Jena (pts023/30.04.2019/11:30) – Die „Passwort vergessen“-Funktion ist für viele Internetnutzer häufig die letzte Rettung, um an den eigenen Online-Account zu gelangen. Bei der Vielzahl der genutzten Web-Dienste, wie Online-Shops, Mail-Accounts oder Social Media Plattformen, ist es nicht einfach hier noch den Passwort-Überblick zu behalten. Die Empfehlung vieler Experten, komplexe und für jede Plattform unterschiedliche Passwörter zu verwenden, ist natürlich richtig. Die Praxis sieht leider anders aus: Anwender setzten verstärkt auf schwache Kennwörter und nutzen diese häufig für eine Vielzahl privater und geschäftlich genutzter Zugänge. Es geht aber auch sicherer und zugleich einfacher. Zum Welt-Passwort-Tag am 2. Mai verrät ESET-Sicherheitsexperte Thomas Uhlemann seine Tipps, wie Anwender sichere Passwörter erstellen, ohne dabei den Überblick zu verlieren.
„Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Password Managers sowie der Aktivierung der 2-Faktor-Authentifizierung“, so Thomas Uhlemann, ESET Security Specialist DACH. „So behalten Anwender bei ihren Passwörtern leicht den Durchblick und auch wenn das Konto von einem Datendiebstahl betroffen ist, bleibt der Zugang durch die 2-Faktor-Authentifizierung weiter geschützt.“
2-Faktor-Authentifizierung für mehr Sicherheit
„Durch eine 2-Faktor-Authentifizierung (2FA) sichern Anwender ihre Online-Konten mit einer zusätzlichen Sicherheitsschranke ab. Die Nutzung ist in der Regel kinderleicht“, so Uhlemann. „Was Internetnutzer oftmals nicht wissen: Viele Anbieter haben diese zusätzliche Sicherheitsfunktionalität kostenlos integriert.“
Standardmäßig meldet sich der Nutzer mit seinem Passwort an. Anschließend hält er eine Code-Abfrage. Diese Kennung wird meist an ein zuvor definiertes Smartphone geschickt. Wenn der Nutzer den Code eingegeben hat, wird die zweite Sperre geöffnet und er kann seinen jeweiligen Online-Dienst nutzen.
„Ist die Zwei-Faktor-Authentifizierung aktiviert, müsste ein Angreifer zum einen das Passwort kennen und zum anderen auch Zugriff auf das Smartphone haben“, erläutert der ESET-Experte. „Das ist mehr als unwahrscheinlich.“ Wichtig dabei: Anwender sollten auf keinen Fall ein und dasselbe Gerät, beispielsweise das Smartphone, für den Zugang und zugleich als auch für die Authentifizierung verwenden. Hier lohnt sich die Kombination mit einem PC oder Tablet. Bei der Suche nach Online-Diensten, die die 2-Faktor-Authentifizierung unterstützen, hilft die Webseite TwoFactorAuth.org.
Der Passwort Sicherheits-Check von ESET Security Specialist Thomas Uhlemann
– Auf einen Password Manager setzen: Im Passwort-Dschungel verlieren Anwender schnell den Überblick. Mit dem Password Manager in der ESET Smart Security Premium ist das kein Problem. Das Tool speichert und organisiert alle Passwörter. Der Vorteil: Der Password Manager kann auf dem PC, Mac, Android und iPhone genutzt werden. So ist das richtige Passwort für den jeweiligen Online-Dienst immer griffbereit.
– Passphrasen einsetzen: Ein einziges Wort als Passwort ist nicht ausreichend und lässt sich leicht erraten. Empfehlenswert sind sogenannte Passphrasen, die in keinem Wörterbuch zu finden sind. Ein guter Password Manager kann bei der Erstellung eines sicheren Passworts helfen.
– Passwörter regelmäßig wechseln: Nutzer sollten mindestens alle sechs Wochen die Kennwörter für ihre Online-Konten bei Shops oder sozialen Netzwerken ändern. Zudem sollte für jeden Dienst ein einzigartiges Passwort eingesetzt werden.
