Computergeschäft und PC-Service für Rutesheim

Sichere Passwörter und Authentifizierung

Warum sind sichere Passwörter wichtig?

Durch einzigartige komplexe Passwörter verhindern Sie, dass wenn ein Online-Account gehackt wird, der Angreifer Rückschlüsse auf die Logindaten anderer Accounts schließen kann.

Früher sagte man, dass man Passwörter regelmäßig ändern soll. Diese Regel ist inzwischen widerlegt worden, denn durch den Passwortwechsel neigen die Nutzer zu berechenbaren Systemen. Daher sollten Sie komplexe Passwörter verwenden und diese nur dann ändern, wenn Sie vermuten dass dieses Passwort gestohlen wurde.

Falls das Passwort Ihres Email-Kontos gestohlen wurde, sollten Sie prüfen, ob andere Passwörter ebenfalls gestohlen wurden, schließlich könnte der Angreifer mit Hilfe des Email-Zugangs viele anderen Passwörter ersetzt (Passwort-Vergessen-Funktion) haben.
 

Grundregeln für sichere Passwörter

• Erstellen Sie für jeden Online-Dienst ein eigenes einzigartiges Passwort
• Vermeiden Sie in Passwörtern Namen, Geburtstagsdaten oder Wörter
• Jedes Passwort sollte mindestens 8 Zeichen haben und aus Groß-, Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Auch Umlaute erhöhen die Sicherheit, dies werden aber nicht vonn allen Anbietern korrekt unterstüzt.
• Bei Ihrem Email-Konto sollten Sie besonders starke Passwörter verwenden, da man mit dem Email Konto die Passwörter von anden Konten häufig zurücksetzen kann.

Experten-Tipp: Nutzen Sie Merksätze!
Merksatz: "Mein sichers Passwort für Email. Ich wohne in 75181."
Als Passwort neben Sie die Anfangsbuchstaben, Zahlen und Sonderzeichen.
Das Passwort ist in diesem Beispiel: "MsPfE.Iwi75181."

Weitere sehr gute Tipps zu Passwörtern hat der Landesdatenschutzbeauftragte von Baden Württemberg zusammengestellt. Den Link dahin finden Sie hier.
 

Authentifizierungsdienste (Google, Facebook & Co.)

Bei vielen Apps und Webseiten können Sie sich mit Ihrem Google-Konto oder Facebook-Konto anmelden. Solche Authentifizierungsdienste sind grundsätzlich sicher und reduzieren das Passwort-Chaos.

Aber Achtung:
Bei der Verwendung dieser Dienste tauschen die Apps/Webseiten mit den Authentifizierungsdiensten persönliche Daten aus. Dadurch könnte der Betreiber ihren Namen und Ihre Email-Adresse erhalten, ohne das Sie dies eigentlich wünschen. Ferner können die Authentifizierungsdienste ein Profil von Ihnen anlegen, wann Sie sich an welcher App/Webseite anmelden.
 

Passwortverwaltung

Für die Passwortverwaltung gibt es Online-Dienste, Webbrowser, lokale Anwendungen und die klassische Papier-Liste.

• Online-Dienste funktionieren unabhängig von dem Endgerät, stellen aber wie Authentifizierungsdienste einen zentralen Angriffspunkt dar.
• Passwörter im Webbrowser speichern.
  Die gespeicherten Passwörter in den Webbrowsern können jedoch leicht ausgelesen werden. Dies ist daher nur eine sichere Methode, solange Sie sicherstellen können, dass Ihr Computer nicht durch Fremde benutzt wird. 
• Lokale Passwort-Programme.
  Die Speicherung der Passwörter erfolgt in verschlüsselten Dateien lokal auf dem Computer. Zugriff erhalten Sie erst nach Eingabe eines Master-Passworts. Diese Methode ist vermutlich die sicherste, wenn Sie sich die Passwörter nicht merken möchten.
• Liste in einer Excel/Calc-Tabelle.
  Dies ist eine einfache alternative zu lokalen Passwort-Programmen. Zur Sicherheit sollten Sie die Datei mit einem Passwortschutz versehen.
• Papierliste
  Die Papierliste hat den Vorteil, das diese unabhängig von dem Computer gelagert werden kann. Die Papierliste sicher verwahrt werden. Ein weiterer Vorteil der Papierliste ist, dass Sie diese auch an anderen Leih-Computern verwenden können.
   

2FA - Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authtentifizierung (2FA) ist dadurch sicher, dass neben einem Passwort ein zweiter Faktor, zum Beispiel eine SMS-PIN oder ein Zertifikat, für den Login nötig ist. Banken sind inzwischen verpflichtet 2FA zu verwenden um den Kontozugriff zu sichern.

Die 2FA verfehlt jedoch Ihren Sinn, wenn für die Passwort-Eingabe und dem zweiten Faktor das gleiche Endgerät verwendet wird.

Beispiel:
Ein Dieb klaut Ihnen das Smartphone und ruft über die Historie die Webseite Ihrer Bank auf. Die Logindaten haben Sie bequem im Webbrowser gespeichert. Zur Verifizierung sendet die Bank eine SMS-PIN die man auf der Webseite eingeben muss. Da der Dieb jedoch Ihr Handy hat, hat er auch die SMS. Der Dieb kann in dieser Folge vollumfänglich Ihr Bankkonto nutzen.

Wir empfehlen daher Bankgeschäfte grundsätzlich nicht am Handy vorzunehmen.

Problem wurde sehr schnell erkennt und kostengünstig behoben .
Herr R. D. aus Rutesheim am 18.11.2024

meine Probleme beim Laptop wurden gelöst, mir wurde eine regelmäßige Datensicherung nahegelegt. Ich habe den Rat befolgt, eine 2 TB Festplatte gekauft und die Datensicherung durchgeführt. Auch beim X-fer von Fotoalben vom Smartphone auf den Laptop wurde mir geholfen, danke dafür. Ich weiß mich / meinen PC in guten Händen, wenn es je notwenig ist. Ch. H. aus dem Silberberg
Herr K. H. aus Leonberg am 16.11.2024

Ich wurde von Herrn Orthbandt über die Umstellung von Windows 7 auf Linux gut beraten. Die Umstellung erfolgte bis auf ein paar Kleinigkeiten problemlos. Sollte es noch Unklarheiten/Erklärungsbedarf geben, weiss ich, wo ich mich hinwenden muss.
Frau S. N. aus Renningen am 13.11.2024

Ich bin mit der Leistung vpn PC-vor-Ort sehr zufrieden. Wurde als PC Laie und Neukunde optimal beraten!
Herr A. H. aus Rutesheim-Perouse am 10.11.2024

Bin mit mit den Leistungen von PC vor Ort sehr zufrieden Herr Birke steht uns zu jeder Zeit zu Verfügung
Herr K. L. aus Weissach am 06.11.2024