Wir hören immer wieder von Datendiebstahl und sehen die Verantwortung bei der Technik oder dem Betreiber, obwohl viele für unterschiedliche Zugänge die gleichen Zugangsdaten verwenden. Das ist natürlich praktisch und einfach aber auch unsicher und gefährlich. Ergaunert jemand von einer Stelle die Zugangsdaten, können diese auch für alle anderen Zugänge verwendet werden. Das größte Sicherheitsrisiko bleibt somit der Mensch und es liegt an jedem selbst sich bestmöglich abzusichern.
Platzhalter
Passwörter
Für jeden Zugang sollte zwingend ein anderes und sicheres Passwort verwendet werden. Als sicher wird zur Zeit ein Passwort mit mindestens 14 Zeichen, bestehend aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen definiert. Da man sich solche Passwörter kaum noch ausdenken geschweige den merken kann ist ein Passworttresor und eine Pa
Mailadresse
In fast allen Systemen muss zur Verifizierung und für Benachrichtigungen eine Mailadresse angegeben werden. Idealerweise verwendet man für jeweils eine andere Mailadresse anstatt immer der selben. Das ist bei kostenlosen Mailanbietern kaum möglich oder nur mit viel Aufwand. Ratsam ist daher eine eigene Domain für die man auch beliebige Mailadressen erstellen kann. Bei einer guten Mailverwaltung landen Mails dennoch im gleichen Postfach, so dass man nicht mehrere Postfächer prüfen muss. Aber es ist eben sicherer unterschiedliche Adressen für die unterschiedlichen Zugänge zu verwenden. Diese sollten allerdings auch nicht zu einfach sein, also nicht gerade „paypal@…“ für Paypal und „ebay@…“ für ebay verwenden, denn sonst kommt ein Datendieb schnell hinter die Logik.
2FA (Zwei-Faktor-Authentifizierung)
Nahezu jedes Onlinesystem bietet zwischenzeitlich die Verwendung eines 2FA, also einer zusätzlichen Eingabe zu Benutzername (Mailadresse) und Passwort, welche in dem Moment generiert wird und nur wenige Sekunden gültig ist. Klar ist das lästig aber eben auch sicher. Erforderlich ist dazu ein in der Regel kostenloser und vertrauenswürdiger Anbieter mit einer App auf dem Smartphone. Die App generiert in permanent neue Pins (in der Regel 4 oder 6 stellig), die dann als dritte Information für den Login eingegeben werden müssen. Damit der generierte Pin auch zu der Anwendung passt, bedarf es einer Verbindung zwischen der Anwendung und der 2FA-Lösung.
Passwortmanager
Wir benötigen zwischenzeitlich so viele digitale Zugänge, dass es menschlich unmöglich ist sich alle „kryptischen“ Passwörter für alle Zugänge zu merken. Auch das Aufschreiben auf einen Zettel oder den klassischen PostIt unter der Tastatur ist damit hinfällig und nicht mehr praktikabel. Daher ist es ratsam einen vertrauenswürdigen Anbieter für seinen Passworttresor zu nutzen. Dies sollte auf keinen Fall der Passwortmanager des Browsers sein, sondern davon unabhängig. Zudem sollte man regelmäßig eine Sicherung seines Tresor erstellen, denn ohne den Tresor wäre man aufgeschmissen.
Komme gerne auf mich zu wenn Du Fragen hast oder Unterstützung benötigst. Für alle genannten Sicherheitsmechanismen kann ich Dir die passende Lösung bieten.
Statement zum Titel
Sicherlich hast Du in Deinem Umfeld auch Menschen, die Dich toll finden und welche, die gar nicht mit Dir klar kommen. Mir geht es jedenfalls so, weil ich nicht um den „heißen Brei“ rede, sondern mich auf Fakten beziehe, was nicht jedem schmeichelt. Daher auch bewusst dieser Beitragstitel.
