{"id":1507,"date":"2021-10-11T17:04:52","date_gmt":"2021-10-11T15:04:52","guid":{"rendered":"https:\/\/thedecentral.com\/?p=1507"},"modified":"2021-12-26T16:09:40","modified_gmt":"2021-12-26T15:09:40","slug":"sichere-passwoerter-fuer-alle-konten-keine-ausreden-mehr","status":"publish","type":"post","link":"https:\/\/thedecentral.com\/de\/sichere-passwoerter-fuer-alle-konten-keine-ausreden-mehr\/","title":{"rendered":"Sichere Passw\u00f6rter f\u00fcr alle Konten \u2013 keine Ausreden mehr!"},"content":{"rendered":"\n

W<\/span>ir haben etwas zu besprechen. Wie loggst du dich in deine Online Konten ein? Hast du ein einziges Passwort f\u00fcr alle oder mehrere Accounts? Oder hast du einen Zettel zuhause, auf dem du alle Passw\u00f6rter aufgeschrieben hast? Falls du dich angesprochen f\u00fchlst, dann musst du jetzt handeln. Sichere Passw\u00f6rter sch\u00fctzen sowohl dein Geld als auch deine Identit\u00e4t<\/strong>. <\/p>\n\n\n\n\n\n\n\n

In meinen Artikeln schreibe ich \u00fcber diverse Anbieter, welche ich f\u00fcr Trading und Investments nutze. Da ich \u00fcber diese Konten viele Transaktionen abwickle, sind darauf dementsprechend ein grosser Teil meines Verm\u00f6gens deponiert. Dieses Verm\u00f6gen soll mit den h\u00f6chsten Sicherheitsmassnahmen<\/strong> gesch\u00fctzt sein. <\/p>\n\n\n\n

Es geht hier nicht nur um sichere Passw\u00f6rter f\u00fcr deine Konten zur Finanzverwaltung. Auch deine sozialen Konten wie Facebook, Instagram und E-Mail halten ein wertvolles Gut: deine digitale Identit\u00e4t<\/strong>. Wer sich dort in deinen Account einloggt, kann als DU agieren und dementsprechend viel Schaden anrichten. Noch dramatischer wird es, wenn dein E-Mail Konto geknackt wird. Schnell k\u00f6nnen die Angreifer \u00fcber deinen E-Mail Account alle Passw\u00f6rter deiner anderen Online Konten zur\u00fccksetzen. Und da stehst du jetzt, auf der Strasse mit heruntergelassenen Jeans. Gehen wir es also an, bevor es soweit kommt.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Die Hacker bleiben dran<\/h2>\n\n\n\n

Hacker versuchen unerm\u00fcdlich an Benutzerdaten von Websites und Onlineshops zu kommen. Wiederholt ist es ihnen auch gelungen.<\/p>\n\n\n\n

\u00dcber die Seite haveibeenpwned.com<\/a> hast du die M\u00f6glichkeit, zu \u00fcberpr\u00fcfen, ob deine Anmeldedaten mit Passwort bereits in der Hand von Hackern sind. Mich hat es 2013 bei einem Datenleck von Adobe erwischt und ich wusste es nicht. Ich empfehle dir, dies auch auf der Website zu \u00fcberpr\u00fcfen. <\/p>\n\n\n\n

\"Screenshot
Screenshot erstellt auf haveibeenpwned.com<\/em><\/figcaption><\/figure>\n\n\n\n
<\/div>\n\n\n\n

Wie helfen gute Passw\u00f6rter bei einem Datenleck?<\/h3>\n\n\n\n

Vor Jahren hatte ich einmal mein Passwort f\u00fcr einen Onlineshop vergessen. Als ich dann \u00fcber die Passwort-Vergessen Funktionalit\u00e4t mein Passwort per E-Mail zugeschickt bekam, wurde ich stutzig. Gibt es ein Datenleck, m\u00fcssen Angreifer \u00fcberhaupt keinen Aufwand betreiben, sich in mein Konto einzuloggen. Das Tor steht somit weit offen. <\/p>\n\n\n\n

Inzwischen hat der Onlineshop diese Sicherheitsl\u00fccke geschlossen. Alle Passw\u00f6rter sichert der Anbieter verschl\u00fcsselt in der Datenbank<\/strong> ab \u2013 und das ist standard.<\/p>\n\n\n\n

