Ein Sicherheitsleitfaden für sicherere Zugangsdaten und Passwörter

Der Schutz Ihrer Konten muss nicht kompliziert sein – und Firefox hilft Ihnen dabei.

Immer mehr der sensiblen und wertvollen Dinge in unserem Leben werden durch passwortgeschützte Online-Konten geschützt – Liebesbriefe, Krankenakten, Bankkonten und mehr. Websites verwenden Anmeldeverfahren, um diese wertvollen Dinge zu schützen. Solange sich jemand nicht in Ihr Konto einloggen kann, kann er im Allgemeinen Ihre E-Mail nicht lesen oder Geld von Ihrem Bankkonto überweisen. Wie sollten wir unsere Zugangsdaten schützen, wenn wir unser Leben online leben?

Kurzfassung:

  • Verwenden Sie zufällige Passwörter und für jede Website ein anderes Passwort
  • Achten Sie auf die Sicherheitssignale des Browsers und seien Sie misstrauisch
  • Machen Sie Ihre Antworten auf Sicherheitsfragen genauso stark wie Ihre Passwörter
  • Verwenden Sie einen Passwort-Manager, um das Erstellen und Speichern von Passwörtern zu vereinfachen
  • Verwenden Sie die Zwei-Faktor-Authentifizierung, wo immer Sie können

Passwörter haben es schwer

Die meisten Zugänge sind heutzutage durch ein Passwort geschützt. Wenn ein Angreifer Ihr Passwort erhalten kann, kann er auf Ihr Konto zugreifen und alles tun, was Sie mit diesem Konto tun können. Wenn Sie also fragen, wie sicher Ihr Konto ist, sollten Sie wirklich darüber nachdenken, wie sicher Ihr Passwort ist. Das bedeutet, dass Sie über die verschiedenen Möglichkeiten nachdenken müssen, wie ein Angreifer auf das Passwort Ihres Kontos zugreifen kann:

  • Sie lesen es aus, wenn Sie es auf einer unverschlüsselten Website eingeben
  • Sie erraten es
  • Sie stehlen eine Datei, die Ihr Passwort enthält
  • Sie nutzen die Funktion zur Passwortwiederherstellung, um es zurückzusetzen
  • Sie täuschen Sie, und erhalten so Ihr Passwort

Um Ihre Zugangsdaten zu schützen, müssen Sie so viele davon wie möglich verhindern. Jedes Risiko lässt sich auch reduzieren.

Suchen Sie das Schloss in Ihrem Browser

Es ist einfach zu verhindern, dass Angreifer Ihr Passwort stehlen, wenn Sie sich auf einer unverschlüsselten Website anmelden: Überlegen Sie zweimal, bevor Sie Ihr Passwort eingeben, wenn in der Adressleiste kein Schlosssymbol angezeigt wird:

In allen gängigen Browsern wird in der Adressleiste ein geschlossenes Vorhängeschloss direkt vor der Website-Adresse angezeigt.

Das Schloss bedeutet, dass die von Ihnen verwendete Website verschlüsselt ist, sodass Ihr Passwort auch von einem heimlichen Beobachter im selben Netzwerk (wie einem anderen Nutzer eines öffentlichen WLAN-Hotspots) nicht eingesehen werden kann. Firefox wird versuchen, Sie zu warnen, wenn Sie dabei sind, Ihr Passwort auf einer unverschlüsselten Website einzugeben.

Ein Vorhängeschloss mit einer durchgehenden Linie zeigt an, dass die Verbindung nicht sicher ist.

Ihr Browser informiert Sie auch darüber, wie vertrauenswürdig Websites sind, um Sie vor Phishing zu schützen. Wenn Sie einerseits versuchen, eine Website zu besuchen, die als Phishing-Site bekannt ist, zeigt Firefox (und jeder größere Browser) eine Vollbildwarnung an – Achten Sie darauf und überlegen Sie sich gut, ob Sie diese Website nutzen möchten!

Firefox zeigt anstelle der Website eine Warnung an, wenn bekannt ist, dass es sich um eine Phishing-Site handelt.

Im Allgemeinen besteht die beste Verteidigung gegen Phishing darin, misstrauisch gegenüber dem zu sein, was Sie erhalten, unabhängig davon, ob es um eine E-Mail, eine Textnachricht oder ein Telefongespräch geht. Besuchen Sie die Website direkt, anstatt sich auf die gesendete Nachricht zu verlassen. Wenn in einer E-Mail beispielsweise angegeben wird, dass Sie Ihr PayPal-Passwort zurücksetzen müssen, klicken Sie nicht auf den Link. Geben Sie paypal.com selbst ein. Wenn die Bank anruft, rufen Sie sie zurück.

Stärke durch Vielfalt

Das Geheimnis, um Erraten, Diebstahl oder das Zurücksetzen von Passwörtern zu verhindern, ist eine Menge Zufälligkeit. Wenn Angreifer versuchen, Passwörter zu erraten, tun sie normalerweise zwei Dinge: 1) Sie verwenden „Wörterbücher“ – Listen gängiger Passwörter, die ständig verwendet werden, und 2) sie erraten sie zufällig. Je länger und zufälliger Ihr Passwort ist, desto weniger wahrscheinlich ist es, dass eine dieser Zufallstechniken es findet.

