Passwörter

Ich kenne es aus meinem beruflichen und meinem privaten Umfeld, der lasche Umgang mit Passwörtern.

Nun ist es wie mit allen Themen (siehe auch Thema Datensicherung), solange alles glatt läuft und funktioniert, solange ist alles gut und die wenigsten interessiert es.

Doch wehe, wenn das mal nicht mehr der Fall ist... was dann?

Was passieren kann, wenn jemand digital angegriffen (gehackt) wird, ist unterschiedlich drastisch.

Im schlimmsten Fall ist es nicht nur nervig, sondern kann auch richtig teuer werden und Stress machen.

Wichtige Grundlagen im Umgang mit Passwörtern sind:

für jeden Account ein separates Passwort verwenden
keine einfachen Passwörter verwenden
Passwörter nicht im Klartext ungeschützt speichern/aufschreiben
einen zweiten Faktor einführen (SMS, Email, App)

"Das ist schon mal ein guter Anfang für heute" und gleichzeitig auch schon mal ein Weg sich längere Passwörter zu merken: Dism1gA4h.
Und? System verstanden? Aus den Anfangsbuchstaben und Synonymen ein Passwort basteln, dass man sich merken kann und nicht soooo schwach ist wie der Name seiner Kinder oder Haustiere.

Okay, dass ist aber immer noch nicht perfekt und keinesfalls professionell, denn auch auf diese Weise kann man sich kaum alle Passwörter merken, welche so im Laufe der Zeit anfallen. Ich habe im beruflichen und privaten Kontext hunderte Passwörter.... und dutzende, welche ich öfter benötige.
Also muss ein noch besseres Konzept her und dies ist einen Passwort-Tresor zu benutzen.

KeepassXC

sowie private Passwörter können eine eigene Gruppe bekommen...

Eine beliebte Software ist KeepassXC welche auf allen gängigen Systemen läuft und kostenlos zu beziehen ist. Dies ist nur eine Software von vielen und ich benutze sie schon seit Jahren ohne Probleme.
Solche Art Software verschlüsselt seine Datenbank sehr zuverlässig und ist quasi unknackbar wenn man nicht ein zu einfaches Passwort verwendet. Dieses Passwort ist dann quasi das einzige Passwort, was man sich tatsächlich noch merken muss. Und das ist auch sehr wichtig, denn es gibt keine Möglichkeit es zurück zu setzen oder zu umgehen. Wenn dieses Passwort vergessen wurde, kommt Ihr nicht mehr an Eure Passwörter dran.

Die Datenbank von KeepassXC kannst Du dann ab und zu mal auf ein anderes Ziel kopieren, was man natürlich automatisieren kann.
Zum Beispiel liegt sie standardmäßig zentral in einer Cloud. Von dort aus kopierst Du die Datenbankdatei hin und wieder auf Deinen PC oder in eine andere Cloud wenn Du so etwas hast.
Und/oder kopierst Du sie auf einen USB-Stick.

Immer dabei

Grundsätzlich werden diese Cloud-Dienste auf dem Handy von KeepassXC unterstützt.

Vorausgesetzt, Du hast ein Smartphone, kannst Du alle Deine Passwörter sicher immer dabei haben.
Ob im Urlaub, bei Freunden oder auf der Arbeit, Du hast immer Zugriff auf Deine Passwörter.

Auf dem Bild sieht man die unterstützten Clouds. Wenn Du eine davon benutzt (Dropbox, iDrive oder andere), dann kannst Du die Keepass-Datenbank dort ablegen und mit dem PC, Notebook, Tablett oder Smartphone darauf zugreifen.

Was ist eine "Cloud"?

Es ist schlicht ein Online-Speicherplatz, wo man Dateien speichern und abrufen kann. Man könnte vereinfacht auch sagen, eine gemietete Festplatte, welche online erreichbar ist.

Diese Speicher haben den generellen Nachteil, dass sie nicht ausschließlich durch uns erreichbar sind, sonder auch durch Mitarbeiter (Administratoren) der Anbieter. Auch liegen solche Rechenzentren ("Clouds" sind nichts anderes, als große Rechenzentren) oft im Ausland, wo es unter Umständen nicht so eng mit dem Datenschutz gesehen wird, wie bei uns in Deutschland.

