nur so können Sicherheitsbrüche so lang wie
möglich vermieden werden. Daher regelmäßig
Passwörter ändern und alte und nicht mehr genutzte Accounts
löschen. Meist sind die durch einen dummen Zufall und ein
leicht zu erratendes Passwort ein gutes Einfallstor in aktive
Anwendungen und ein Datengrab.
Und um das zu verhindern, schalte noch einen zweiten
Faktor dazwischen!
Und ändere regelmäßig deine Passwörter - nicht nur
einmal im Jahr!
Meinen Podcast abonnieren: | direkt | iTunes | Spotify
| Google | amazon
STOLZ PRODUZIERT UND AUFGENOMMEN MIT ULTRASCHALL5!
Folge direkt herunterladen
01.02.2023 - und warum ich bewusst zu spät darüber schreibe!
Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die
Hackerangriffe wenden sich auch gegen Privat und wir alle
stecken den Kopf in den Sand, da es sicherlich jemand anderen,
aber nicht mich erwischen wird. Ehrliche Frage: weißt du, ob
dein Passwort-Manager nicht bereits mit Folgen auch für dich
gehakt wurde? Oder interessiert dich das gar nicht? Und dann
kommt noch dazu, dass zu viel von einem Thema eben abstumpft.
Daher meine Entscheidung: sollen doch die anderen am 01.02. die
ganze Armada von Ermahnungen, Hinweisen und guten Ratschlägen
geben. Ich verschiebe das einfach ein wenig, bis du wieder
freie Kapazitäten an deinen Rezeptoren hast - und komme daher
erst heute mit dem Thema um die Ecke! Also, ändere deine
Passwörter und nutze einen zweiten Faktor und idealerweise
einen Passwort-Manager - und kenne die Risiken, zum Beispiel
bei LastPass!
FIDO-Keys in verschiedener Ausführung / Bild-/Quelle:
ibdnhubzs.de
Alle Jahre wieder, Anfang Februar, ist der
"Wechsle-Dein-Passwort"-Tag. Und doch war es dieses Jahr
verblüffend ruhig. Nach einem Hack bei Continental, geklauten
und in Teilen im Klartext vorhandenen Daten eines
Passwort-Managers namens LastPass und dem durchbohrten
Glasfaserkabel der Lufthansa, dessen Redundanz aus einem 33er-
oder 56er-k-Modem zu bestehen schien.
Gut, letzteres war zwar auch ein Hack, allerdings im wahrsten
Sinne, ein physikalischer. Aber was haben diese Vorkommnisse
alle gemein: Sie werden mehr und mehr und aggressiver, auch
Privatpersonen sind nicht mehr ausgeschlossen. Und was machen
wir? Vogel Strauß-Taktik, Kopf in den Sand und weiterhin
ausgelutschte und zu kurze Passwörter, die hinten am Monitor
auf einem Post-it stehen. Und die, weil man ja so viel online
machen muss, in den meisten Fällen sogar bei mehreren Logins
gleich sind.
So öffnen wir Tür und Tor für einen Hacker. Der hat, nachdem er
mit verschiedenen technischen Hilfsmitteln relativ schnell
"12345678" als Passwort entdeckt hat, leichtes Spiel mit E-Mail
und teilweise sogar Bankzugängen. Ganz zu schweigen, dass auch
die Verschlüsselung von Daten und Bildern gut 400 €
Erpressungstrojaner-Gebühr kosten können - und nein, du hast
kein Backup davon, wetten!
Also - was tun?
Wenn ich jetzt sage, dass du dir einen Passwort-Manager zulegen
sollst, wirst du zu Recht sagen, dass mein - noch -
präferierter ja erst gehackt wurde. Und dass Daten sogar im
Klartext oder "leicht" verschlüsselt geklaut wurden. Da kann
ich dir nur einen Tipp geben, der auch meine Daten retten, da
sie nicht nur durch ein Passwort gesichert sind: lege dir einen
zweiten Schlüssel zu. Ob das jetzt, wir hier im Titelbild, ein
Fido-USB-Schlüssel sein muss oder ob du über eine App minütlich
sechs- oder mehrstellige Zahlen nach Benutzername und Passwort
abfragen lässt, ist egal.
Und achte darauf, dass der Passwort-Manager deine Datei
verschlüsselt ablegt. Dann benötigt ein Hacker nämlich
ebenfalls Nutzer und Passwort und dann noch den Schlüssel,
sonst ist die Datei wertlos.
Zusammengefasst
Das wird jetzt langweilig, aber nicht weniger wichtig!
Was muss man 2023 tun, um sichere Passwörter
zu haben?
Sie müssen lang sein und idealerweise
Zufalls-generiert. Viele
Passwort-Manager haben eine solche Funktion,
meist können sie das generierte Passwort auch gleich den
jeweiligen Zugangsdaten automatisch hinzufügen. Und wo immer
aktiviert einen zweiten Schlüssel! Und nicht
vergessen: man kann einen zweiten Schlüssel verlieren, es muss
eine Rückfall-Möglichkeit geben! Die meisten
Banken machen es vorbildlich: Login per Nutzer und Passwort,
dann zweiter Faktor per Push auf das Handy oder sogar per
komplett eigener, meist PIN-TAN-App. Und wenn
du dein Handy tauschst oder verloren hast, kannst du mit einem
Anruf oder über einen Link das alte Telefon entkoppeln, damit
im Falle eines Diebstahls keiner was damit anfangen kann.
Absolute Sicherheit gibt es nicht mehr im Netz
- und gab es auch nie. Das verlangt aber von jedem von uns,
Rechner, Telefon und sonstige Online-Gadgets so sicher wie
möglich zu halten. Nur so können Sicherheitsbrüche so lang wie
möglich vermieden werden. Daher regelmäßig
Passwörter ändern und alte und nicht mehr genutzte Accounts
löschen. Meist sind die durch einen dummen Zufall und ein
leicht zu erratendes Passwort ein gutes Einfallstor in aktive
Anwendungen und ein Datengrab.
Und um das zu verhindern, schalte noch einen zweiten
Faktor dazwischen!
Und ändere regelmäßig deine Passwörter - nicht nur
einmal im Jahr!
Meinen Podcast abonnieren: | direkt | iTunes | Spotify
| Google | amazon
STOLZ PRODUZIERT UND AUFGENOMMEN MIT ULTRASCHALL5!
Folge direkt herunterladen
Weitere Episoden
In Podcasts werben
Kommentare (0)