Biztonságos jelszavak - ez így működik; s

Még ha bosszantó is - senki sem kerülheti el a biztonságos jelszavakat. Megmutatjuk, hogyan lehet jó jelszavakat létrehozni.

  • A biztonságos jelszavaknak legalább 10 karakter hosszúaknak kell lenniük, nagy- és kisbetűkből, valamint speciális karakterekből kell állniuk, és nem találhatók meg egyetlen szótárban sem, vagy nem társíthatók veled.
  • Adatszivárgás esetén a felhasználói fiókok és a jelszavak ismételten az interneten elterjedt listákba kerülnek. Ezért minden felhasználói fiókhoz egyedi jelszót kell használnia.
  • Minél érzékenyebb a hozzáférés (pl. Az online banki szolgáltatásoknál), annál fontosabb az erős jelszó.

biztonságos

Sok internethasználó csak reméli, hogy ez nem érinti őket. De mi van, ha megtörténik? Mi lenne, ha hirtelen ellopták az Ebay jelszavát, amely a Paypal, a különféle online üzletek, valamint a Facebook és az e-mail fiókok kulcsa is lehet? Ekkor fennáll annak a veszélye, hogy harmadik felek hibás adatokkal jelentkeznek be és adnak le megrendeléseket az interneten - de a számlák Önhöz kerülnek. Idegenek a bejelentkezési adatait is felhasználhatják szerződések megkötésére, üzenetek küldésére, profilok megváltoztatására és még sok minden másra.

Hogyan kapják meg a tolvajok a jelszavakat?

Két fő oka lehet annak, hogy mások megszerezhetik a jelszavakat:

    Által Adatszivárgás a nagy online vállalatoktól Újra és újra millió felhasználónév és jelszó kerül a bűnözők kezébe. A Potsdami Egyetem Hasso Plattner Intézete (HPI) már régóta feltételezi az érintett felhasználói fiókok milliárdjait. A tulajdonosok jelszavai és személyes adatai hosszú listákban keringenek, és elméletileg bárki megtalálhatja őket a neten.

Aki érintett, sürgősen változtassa meg a jelszavát. Az e-mail címét online ellenőrizheti a HPI-n.
Az ilyen adatszivárgások mellett a rosszul választott jelszó még mindig a a legszélesebb körben használt biztonsági rés az interneten. A hackerek gyorsan megtudhatják azokat az automatikus programokat, amelyek másodpercek alatt tesztelik a szótárak több ezer bejegyzését a számkombinációkkal kapcsolatban.

A Potsdami Egyetem kutatói több mint 67 millió bejelentkezési adatot vizsgáltak meg .de végű e-mail címmel, amelyek 2019-es adatszivárgásokból származnak és szabadon elérhetők az interneten. Az eredmény: Németországban jelenleg a "123456" jelszó a legnépszerűbb, ezt követi az "123456789" és az "12345678". Alig lehet bizonytalanabb, mint ilyen jelszavakkal!

Elképzelhető az is, hogy idegenek adathalászon keresztül kapják meg bejelentkezési adatait, például manipulált e-mailek segítségével. Az adathalászat szakaszunkban megtudhatja, mire kell figyelni gyanús e-mailek esetén.

A biztonságos internetezés érdekében ezért különösen fontos:

  1. Használja, ha lehetséges minden szolgáltatáshoz külön jelszót. Ha az egyik portálon biztonsági rés van, a bűnözők nem jelentkezhetnek be az összes többi fiókba.
  2. Választ a lehető legbiztonságosabb jelszavakat, amelyeket nem könnyű kitalálni.

A Szövetségi Információbiztonsági Hivatal (BSI) a legfontosabb tippeket nyújtja át egy pillanat alatt egy adatlapon.

6 szabály a jó jelszavakhoz

  1. A jelszónak legalább 10 karakter hosszúnak kell lennie.
  2. Nagy- és kisbetűkből, számokból és speciális karakterekből (pl. § &? * !?) kell állnia, és nem található meg egy szótárban, illetve nem kapcsolódhat Önhöz és családjához. Tehát ne használjon neveket, születési dátumokat, telefonszámokat vagy hasonlókat.
  3. Nem jelenthet puszta számsorozatot (12345…), ábécés betűket (abcdef…) vagy a szomszédos billentyűk sorozatát a billentyűzeten (qwertz…).
  4. Minél érzékenyebb a hozzáférés (például az online banki szolgáltatásoknál), annál nagyobb gondossággal kell eljárnia az erős jelszó kiválasztásakor.
  5. Ne válasszon egy jelszót az összes portálhoz, hanem készítsen saját jelszavakat legalább a legfontosabb és leggyakrabban használt szolgáltatásokhoz.
  6. Változtasson meg egy jelszót, ha azt egy szolgáltató küldte el Önnek, és most először jelentkezett be. A kód megváltoztatásának egyéb oka az lehet, hogy online szolgáltatója kéri, hogy tudjon meg a nagyobb adatszivárgásokról, vagy hogy készülékét rosszindulatú programok fertőzte meg.

Sokáig ajánlott volt a jelszavak rendszeres cseréje. Ennek eredményeként sok felhasználó gyengítette kódjait, hogy könnyebben megjegyezhesse őket. Éppen ezért a BSI-hez hasonló biztonsági hatóságok már nem adják ki ezt az ajánlást.

