Der Diebstahl von Passwörtern und digitaler Identitäten ist für viele Privatpersonen und Unternehmen noch immer kein Thema.
Dabei wird oft unterschätzt, wie weitreichend die Folgen und Auswirkungen von entwendeten Daten sein können.
Im Rahmen unserer internen Qualitätssicherung haben wir uns in der Vergangenheit viel mit dem Schutz von Betriebsgeheimnissen und den Daten unserer Kunden beschäftigt, denn:
Wir bei eyeloveyou sind bestrebt, die Daten unserer Kunden bestmöglich zu schützen.
In der Erarbeitung entsprechender Sicherheitsrichtlinien hat sich demnach auch ein zeitgemässer Umgang mit Daten und Passwörtern herauskristallisiert, welchen wir dir nachfolgend mit der Beantwortung folgender Fragen aufzeigen möchten:
- Wie gelangen Passwörter in falsche Hände?
- Was kann mit gestohlenen Identitäten angestellt werden?
- Wie kann man sich dagegen schützen? Wie kann die Sicherheit deiner Konten sichergestellt werden?
- Was sind sichere Passwörter?
- Wie verwaltet man heutzutage Passwörter?
Wie gelangen Passwörter in falsche Hände?
Die Kombination von Benutzername und Passwort ist ein wertvolles Gut.
So wertvoll, dass regelmässig Angriffe stattfinden, welche auf grossen Plattformen die Information zu stehlen versuchen.
Bekannte Beispiele dafür sind 164 Millionen gestohlene Kundendaten von LinkedIn, 68 Millionen gestohlene Kundendaten von Dropbox und 38 Millionen Daten von Adobe (Quelle: have i been pwned?).
Solltest du bei einem der Anbieter zu dieser Zeit ein Konto besessen haben, ist die Wahrscheinlichkeit gross, dass im Internet deine Kombination aus Benutzername und Passwort leicht zu finden ist.
Auch ohne den Diebstahl von Logindaten können Passwörter geknackt werden.
Mit der entsprechenden Rechenleistung, die Privatpersonen zugegebenermassen eher selten besitzen, lassen sich simple Passwörter innerhalb kürzester Zeit entschlüsseln.
Mehr zu den entsprechenden Technologien findest du unter den Stichwörtern Brutforce und Dictionary Attack.
Was kann mit gestohlenen Identitäten angestellt werden?
Mit ein wenig krimineller Energie lässt sich bereits erahnen, was mit der Übernahme einer digitalen Identität alles angestellt werden kann.
Nebst persönlicher Diffamierung und Verlust von privaten Daten steht für uns hauptsächlich der Schutz unserer Kundendaten und Betriebsgeheimnissen im Fokus.
Wie kann man sich dagegen schützen?
Gegen einen Diebstahl oder die Entschlüsselung deines Passwortes kannst du dich praktisch nicht schützen.
Mit jeder Anmeldung auf einer Website vertraust du dem Anbieter, dass er sorgsam mit deinen Daten umgeht und ein sicheres System zur Verfügung stellt.
Die Geschichte zeigt, dass dies leider nicht immer der Fall ist.
Daraus schliessen wir die Notwendigkeit, für jedes Login ein neues, eindeutiges Passwort zu definieren.
Sollten deine Daten dann doch einmal entwendet werden, verlierst du wenigstens nur den Zugriff zu einer Dienstleistung.
Zudem muss dein Passwort gewissen Standards entsprechen.
Mit nachfolgenden simplen und grundlegenden Regeln und daraus schliessend dem Einsatz eines Passwort-Managers schaffst du dir eine Grundlage, mit welcher du beruhigt in deine gesicherte digitale Zukunft blicken kannst.
Was sind sichere Passwörter?
Ein sicheres Passwort verfolgt folgende simple und grundlegende Regeln:
- Verwende niemals zwei mal das gleiche Passwort!
- Je länger umso besser » verwende mindestens 8 Zeichen
- Der Zufall ist König » verwende keine Merkmale, welche man von dir ableiten kann (Namen von Freunden und Bekannten, Geburtsdatum, Postleitzahl, usw.)
- Verwende Gross- und Kleinbuchstaben sowie Zahlen und streue noch ein Sonderzeich€n ein.
- Verwende alternativ eine Reihe von zufälligen Wörtern
Gute Passwörter
- ;4YE$@8)FbC3>Aab-3jo;X#EHw/+7
- runny graze recline glitch pitY! jugular
Schlechte Passwörter
- passwort
- 123456
- MamaPapa1973
Wie verwaltet man heutzutage Passwörter?
Sich solche Passwörter zu merken, geschweige denn ein separates für jeden Account, ist schlichtwegs nicht möglich.
Weshalb dir ein Manager ab heute Unterstützung im Umgang mit Passwörtern bietet und zu einem unverzichtbaren Partner in deiner passwortgeschützten Zukunft wird.
Wir haben bei uns intern nach längerer Evaluation und aus diversen Gesichtspunkten 1Password im Einsatz und können dir die Applikation wärmstens empfehlen.
Wie 1Password funktioniert, erklärt dir folgendes Video:
Mehr Informationen zu 1Password findest du hier:
Fazit
Der Initialaufwand für das Einrichten der Software und der Änderung all deiner bestehenden Passwörter ist zwar nicht gering, dafür erleichterst du dir im Nachgang dein Login-Leben erheblich.
Es sprechen aus unserer Sicht genügend Punkte für die Verwendung eines Passwort-Managers, dass du dich um dessen Einsatz nicht drücken solltest.
Für uns als Unternehmen ist klar: Wir stehen im Umgang mit sensiblen Informationen in der Verantwortung gegenüber uns und unseren Kunden.
Dabei setzen wir seit einiger Zeit nicht nur auf die vorgestellte Softwarelösung, sondern haben mögliche Schwachstellen eruiert und daraus viele Optimierungen, Prozesse und Massnahmen definiert.
Wir können deshalb mit gutem Gewissen kommunizieren: Deine Kundendaten sind bei uns gut und sicher aufgehoben.
Wenn du Fragen rund um das Thema Passwort-Sicherheit hast oder Unterstützung bei der Einrichtung brauchst, kannst du natürlich jederzeit auf einen Kaffee bei uns in der Agentur vorbei kommen, wir geben unser Know-how gerne weiter.
Quellen
Alle Bilder sind lizensiert unter Creative Commons: Marc Falardeau, Psyomjesus, Santeri Viinamäki
