Immer mehr der sensiblen und wertvollen Dinge in unserem Leben werden durch passwortgeschützte Online-Konten geschützt – Liebesbriefe, Krankenakten, Bankkonten und mehr. Websites verwenden Anmeldeverfahren, um diese wertvollen Dinge zu schützen. Solange sich jemand nicht in Ihr Konto einloggen kann, kann er im Allgemeinen Ihre E-Mail nicht lesen oder Geld von Ihrem Bankkonto überweisen. Wie sollten wir unsere Zugangsdaten schützen, wenn wir unser Leben online leben?
Kurzfassung:
- Verwenden Sie zufällige Passwörter und für jede Website ein anderes Passwort
- Achten Sie auf die Sicherheitssignale des Browsers und seien Sie misstrauisch
- Machen Sie Ihre Antworten auf Sicherheitsfragen genauso stark wie Ihre Passwörter
- Verwenden Sie einen Passwort-Manager, um das Erstellen und Speichern von Passwörtern zu vereinfachen
- Verwenden Sie die Zwei-Faktor-Authentifizierung, wo immer Sie können
Passwörter haben es schwer
Die meisten Zugänge sind heutzutage durch ein Passwort geschützt. Wenn ein Angreifer Ihr Passwort erhalten kann, kann er auf Ihr Konto zugreifen und alles tun, was Sie mit diesem Konto tun können. Wenn Sie also fragen, wie sicher Ihr Konto ist, sollten Sie wirklich darüber nachdenken, wie sicher Ihr Passwort ist. Das bedeutet, dass Sie über die verschiedenen Möglichkeiten nachdenken müssen, wie ein Angreifer auf das Passwort Ihres Kontos zugreifen kann:
- Sie lesen es aus, wenn Sie es auf einer unverschlüsselten Website eingeben
- Sie erraten es
- Sie stehlen eine Datei, die Ihr Passwort enthält
- Sie nutzen die Funktion zur Passwortwiederherstellung, um es zurückzusetzen
- Sie täuschen Sie, und erhalten so Ihr Passwort
Um Ihre Zugangsdaten zu schützen, müssen Sie so viele davon wie möglich verhindern. Jedes Risiko lässt sich auch reduzieren.
Suchen Sie das Schloss in Ihrem Browser
Es ist einfach zu verhindern, dass Angreifer Ihr Passwort stehlen, wenn Sie sich auf einer unverschlüsselten Website anmelden: Überlegen Sie zweimal, bevor Sie Ihr Passwort eingeben, wenn in der Adressleiste kein Schlosssymbol angezeigt wird:
Das Schloss bedeutet, dass die von Ihnen verwendete Website verschlüsselt ist, sodass Ihr Passwort auch von einem heimlichen Beobachter im selben Netzwerk (wie einem anderen Nutzer eines öffentlichen WLAN-Hotspots) nicht eingesehen werden kann. Firefox wird versuchen, Sie zu warnen, wenn Sie dabei sind, Ihr Passwort auf einer unverschlüsselten Website einzugeben.
Außerdem hält Ihr Browser über vertrauenswürdige Websites auf dem Laufenden, um Sie vor Phishing zu schützen. Wenn Sie versuchen, eine Website aufzurufen, die für Phishing bekannt ist, werden Firefox (und alle großen Browser) eine Full-Screen-Warnung anzeigen – achten Sie darauf und überlegen Sie es sich zweimal, diese Website zu nutzen!
Im Allgemeinen besteht die beste Verteidigung gegen Phishing darin, misstrauisch gegenüber dem zu sein, was Sie erhalten, unabhängig davon, ob es um eine E-Mail, eine Textnachricht oder ein Telefongespräch geht. Besuchen Sie die Website direkt, anstatt sich auf die gesendete Nachricht zu verlassen. Wenn in einer E-Mail beispielsweise angegeben wird, dass Sie Ihr PayPal-Passwort zurücksetzen müssen, klicken Sie nicht auf den Link. Geben Sie paypal.com selbst ein. Wenn die Bank anruft, rufen Sie sie zurück.
Stärke durch Vielfalt
Das Geheimnis, um Erraten, Diebstahl oder das Zurücksetzen von Passwörtern zu verhindern, ist eine Menge Zufälligkeit. Wenn Angreifer versuchen, Passwörter zu erraten, tun sie normalerweise zwei Dinge: 1) Sie verwenden „Wörterbücher“ – Listen gängiger Passwörter, die ständig verwendet werden, und 2) sie erraten sie zufällig. Je länger und zufälliger Ihr Passwort ist, desto weniger wahrscheinlich ist es, dass eine dieser Zufallstechniken es findet.
Wenn ein Angreifer die Passwortdatenbank für eine von Ihnen verwendete Website stiehlt (z. B. LinkedIn oder Yahoo), können Sie nur Ihr Passwort für diese Website ändern. Das ist schlimm, aber der Schaden kann viel schlimmer sein, wenn Sie dieses Passwort auf anderen Websites wiederverwendet haben. Dann kann der Angreifer auch auf diese Konten auf diesen Websites zugreifen. Verwenden Sie immer unterschiedliche Passwörter für unterschiedliche Websites, um den Schaden einzudämmen.
