SKYTALE IT-Security Training Week 2021 – Tag 3: Passwörter für kritische Accounts

Im Rahmen unserer IT-Security Training Week beschäftigen wir uns heute am dritten Tag mit den kritischen Passwörtern. Wenn Sie zuerst einen Überblick über das Thema und Ihre Passwörter erhalten möchten, schauen Sie doch einmal bei Tag 1 und Tag 2 vorbei.

Was ist kritisch?

Am Ende von Tag 1 haben wir uns mit der Frage beschäftigt, welche Ihrer Passwörter bzw. welche Benutzerkonten als kritisch zu erachten sind.

Da ging es u.a. um Passwörter für Ihr Online-Banking, Börsen usw. Auch Anbieter, die Gesundheitsdaten über Sie gespeichert haben (z.B. Ihre Kranken-Versicherung oder sonstige Versicherungen) können kritisch sein. Sie möchten ja sicher nicht, dass derartige Daten in die falschen Hände oder gar an die Öffentlichkeit gelangen.

Und auch das Passwort zu Ihrem Email-Konto ist wahnsinnig wichtig, weil es zum Zurücksetzen von vielen anderen Passwörtern genutzt werden kann.

Falls Sie Ihr Benutzerkonto von Amazon, Google oder Facebook nutzen, um sich an anderen Websites anzumelden ("Single Sign On"), zählen Sie das bitte auch mit dazu.

Aufgabe 1 - Überblick verschaffen

Falls Sie es noch nicht getan haben: machen Sie sich eine aktuelle Aufstellung aller für Sie kritischen Passwörter und Accounts.

Darin sollte mindestens Ihr Email-Konto auftauchen, im besten Fall aber noch ca. 5-10 weitere.

Aufgabe 2 - Passwort ändern

Mit dieser Liste machen Sie sich nun daran und ändern jedes einzelne.

Gestern an Tag 2 ging es im SKYTALE Podcast u.a. um die einfache Erzeugung sicherer Passwörter. Eine Möglichkeit sind Passwort-Sätze, bei denen Sie die Anfangsbuchstaben als Passwort nutzen. EMsP-S,bdSdAaPn - und schon haben Sie ein Passwort mit 15 Zeichen, das Sie sich leicht merken können.

Denken Sie auf jeden Fall daran: Länge zählt - und nutzen Sie keinesfalls Wörter oder zusammengesetzte Wörter und Jahreszahlen, die man auch im Wörterbuch finden könnte. Die Details erfahren Sie in der Podcast-Folge.

Eine weitere Möglichkeit ist die Nutzung eines Passwort-Managers, in dem alle Ihre Passwörter sicher und durch ein Master-Passwort verschlüsselt gespeichert werden. Achten Sie aber auf jeden Fall darauf, dass das Master-Passwort mindestens 15 Zeichen hat (z.B. aus einem Passwort-Satz, auch hier weitere Details im Podcast).

Aufgabe 3 - Zwei-Faktor-Authentisierung aktivieren

Immer mehr Dienste bieten eine so genannte Zwei-Faktor-Authentisierung an. Ähnlich wie bei Ihrer Bankkarte, bei der Sie Karte und eine PIN benötigen (Wissen + Besitz), gilt hier, dass Sie neben dem Passwort noch etwas benötigen, das Sie besitzen.

Das kann z.B. ein Telefon sein, auf dem Sie eine SMS mit einer zufälligen einmaligen Nummer empfangen (z.B. "mTAN"), aber auch ein so genanntes Token, das minütlich neue 6-stellige Zahlenkombinationen erzeugt. Mittlerweile werden diese Token mehr und mehr durch so genannte "Authenticator" Apps abgelöst, die man auf einem Smartphone installieren kann.

Kurzum - in den meisten Fällen wird heute 2-Faktor-Authentisierung über ein Passwort in Kombination mit einem Smartphone durchgeführt. Das ist gar nicht so schwer wie es klingt. Und immer mehr Dienste bieten das an, z.B. Google, Paypal, viele Banken und Krypto-Börsen, Amazon, Xing, 1&1 u.v.m.

Wenn Sie sich einmal daran gewöhnt haben, dauert die Anmeldung an einer Plattform nur 5 Sekunden länger, weil Sie nach dem Passwort noch die Zahlenkombination eintippen müssen. Dafür haben Sie die Gewissheit, dass niemand an Ihr (Benutzer-)Konto kann, auch falls Ihr Passwort bei irgendeinem Einbruch gestohlen worden sein sollte.  Probieren Sie es einmal aus - es ist schnell eingerichtet.

Aufgabe 4 - Reminder fürs nächste Jahr

Gut, dass Sie sich für dieses Jahr einmal durchgekämpft haben. Jetzt fühlen Sie sich sicher schon ein gutes Stück besser. Aber vergessen Sie nicht, sich für das nächste Jahr eine Erinnerung in den Kalender zu schreiben. Denn die Liste der kritischen Passwörter sollten Sie jedes Jahr einmal kurz durchgehen und überlegen, ob sich etwas geändert hat, neue hinzugekommen sind oder ob Passwörter ggf. mal wieder geändert werden müssen.

Fazit

Das wichtigste ist geschafft. Ihre zentralen Passwörter sind auf dem neuesten Stand. Morgen gibt es mit der SKYTALE Passwort-Karte eine weitere Möglichkeit, gute und sichere Passwörter zu erstellen und auch Freunde, Bekannte und Verwandte dazu zu motivieren. Wir sehen uns morgen !