Wenn ein Angreifer die Passwortdatenbank für eine von Ihnen verwendete Website stiehlt (z. B. LinkedIn oder Yahoo), können Sie nur Ihr Passwort für diese Website ändern. Das ist schlimm, aber der Schaden kann viel schlimmer sein, wenn Sie dieses Passwort auf anderen Websites wiederverwendet haben. Dann kann der Angreifer auch auf diese Konten auf diesen Websites zugreifen. Verwenden Sie immer unterschiedliche Passwörter für unterschiedliche Websites, um den Schaden einzudämmen.

Verwenden Sie Firefox Monitor, um die mit Ihren Konten verknüpften E-Mail-Adressen im Auge zu behalten. Wenn Ihre E-Mail-Adresse bei einem bekannten Datenleck von Unternehmen bekannt wird, werden Sie benachrichtigt und erhalten Schritte zum Schutz des betroffenen Kontos.

Sicherheitsfragen: Der Mädchenname meiner Mutter lautet „Ff926AKa9j6Q“.

Auf den meisten Websites können Sie Ihr Passwort wiederherstellen, wenn Sie es vergessen haben. Normalerweise lassen Sie diese Systeme einige „Sicherheitsfragen“ beantworten, bevor Sie Ihr Passwort zurücksetzen können. Die Antworten auf diese Fragen müssen genauso geheim sein wie Ihr Passwort. Andernfalls kann ein Angreifer die Antworten erraten und Ihr Passwort auf etwas setzen, das er kennt.

Zufälligkeit kann ein Problem sein, da die Sicherheitsfragen, die Websites häufig verwenden, auch Dinge sind, die die Leute über Sie wissen, wie Ihr Geburtsort, Ihr Geburtstag oder die Namen Ihrer Verwandten, oder die aus Quellen wie Social Media entnommen werden können. Die gute Nachricht ist, dass es der Website egal ist, ob die Antwort echt ist oder nicht – Sie können lügen! Aber lügen Sie produktiv: Geben Sie lange und zufällige Antworten auf die Sicherheitsfragen, aufgebaut wie Ihre Passwörter.

Holen Sie sich Hilfe von einem Passwort-Manager

Das klingt alles ziemlich einschüchternd. Der menschliche Verstand ist nicht gut darin, lange Sequenzen zufälliger Buchstaben zu finden, geschweige denn sich an sie zu erinnern. Hier kommt ein Passwort-Manager ins Spiel. Firefox ist direkt in den Browser integriert und fragt Sie, ob Sie ein eindeutiges, komplexes Passwort generieren möchten. Speichern Sie dann Ihre Anmeldeinformationen sicher, auf die Sie jederzeit über about:logins zugreifen können.

Wenn Sie mit Ihrem Firefox-Konto bei Firefox angemeldet sind, können Sie über alle Ihre Geräte hinweg synchronisieren und über einen mobilen Firefox-Browser auf Ihre Passwörter zugreifen. Erfahren Sie hier mehr darüber, wie Sie den integrierten Passwort-Manager in vollem Umfang nutzen können.

Zwei-Faktor-Authentifizierung (2FA)

2FA ist eine hervorragende Möglichkeit, Ihre Sicherheit zu verbessern. Bei der Einrichtung eines neuen Kontos können Sie auf einigen Websites dem Anmeldevorgang einen „zweiten Faktor“ hinzufügen. Dies bedeutet häufig, dass Sie Ihre Telefonnummer mit Ihrem Konto verknüpfen. Nachdem Sie Ihr Passwort eingegeben haben, werden Sie aufgefordert, einen Sicherheitscode einzugeben, der direkt an Sie gesendet wird. Auf diese Weise kann ein Hacker, der es geschafft hat, Ihr Passwort zu erhalten, immer noch nicht in Ihr Konto gelangen, da er Ihr Telefon nicht hat.

Ihr Firefox-Konto kann beispielsweise mit 2FA geschützt werden, über die Sie hier mehr erfahren können.

2FA bietet eine viel bessere Sicherheit als Passwörter allein, wird jedoch nicht von jeder Website unterstützt. Eine Liste der Websites, die 2FA unterstützen, finden Sie unter https://twofactorauth.org sowie eine Liste der Websites, die 2FA nicht unterstützen, sowie Möglichkeiten, sie genau dazu aufzufordern.

Stark, vielfältig und multifaktoriell

Ob gut oder schlecht, wir werden auf absehbare Zeit Passwörter verwenden, um unsere Online-Konten zu schützen. Verwenden Sie Passwörter, die stark und auf jeder Website unterschiedlich sind, und verwenden Sie einen Passwortmanager, damit Sie sie sicher speichern können. Legen Sie lange, zufällige Antworten auf Sicherheitsfragen fest (auch wenn diese nicht der Wahrheit entsprechen). Und verwenden Sie die Zwei-Faktor-Authentifizierung auf jeder Website, die dies unterstützt.

Im heutigen Internet, in dem täglich Tausende von Passwörtern gestohlen und Konten auf dem Schwarzmarkt gehandelt werden, lohnt es sich, Ihr Online-Leben sicher zu gestalten. Wenn Sie Firefox-Produkte verwenden, wird ein Teil des Aufwands Firefox getragen, da alle unsere Produkte darauf ausgelegt sind, unser Datenschutzversprechen einzuhalten. Und Firefox wird immer von Mozillas Mission geleitet, der gemeinnützigen Organisation, die uns trägt, um ein besseres Internet zu erschaffen.

Lies die Datenschutzerklärung für unsere Produkte