Doch das ist für uns gerade kein Problem, denn unsere Datenbank ist ausreichend stark verschlüsselt, sprich geschützt. Selbst wenn sich diese Datei jemand unter den Nagel reißt, kann er damit nichts anfangen.
Du musst allerdings ein sicheres Passwort für diese zentrale Passwort-Datenbank verwenden.

Zwei-Faktor-Authentifizierung (2FA)

Sich einen zweiten Faktor schicken lassen, den nur wir erhalten können ( z. B. nur auf unser Handy)

Die meisten nutzen das zum Glück schon. Einen zweiten Faktor bei der Anmeldung.

Dabei geht es um ein System, dass quasi einen zweiten Faktor zusätzlich zum Passwort einführt.
Die Online-Dienst-Anbieter haben dabei unterschiedliche Konzepte. Eins ist, dass sich der Dienst den Browser von Anwender merkt (die wissen womit wir den Dienst normalerweise besuchen) und erst nach einem zweiten Faktor fragen, wenn wir mal mit einem anderen Rechner und/oder Browser uns dort anmelden wollen.

Beim Anmelden werden wir dann nach einem Code gefragt, den wir zum Beispiel per SMS oder Email bekommen haben.
Damit stellt der Dienst dann sicher, dass wir das wahrscheinlich sind. Das ist zwar nicht 100% sicher (der Hacker kann auch unser Emai-Account gehackt haben, was sehr bitter ist), jedoch schon sehr viel sicherer als ohne diese Zusatzabfrage.

Fast alle großen Anbieter bieten Zwei-Faktor-Authentifizierung (2FA) an. Nutzt es wo immer es geht und wo Euch Eure Accounts wichtig sind.

Fahrlässigkeit

Gehackt zu werden ist nicht schön... vor allem wenn fast alle Accounts übernommen wurden, was zum Glück recht selten passiert, wenn man halbwegs vernünftige Accounts anlegt.

Einen hohen Preis zahlen vielleicht jene, welche sehr fahrlässig mit ihren Passwörtern umgehen.

Ich kenne Fälle, wo es nur ein Passwort für alle Dienste gab und dies auch noch sehr schwach. Da wurde dann zum Beispiel "Struppi2015" (der Name und das Geburtsjahr des Haushundes) für alle Accounts benutzt und in vielen Fällen auch noch der selbe Benutzername.
Also "Struppi" mit dem Passwort "Struppi2015" bei Amazon, bei Paypal, bei Facebook, in diversen Onlineshops, und so weiter.

Die Hacker wissen, dass es; wenn auch nur noch relativ wenige; Menschen gibt, die so etwas machen und deswegen probieren sie auch immer den erbeuteten Account bei allen gängigen Onlinediensten aus und übernehmen diese Accounts.

Nun können sie auf Eure Kosten shoppen und in Euren Namen Blödsinn im Netz posten. Was sie alles anstellen, bekommen wir in solchen Fällen oft nicht mehr mit, denn oft bekommt man seinen Account nicht zurück, muss aufwendig beantragen, dass der Account mit allen Daten gelöscht wird und weiß halt nicht mehr, was zwischenzeitlich in Eurem Namen angestellt wurde. Die Shopping Rechnungen lassen sich wahrscheinlich auch nicht rückgängig machen, wenn die Dienste raus bekommen, dass man hier grob fahrlässig gehandelt hat.

Also es kann bitter werden. Unterschätzt das nicht.

Bei Facebook, Instagram oder TikTok ist es noch das kleinste Problem, zwar schon ärgerlich und nervig, jedoch kann man da irgendwie allen mitteilen dass man gehackt wurde und man bekommt entweder den Account zurück oder macht ihn einfach zu (löschen). Es sei denn du hast da hunderttausende Follower, doch dann liest Du hier eh nicht solche Tipps, denn das ist Dir alles völlig klar.

Doch wo es direkt um Geld geht sollte man aufpassen und neben einem guten Passwort auch einen zweiten Faktor einführen.

In den Einstellungen der jeweiligen Online-Dienste und -Plattformen findest Du Hinweise auf eine zweite Authentifikationsmöglichkeit.
Wenn Dir jemand das Passwort errät (weil Du kein zu kompliziertes wolltest), dann kommt er zumindest nicht an den zweiten Faktor (Code) dran.