Verwenden Sie Mozilla Monitor, um die mit Ihren Konten verknüpften E-Mail-Adressen im Auge zu behalten. Wenn Ihre E-Mail-Adresse bei einem bekannten Datenleck von Unternehmen bekannt wird, werden Sie benachrichtigt und erhalten Schritte zum Schutz des betroffenen Kontos.
Sicherheitsfragen: Der Mädchenname meiner Mutter lautet „Ff926AKa9j6Q“.
Auf den meisten Websites können Sie Ihr Passwort wiederherstellen, wenn Sie es vergessen haben. Normalerweise lassen Sie diese Systeme einige „Sicherheitsfragen“ beantworten, bevor Sie Ihr Passwort zurücksetzen können. Die Antworten auf diese Fragen müssen genauso geheim sein wie Ihr Passwort. Andernfalls kann ein Angreifer die Antworten erraten und Ihr Passwort auf etwas setzen, das er kennt.
Zufälligkeit kann ein Problem sein, da die Sicherheitsfragen, die Websites häufig verwenden, auch Dinge sind, die die Leute über Sie wissen, wie Ihr Geburtsort, Ihr Geburtstag oder die Namen Ihrer Verwandten, oder die aus Quellen wie Social Media entnommen werden können. Die gute Nachricht ist, dass es der Website egal ist, ob die Antwort echt ist oder nicht – Sie können lügen! Aber lügen Sie produktiv: Geben Sie lange und zufällige Antworten auf die Sicherheitsfragen, aufgebaut wie Ihre Passwörter.
Holen Sie sich Hilfe von einem Passwort-Manager
Das klingt alles ziemlich einschüchternd. Der menschliche Verstand ist nicht gut darin, lange Sequenzen zufälliger Buchstaben zu finden, geschweige denn sich an sie zu erinnern. Hier kommt ein Passwort-Manager ins Spiel. Dieser ist direkt in den Browser integriert, sodass Firefox Sie fragt, ob Sie ein eindeutiges, komplexes Passwort generieren möchten. Speichern Sie dann Ihre Anmeldeinformationen sicher, auf die Sie jederzeit über about:logins zugreifen können.
Wenn Sie mit Ihrem Mozilla-Konto-Konto bei Firefox angemeldet sind, können Sie über alle Ihre Geräte hinweg synchronisieren und Ihre Passwörter über einen mobilen Firefox-Browser abrufen. Erfahren Sie hier mehr darüber, wie Sie das volle Potenzial des integrierten Passwort-Managers nutzen können.
Zwei-Faktor-Authentifizierung (2FA)
2FA ist eine hervorragende Möglichkeit, Ihre Sicherheit zu verbessern. Bei der Einrichtung eines neuen Kontos können Sie auf einigen Websites dem Anmeldevorgang einen „zweiten Faktor“ hinzufügen. Dies bedeutet häufig, dass Sie Ihre Telefonnummer mit Ihrem Konto verknüpfen. Nachdem Sie Ihr Passwort eingegeben haben, werden Sie aufgefordert, einen Sicherheitscode einzugeben, der direkt an Sie gesendet wird. Auf diese Weise kann ein Hacker, der es geschafft hat, Ihr Passwort zu erhalten, immer noch nicht in Ihr Konto gelangen, da er Ihr Telefon nicht hat.
Ihr Mozilla-Konto-Konto kann beispielsweise durch 2FA (Zwei-Faktor-Verifizierung) geschützt werden. Hier können Sie mehr darüber erfahren.
2FA bietet eine viel bessere Sicherheit als Passwörter allein, wird aber nicht von jeder Website unterstützt. Eine Liste der Websites, die 2FA unterstützen, finden Sie unter https://2fa.directory sowie eine Liste der Websites, die 2FA nicht unterstützen, und zudem Möglichkeiten, sie genau dazu aufzufordern.
Stark, vielfältig und multifaktoriell
Ob gut oder schlecht, wir werden auf absehbare Zeit Passwörter verwenden, um unsere Online-Konten zu schützen. Verwenden Sie Passwörter, die stark und auf jeder Website unterschiedlich sind, und verwenden Sie einen Passwortmanager, damit Sie sie sicher speichern können. Legen Sie lange, zufällige Antworten auf Sicherheitsfragen fest (auch wenn diese nicht der Wahrheit entsprechen). Und verwenden Sie die Zwei-Faktor-Authentifizierung auf jeder Website, die dies unterstützt.
Im heutigen Internet, in dem täglich tausende Passwörter gestohlen und Konten auf dem Schwarzmarkt gehandelt werden, lohnt es sich, Ihr Leben online zu schützen. Wenn Sie Firefox-Produkte nutzen, wird Ihnen ein Teil dieses Aufwands abgenommen, weil alle unsere Produkte mit unserem Datenschutzversprechen im Hinterkopf entwickelt werden. Außerdem wird Firefox immer von Mozillas Mission, ein besseres Internet aufzubauen, geleitet.