Collection #1 - Schon wieder geht das Thema „gestohlene Passwörter“ durch alle Medien. Es ist auch nicht abzusehen, dass Meldungen dieser Art abnehmen. Und jedes Mal aufs Neue kommt jemand auf mich zu: „Du arbeitest doch in dem Bereich. Wie machst du das denn mit deinen ganzen Passwörtern?“
Hier meine Top 3 Tipps, wie ich meine zahlreichen Online-Accounts sichere:
1) Zwei-Faktor-Authentifizierung nutzen
Wenn möglich nutze ich natürlich eine Zwei-Faktor-Authentifizierung (2FA). Je nach Anbieter hat man hier verschiedene Optionen, zum Beispiel über FIDO-Token oder Smartphone.
- Eine Liste, welche Anbieter 2FA mit welchen Möglichkeiten anbieten finden Sie auf twofactorauth.org und der Seite der deutschen Initiative Starke Authentisierung – jetzt!
- Für weitere Informationen zu den unterschiedlichen Authentifizierungsmöglichkeiten sehen Sie sich unsere On Demand Webinar-Reihe an.
2) Passwörter: Lang und keine Dopplungen
Wenn es bei einem Online-Dienst nicht möglich ist, Zwei-Faktor-Authentifizierung zu nutzen, dann verwende ich dort zum einen ein langes und nicht zu simples Passwort. Zum anderen achte ich darauf, dass ich jedes Passwort nur einmal verwende. Denn wenn kein Passwort bei mehreren Diensten verwendet wird, muss ich im Fall eines Breaches nur dieses eine Passwort ändern.
- Weitere Infos zur Passwort-Sicherheit finden Sie in den "Tipps für gute Passwörter" vom BSI und "Digital Authentication Guidelines" vom NIST
3) Passwort-Manager verwenden
Um bei den vielen verschiedenen Accounts und Passwörtern, den Überblick zu behalten und diese immer griffbereit zu haben, nutze ich einen Passwort-Manager. Dieser muss natürlich unbedingt mit einer Zwei-Faktor-Authentifizierung abgesichert sein. Ich kann hier LastPass und Dashlane empfehlen.