Hogyan lehet jó jelszavakat létrehozni

  • Építsen szamárhidakat jelszavának összeállításakor, például gondolkodjon el egy olyan mondaton, amely újra és újra visszatér hozzád, és amelynek csak az egyes szavak első betűjét és az írásjeleket használja. Például: "Egy kék kis ló kávézaccot olvas a kirándulóhajón." így válik a jelszóvá: Eb, kPlKadA. A legjobb, ha egy ilyen mondatot készítettél, és nem olvastad valahol.
  • Bármilyen kellemetlen is: Kerülje az ilyen jelszavak használatát több szolgáltatáshoz! Még az olyan változatokat is, mint az Eb, a kPlKadA.-E-Mail az e-mail fiókhoz és az Eb, a kPlKadA.-PC a számítógépre való bejelentkezéshez, könnyen kitalálják idegenek.
  • Jelszót létrehozhat és menthet speciális jelszókezelőkkel is - erről alább olvashat bővebben.

Tartsa titokban a jelszólistákat

Jegyezze fel a jelszót biztonságos helyen - ne a számítógépén lévő papírra, ne a pénztárcájába vagy a naptárába. Ugyanez vonatkozik a számítógépekre és az okostelefonokra: Ne hozzon létre védtelen fájlokat olyan jelszavakkal, amelyeket idegenek könnyen megnyithatnak. Ne küldjön jelszavakat e-mailben, SMS-ben vagy más hasonló módon.

Vigyázzon a jelszavak tárolására a szoftverében, pl. B. az e-mail programban, a böngészőben, az okostelefonon stb. Ha a programok titkosítatlanul mentik az adatait és/vagy ha maga az eszköz nincs megfelelően védve, mások hozzáférhetnek a felhasználói fiókokhoz a számítógépével vagy az okostelefonnal.

A jelszókezelők segítenek a létrehozásban és az emlékezésben

Összetett jelszavak létrehozása, minden egyes felhasználói fiókhoz külön-külön rendelkezés és mindet megjegyzése harmadik fél hozzáférése nélkül: A jelszókezelők itt nagy segítséget jelenthetnek. Az interneten különféle szoftvereket találhat, amelyekkel kezelheti jelszavát, és titkosított formában elmentheti azokat. A BSI például KeePass programot hív. A Stiftung Warentest 14 jelszókezelő teszt eredményeit tette közzé 2020 januárjában.

Ha jelszókezelőt használ, akkor ki kell választania egy központi jelszót, amellyel a szoftver elindítható és a mentett jelszavak megjelennek. Ennek az úgynevezett mesterjelszónak különösen biztonságosnak kell lennie. A legjobb, ha egy különösen hosszú, 20 vagy több karakterből álló jelszót választ. Ne mondja el senkinek, ne írja le, és ne használja a jelszókezelőt védtelen harmadik féltől származó, rosszindulatú programokkal fertőzött eszközökön.

Jelszó tippek a BSI-től

A BSI webhelyén részletes tippeket találhat a biztonságos jelszavakhoz is:

Tippek a biztonságos jelszavakon túl

Kétfaktoros módszer: Számos online szolgáltató olyan eljárásokat kínál, amelyekkel a jelszó mellett másodszor is azonosítania kell magát, hogy bejelentkezhessen. Ez az úgynevezett kétfaktoros hitelesítés számos változatban érhető el, például SMS-kódként, online banki TAN-generátorral vagy alkalmazással. Vigyázat: Még egy ilyen eljárás mellett sem szabad biztonságos jelszavak nélkül megtenni!

Oldja fel okostelefonját: Az okostelefonon különösen kényelmes, ha a jelszavakat az alkalmazásokba mentik, így nem kell minden egyes indításkor újra megadni őket. Ez további kockázatokat rejt magában. Ha az okostelefont ellopják, a tolvaj hozzáférhet az online banki és egyéb számlákhoz. Ezért mentse a lehető legkevesebb jelszót a készülékére.

Sok okostelefon titkosítható - használja ezt az opciót, nem csak akkor, ha jelszavakat ment az eszközre.

Be kell állítania egy automatikus képernyőzárat, és ki kell választania a legbiztonságosabb módszert annak feloldására. Tippeket adunk a minták, az ujjlenyomatok és hasonlók előnyeiről és hátrányairól.

Bejelentkezés szövetségek/egyszeri bejelentkezés: Vannak olyan szolgáltatóktól származó megoldások, mint a Facebook, a Google, az Amazon vagy a "Verimi" és a "NetID", hogy bejelentkezési adataikkal bejelentkezzenek más alkalmazásokba és oldalakra. Az eljárást "egyszeri bejelentkezésnek" hívják. Nem csak az adatvédelem szempontjából kritikusak vagyunk ezzel szemben (ezek a vállalatok például megtudhatják, hogy hol regisztrálták magukat). A szolgáltatások egyikének központi bejelentkezése azt is jelenti, hogy a bűnözők könnyen hozzáférhetnek számos más felhasználói fiókjához adatszivárgás esetén. Itt többet olvashat róla.