Wenn du dich nun mit deinem Passwort einloggst, verschl\u00fcsselt die Applikation dein eingegebenes Passwort und vergleicht die Zeichen mit denen, welche in der Datenbank hinterlegt sind. Stimmen die beiden Zeichenketten \u00fcberein, wird deine Anmeldung akzeptiert.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Je l\u00e4nger und komplexer deine Passw\u00f6rter, desto schwieriger sind sie zu entschl\u00fcsseln.<\/p><\/blockquote><\/figure>\n\n\n\n

<\/div>\n\n\n\n

Schaffen es nun Angreifer die Anmeldedaten zu entwenden, sind sie somit \u00abnur\u00bb in Besitz der verschl\u00fcsselten Passw\u00f6rter. Um sich in deinen Konten anzumelden, m\u00fcssen sie die erbeuteten Passw\u00f6rter zuerst entschl\u00fcsseln. Bei kurzen Passw\u00f6rtern ist das innert Sekunden m\u00f6glich. Bei langen Passw\u00f6rtern dauert das schnell Jahre bzw. Jahrhunderte.<\/p>\n\n\n\n

Ein sehr spannender Artikel mit praktischen Beispielen hat die Computerwoche aufgestellt. Der Artikel ist zwar aus dem Jahr 2010, die Thematik aber immer noch brandaktuell: Passwort vergessen? So knacken Sie es!<\/a> <\/p>\n\n\n\n

<\/div>\n\n\n\n

Sichere Passw\u00f6rter dank Passwort Manager<\/h2>\n\n\n\n

Leute, die sich noch nicht gross mit dieser Thematik auseinandergesetzt haben, denken immer, sie m\u00fcssen alle ihre Passw\u00f6rter auswendig wissen. Wir vertrauen auf so viele Applikationen in der digitalen Welt. Wieso soll nicht ein Passwortmanager diese m\u00fchsame Thematik f\u00fcr uns \u00fcbernehmen?<\/p>\n\n\n\n

Es gibt diverse Passwortmanager. Ich pers\u00f6nlich nutze den gratis Passwortmanager SafeInCloud (safe-in-cloud.com<\/a>), den ich auf meinem Smartphone und Laptop installiert habe.<\/p>\n\n\n\n

<\/div>\n\n\n\n

SafeInCloud Passwort Manager<\/h3>\n\n\n\n

Letztendlich funktionieren alle Passwortmanager \u00e4hnlich. Deshalb m\u00f6chte ich die Vorteile hier anhand der SafeInCloud Applikation vorstellen.<\/p>\n\n\n\n

\n
\n
\"Login<\/figure>\n<\/div>\n\n\n\n
\n

In den Manager loggst du dich mit deinem Masterpasswort ein, welches du bei der Installation definieren musstest. Ich empfehle dir hier auch nicht ein zu einfaches Passwort zu nehmen. Da die Software aber nicht aus dem Internet einfach so ge\u00f6ffnet werden kann, sind deine Passw\u00f6rter auch nicht gross den Risiken von Hackern ausgesetzt. Sofern du keinen Trojaner auf deinem Computer hast nat\u00fcrlich.<\/p>\n<\/div>\n<\/div>\n\n\n\n

Bist du eingeloggt, kannst du ein Login speichern. Ich empfehle dir dringend, jedesmal beim Erstellen eines Online Kontos deinen Passwort Manager beizuziehen. Denn du hast dort die M\u00f6glichkeit, \u00fcber den integrierten Passwort Generator ein sicheres Passwort zu erstellen.<\/p>\n\n\n\n

\"Login<\/figure>\n\n\n\n

Hast du das Login erstellt, kannst du \u00fcber das SafeInCloud Chrome Plugin auf der Website das Anmeldeformular automatisch ausf\u00fcllen lassen.<\/p>\n\n\n\n

\"Ansicht<\/figure>\n\n\n\n

Ein Klick auf das SafeInCloud Icon oben rechts gen\u00fcgt und das Passwort befindet sich im Eingabefeld.<\/p>\n\n\n\n

Du hast alternativ nat\u00fcrlich auch die M\u00f6glichkeit, die Login Daten direkt aus dem Passwort Manager zu kopieren.<\/p>\n\n\n\n

<\/div>\n\n\n\n

Wie sicher sind Passwort Manager?<\/h3>\n\n\n\n

Die Reaktion von Bekannten, denen ich den Passwort Manager vorstelle, lautet oft, dass das doch unsicher sei: \u00abAlle Passw\u00f6rter an einem Ort, und das noch digital? Dem traue ich nicht.\u00bb<\/p>\n\n\n

Vergleichen wir einmal die beiden Optionen:<\/strong><\/p>\n