– 2-Faktor-Authentifizierung aktivieren: Anwender sollten 2FA bei jedem Online-Dienst verwenden, der dies anbietet. Dadurch sichern Anwender ihre Online-Konten mit einer zusätzlichen Schranke ab. Je nachdem wird eine Einmal-Code per SMS oder über einen Authenticator verschickt, der neben dem Passwort benötigt wird. Alle gängigen Dienstleister, wie Facebook, Paypal oder Linkedin, bieten diese Funktion an.
– Sofort aktualisieren: Sicherheits-Updates sind essentiell, um den Schutz des Computers oder des Mobilgerätes zu gewährleisten. Generell sollte das Betriebssystem und die installierten Apps auf dem aktuellen Stand gehalten und Updates umgehend installiert werden.
– Sicherheitslösung einsetzen: Desktop, Notebooks, Server, Smartphones oder Tablets, ob im Privathaushalt oder Unternehmen, sollten immer über eine aktuelle Sicherheitslösung verfügen. Gerade Mobilgeräte werden häufig arglos verwendet, obwohl sie das „klassische“ Einfallstor für Cyberkriminelle sind, um an sensible Daten heranzukommen oder in ein Firmennetzwerk zu gelangen.
Alles im Blick mit dem ESET Password Manager
Für viele Privatanwender wird der Passwort-Dschungel erst richtig undurchschaubar, wenn sie das Kennwort nach den gängigen Tipps der Experten erstellen sollen. Ein Password Manager, wie in der ESET Smart Security Premium, speichert und organisiert alle Zugangscodes, füllt Formulare automatisch aus und generiert auf Wunsch auch sichere Varianten. Der Password Manger kann sowohl auf dem Windows-PC, als auch in unterschiedlicher Kombination auf Mac, Android und iPhone genutzt werden. So müssen sich Anwender keine Unmengen an komplexen Zugangsdaten merken und haben jederzeit das richtige Passwort parat – auch unterwegs. Der ESET Password Manager geht hierbei sogar noch einen Schritt weiter und unterstützt in seiner neuesten Version den Google Authenticator. Wie schon vorher erwähnt, bieten viele Online-Dienste die 2FA an. Neben der gängigen Praxis des Versandes eines Einmal-Codes per SMS, kann der Google Authenticator als App genutzt werden. Der Vorteil: Einmal im ESET Password Manager auf dem Windows-PC oder Mac eingeschaltet, aktiviert diese Funktion auf allen Geräten, die auch als vertrauensvoll eingestuft wurden.
ESET Secure Authentication schafft Sicherheit im Unternehmensumfeld
Da viele Nutzer für verschiedene Anwendungen und Webdienste das gleiche Passwort nutzen, stellt dies für Unternehmen ein enormes Sicherheitsrisiko dar. Aus diesem Grund bietet ESET mit seiner 2-Faktor-Authentifizierungslösung ESET Secure Authentication eine sichere Lösung für Unternehmen an. So wird der Zugriff auf Unternehmensressourcen zusätzlich abgesichert und das Risiko durch schwache oder gar verlorene Passwörter minimiert, da bei der Anmeldung neben dem regulären Passwort ein zweiter Faktor abgefragt wird.
Mehr Informationen zu ESET Secure Authentication gibt es hier: https://www.eset.com/de/business/secure-authentication
Was ist der Welt-Passwort-Tag?
Im Jahr 2013 wurde der Welt-Passwort-Tag ins Leben gerufen. Ziel dieses Tages ist es, auf den richtigen Umgang mit Passwörtern hinzuweisen. Anwender sollen dazu angehalten werden, sichere Kennwörter und wenn möglich 2-Faktor-Authentifizierung zu benutzen, um die Zugänge zu Online-Diensten besser zu schützen.
(Ende)
Aussender: ESET Deutschland GmbH Ansprechpartner: Christian Lueg Tel.: +49 3641 3114 269 E-Mail: christian.lueg@eset.de Website: www.eset.com/de