Schlagwort: passwort

Kategorien
Sicheres Internet

Accounts bereinigen

Im Internet gibt es viele Dienste, Shops, Plattformen. Bei vielen meldet man sich dauerhaft oder nur einmal so zum Test an. Überall muss man seine E-Mail und ein Passwort angeben.

Meistens nutzt man seine aktive E-Mail und ein Standardpasswort. Wird nun einer der Konten gehackt, haben die Hacker gleich noch die Anmeldedaten für viele andere Dienste.

Die Dienste und Plattformen, die man sich nur testweise angesehen hat, vergisst man schnell wieder zu deaktivieren. Bei mir ist es da nicht viel anders. Das schlechte Gewissen quälte mich schon seit Jahren, aber ich war bisher auch zu faul.

Damit ist ab heute Schluss

Alte Accounts löschen

Ich nutze einen Passwort Safe – KeePassXC – auf meinem Rechner. Da sind auch die alten ungenutzten Accounts gespeichert. Ich besuche ein letztes Mal diese Dienste, um sie endlich abzumelden und zu löschen. Da jeder Dienst eine andere Prozedur zum löschen hat, nutze ich zur Unterstützung JustDeleteMe.

E-Mail Aliase anlegen

Ich lege für jeden Shop und Dienst, welchen ich weiter nutzen möchte einen E-Mail Alias an. Dann ändere ich in den Einstellungen des Dienstes meine E-Mail Adresse auf den neuen Alias. Daran kann ich schnell erkennen, ob der Dienst meine E-Mail Adresse weiterverkauft hat.

Passwort ändern

Zum Schluss ändere ich das Passwort. Hierbei nutze ich für jeden Shop oder Dienst ein eigenes Passwort, welches GROSS- Kleinschreibung, Ziffern und Sonderzeichen enthält und mindestens 12 Zeichen lang ist. Dieses Passwort verwalte ich natürlich in meinem Passwort Safe. Das kann sich ja sonst niemand merken.

Zwei Faktor Authentifizierung

Wo möglich schalte ich die 2FA ein. Zur Berechnung des zweiten Faktors nutze ich auf meinem Smartphone FreeOTP+, welches über f-droid installiert werden kann. Auf meinem Arbeitsplatzrechner habe ich die Desktop App OTPClient installiert.

Zugang nur vom eigenen Rechner

Ich greife auf die meisten Konten nur von meinem Rechner zu. Daher ist die Speicherung kryptischer Passwörter auf dem eigenen Rechner kein großer Komfortverlust. Einige Accounts benötige ich auch auf meinem Smartphone.

Fazit

So eine Bereinigung aller Accounts ist kein Job, den man mal so schnell am Wochenende durchführt. Es dauert bei einigen Diensten und Shops mehrere Stunden, bis man eine Bestätigung Mail erhält. Eine Passwortänderung ist in den meisten Fällen, als erster Schritt zu mehr Sicherheit, schnell durchgeführt.

Eine E-Mail Änderung kann etwas dauern, wenn es überhaupt möglich ist. 2FA bieten noch nicht sehr viele Shops und Dienste an.

Kategorien
Sicheres Internet

Ändere Dein Passwort Tag

Natürlich sind Passwörter wie 1234 unsicher, aber auch sichere Passwörter werden geklaut. Diese werden nicht dem Besitzer geklaut, sondern bei den Dienstleister und Plattformen, auf denen der Benutzer angemeldet ist. Somit solltet Ihr Euch fragen, ob Ihr diesen oder jenen Account wirklich braucht.

https://www.kaspersky.de/blog/offener-brief-wir-brauchen-den-starke-dein-passwort-tag/18460/

https://www.heise.de/newsticker/meldung/Kommentar-Steckt-Euch-Euren-Aendere-dein-Passwort-Tag-sonstwohin-4291584.html

Natürlich heißt mehr Passwortsicherheit:

  1. Für jeden Account ein eigenes Passwort
  2. Das Passwort solle nicht nur aus Namen oder Worten bestehen
  3. Es sollte mindesten 10 bis 12 Zeichen beinhalten
  4. Bei Merksätzen sollten nicht gängige Gedichte oder Liedtexte verwendet werden
  5. Großbuchstaben, Kleinbuchstabe, Zahlen, Sonderzeichnen. Alles muss rein in das Passwort.

Zur Veranschaulichung nenne ich immer wieder folgendes Passwort

Merksatz
Schneewittchen und die 7 Zwerge haben 6 im Wald!

Passwort
Sud7Zh6iW! (10 Zeichen)

Je länger Dein Merksatz und damit die Zeichen, desto besser.

Scundi7Zwha6imWa! (17 Zeichen)

Wenn Ihr Euch Eure Passwörter nicht merken könnt, dann benutzt einen Passwort Safe.

Eure Account sind nicht sicherer, wenn ihr wie die Wilden die Passwörter wechselt.
Eure Passwörter sind sicher, wenn Ihr Sie nur den Richtigen anvertraut.