Jena - Die «Passwort vergessen»-Funktion ist für viele Internetnutzer häufig die letzte Rettung, um an den eigenen Online-Account zu gelangen. Bei der Vielzahl der genutzten Web-Dienste, wie Online-Shops, Mail-Accounts oder Social Media Plattformen, ist es nicht einfach hier noch den Passwort-Überblick zu behalten. Die Empfehlung vieler Experten, komplexe und für jede Plattform unterschiedliche Passwörter zu verwenden, ist natürlich richtig. Die Praxis sieht leider anders aus: Anwender setzten verstärkt auf schwache Kennwörter und nutzen diese häufig für eine Vielzahl privater und geschäftlich genutzter Zugänge. Es geht aber auch sicherer und zugleich einfacher. Zum Welt-Passwort-Tag am 2. Mai verrät ESET Sicherheitsexperte Thomas Uhlemann seine Tipps, wie Anwender sichere Passwörter erstellen, ohne dabei den Überblick zu verlieren.
«Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Password Managers sowie der Aktivierung der 2-Faktor-Authentifizierung», so Thomas Uhlemann, ESET Security Specialist DACH. «So behalten Anwender bei ihren Passwörtern leicht den Durchblick und auch wenn das Konto von einem Datendiebstahl betroffen ist, bleibt der Zugang durch die 2-Faktor-Authentifizierung weiter geschützt.»
2-Faktor-Authentifizierung für mehr Sicherheit
«Durch eine 2-Faktor-Authentifizierung (2FA) sichern Anwender ihre Online-Konten mit einer zusätzlichen Sicherheitsschranke ab. Die Nutzung ist in der Regel kinderleicht», so Uhlemann. «Was Internetnutzer oftmals nicht wissen: Viele Anbieter haben diese zusätzliche Sicherheitsfunktionalität kostenlos integriert.» In der Regel meldet sich der Nutzer mit seinem Passwort an. Anschliessend hält er eine Code-Abfrage. Diese Kennung wird meist an ein zuvor definiertes Smartphone geschickt. Wenn der Nutzer den Code eingegeben hat, wird die zweite Sperre geöffnet und er kann seinen jeweiligen Online-Dienst nutzen. «Ist die Zwei-Faktor-Authentifizierung aktiviert, müsste ein Angreifer zum einen das Passwort kennen und zum anderen auch Zugriff auf das Smartphone haben,» erläutert der ESET-Experte. «Das ist mehr als unwahrscheinlich.» Wichtig dabei: Anwender sollten auf keinen Fall ein und dasselbe Gerät, beispielsweise das Smartphone, für den Zugang und zugleich als auch für die Authentifizierung verwenden. Hier lohnt sich die Kombination mit einem PC oder Tablet. Bei der Suche nach Online-Diensten, die die 2-Faktor-Authentifizierung unterstützen, hilft die Webseite TwoFactorAuth.org.
Der ...
Den vollständigen Artikel lesen ...