Lade Login-Box.
zum Digital-Abo
Topthemen: 30 Jahre WiedervereinigungCoronavirusBlitzerwarnerVideosCotube

 

Mehr Schutz bei Passwörtern geht fast immer

Ein sicheres Passwort allein ist nur die halbe Miete. Damit Online-Konten gegen Identitätsdiebstahl gut geschützt sind, braucht es noch mehr.



Zweifaktor-Authentifizierung
Doppelt hält besser: Nutzer sollten ihre Online-Konten möglichst mit einer Zweifaktor-Authentifizierung schützen. Dann kommt - wie hier beim Google Authenticator - ein zusätzlicher Code auf das Smartphone.   Foto: Andrea Warnecke/dpa-tmn

Sichere Passwörter sind ein guter Schutz vor Identitätsdiebstahl im Internet. Deswegen braucht jedes einzelne Online-Konto für Banking, Einkaufen oder Unterhaltung ein eigenes Passwort, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam.

Damit ein Passwort sicher ist, müssen einige Bedingungen erfüllt sein: 10 bis 15 Zeichen sollte es haben, darunter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen, zum Beispiel «H$eEE5?-&e3». Tabu sind leicht erratbare Informationen wie Namen, Geburtsdaten, Haustier- oder Partnernamen oder der Name des Dienstes oder Programms, für den das Passwort gewählt wird. Wörter aus dem Wörterbuch oder andere gewöhnliche Zeichenfolgen sollten nicht genutzt werden. Sie lassen sich maschinell schnell erraten.

Auch gelegentliches Ändern der Passwörter kann helfen, sagt Meinel. Allerdings ist hier ein Hin- und Herspringen zwischen bereits genutzten Passwörtern verboten. Bei jedem Wechsel muss ein neues Passwort gewählt werden.

Doch das alles nützt nichts, wenn Kriminelle im großen Stil in Datenbanken einbrechen und Nutzerdaten stehlen. Dann können auch die sicheren Passwörter in Gefahr sein. Hier hilft die Nutzung von Zweifaktor-Authentifizierung (2FA), die immer mehr Online-Dienste anbieten. Zusätzlich zum Passwort muss hier noch ein weiterer Code eingegeben werden. Den bekommen Nutzer entweder per SMS oder App auf das Smartphone oder sie besitzen einen speziellen USB-Stick als zweites Sicherheitsmerkmal.

Was sonst noch hilft: wachsam bleiben. Mit Angeboten wie dem Identity Leak Checker des HPI oder der Website «haveibeenpwned.com» kann man verfolgen, ob persönliche Daten wie E-Mail-Adressen oder Passwörter von Kriminellen erbeutet und zum Verkauf angeboten werden. Alles, was man tun muss, ist seine E-Mail-Adresse eingeben. Taucht sie in den gesammelten Datenbanken auf, gibt es eine Warnung. Allerdings können nur bereits bekannte Datenlecks geprüft werden. Spätestens wenn man eine Warnung erhält, sollten die betreffenden Passwörter geändert werden - mit den goldenen Regeln im Hinterkopf.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
02. 02. 2018
14:40 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Christoph Meinel Datenbanken Gefahren Hasso-Plattner-Institut Identitätsdiebstahl Passwörter Universität Potsdam
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Datenleitungen

23.01.2020

Nach Buchbinder-Datenpanne Auskunft verlangen

Wegen eines fehlerhaft konfigurierten Servers waren Millionen Kundendaten der Autovermietung Buchbinder über das Internet aufrufbar. Sind Betroffene nun in Gefahr? » mehr

Passwort-Buchstabensalat

31.12.2019

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken? » mehr

Login - Passwort

30.09.2019

Zwei-Faktor-Authentifizierung: Deutsche Firmen drücken sich

Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ... » mehr

Datenleck Aptoide Android

21.04.2020

Aptoide-Nutzer müssen Passwort ändern

Wenn Anmeldedaten für einen Dienst durchs Netz geistern, dann ist Gefahr in Verzug. Beim App-Store Aptoide ist das gerade der Fall - Nutzerinnen und Nutzer sollten rasch handeln. » mehr

Sicherheitslücke bei HPI-Schul-Cloud

19.05.2020

HPI schließt Datenschutzlücke in Schul-Cloud

Bei der Schul-Cloud des Hasso-Plattner-Instituts (HPI) hat es eine Datenschutzlücke gegeben, durch die Vor- und Nachnamen von Anwendern abgegriffen wurden. HPI hat das Problem laut eigenen Angaben mittlerweile behoben. » mehr

Hackerangriff

28.04.2020

Save.tv warnt Nutzer vor Identitätsdiebstahl

Online-Videorekorder wie Save.tv ermöglichen es, Live-TV-Programme in der Cloud aufzunehmen und dann später zu streamen oder herunterzuladen. Nun haben Hacker den Dienst in die Knie gezwungen. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
02. 02. 2018
14:40 Uhr



^