Sichert Eure Passwörter & vermeidet Lecks¶
Jeden Tag erzeugt die Menschheit Unmengen an Daten. Der vernetzte Mensch kommt täglich an die 4.900 Mal mit digitalen Daten in Berührung, im Schnitt alle 18 Sekunden. Geräte wie Telefone, Computer, Uhren, Kühlschränke und Cloud-Dienste speichern riesige Mengen an Informationen über unser Leben.
Hier erfahrt Ihr, wie Ihr Eure Daten vor unbefugtem Zugriff schützt: mit sicheren, individuellen und einprägsamen Passwörtern. Wir erklären, wie Ihr Passwort-Lecks vermeidet, quelloffene Passwortmanager wie Keepass verwendet und Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit nutzt.
Diceware¶
Erstellt sichere Passwörter mit Diceware – dazu braucht Ihr lediglich einen Würfel, Stift und Papier. Ein Passwort, dass aus sieben zufällig gewählten Wörtern besteht, ist praktisch unknackbar.
Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| 1 | Wählt Euch eine Diceware-Liste aus. Zum Beispiel die Originalliste, oder die Liste der Electronic Frontier Foundation. Es gibt noch viele weitere Listen in verschiedenen Sprachen zur Auswahl, unter anderem auf deutsch. |
| 2 | Würfelt 5 Mal und schreibt Euch die Zahlen auf. |
| 3 | Schlagt das entsprechende Wort in der Wörterliste nach und schreibt es Euch auf. |
| 4 | Wiederholt die vorherigen Schritte, bis Ihr mindestens 6 Wörter habt. Empfohlen sind sogar 7 Wörter, um eine Entropie von 90,3 Bit zu erzielen. Laut Dicewares FAQ ist ein solches Passwort heutzutage durch keine bekannte Technologie zu knacken, könnte jedoch bis 2030 durch größere Organisationen geknackt werden. Acht Wörter hingegen gelten bis 2050 als völlig sicher. |
| 5 | Die Kombination aus diesen Wörtern ist Euer sicheres Passwort. Achtet darauf, die Wörter durch ein Leerzeichen zu trennen. |
2-minütiges Video
Quelle: Electronic Frontier Foundation.
Wurde mein Konto gehackt?
| Wurdet Ihr gehackt? | Beschreibung |
|---|---|
| Have I Been Pwned | Umgekehrte Suchmaschine, die Eure E-Mail-Adresse oder Euer Passwort mit einer riesigen Datenbank mit gestohlenen Daten vergleicht. |
| Dehashed | Sucht nach IP-Adressen, E-Mails, Benutzernamen, Namen, Telefonnummern usw, um Einblicke in Datenbank-Sicherheitslücken und Datenlecks zu erhalten. |
Keepass¶
Keepass ist ein freier und quelloffener Passwortmanager. Er speichert Eure Passwörter in einer verschlüsselten Datenbank ab, die selbst durch ein Master-Kennwort gesichert ist – vergesst dieses Kennwort niemals! Wir empfehlen außerdem, diese Datenbank offline aufzubewahren. Speichert sie lokal auf Euren Geräten, und bewahrt zwei Sicherheitskopien auf.
Schritt-für-Schritt-Anleitung
Keepass DX ist ein freier und quelloffener Passwortmanager für Android. Ladet die App aus Googles Play Store, F-Droid oder Aurora Store herunter. Sie enthält 0 Tracker und benötigt 6 Berechtigungen.
Schritt-für-Schritt-Anleitung
KeePass XC ist ein plattformübergreifender, gemeinschaftlich verwalteter, freier und quelloffener Passwortmanager. Ladet den Windows-Installer herunter, doppelklickt auf die .msi-Datei und folgt dem Installationsassistenten.
Schritt-für-Schritt-Anleitung
KeePass XC ist ein plattformübergreifender, gemeinschaftlich verwalteter, freier und quelloffener Passwortmanager. Ladet den macOS-Installer herunter. Die Keepass-Anwendung sollte von selbst starten und ein neues Volumen mounten. Falls nicht, öffnet die heruntergeladene .dmg-Datei und zieht das Keepass-Symbol auf den Anwendungsordner. Für einen noch bequemeren Zugriff, öffnet den Anwendungsordner und verschiebt das Keepass-Symbol in das Andockmenü.
Schritt-für-Schritt-Anleitung
KeePass XC ist ein plattformübergreifender, gemeinschaftlich verwalteter, freier und quelloffener Passwortmanager. Falls Ihr eine Linux-Distro wie z.B. Ubuntu verwendet, öffnet das Terminal mit der Tastenkombination STRG + ALT + T, oder klickt auf die Schaltfläche Aktivitäten in der Menüleiste und sucht nach Terminal. Führt die folgenden Befehle aus, um KeePassXC zu installieren:
sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt update
sudo apt install keepassxc
2-minütiges Video
Quelle: Electronic Frontier Foundation.
Zwei-Faktor-Authentifizierung¶
Zwei-Faktor-Authentifizierung (2FA) kann je nach Bedrohungsmodell zusätzlichen Schutz bieten. Zusätzlich zu Eurem Passwort wird dann ein Verifizierungscode verlangt, der Euch per SMS gesendet oder von einer App generiert wird.
Trotz der Vorteile von 2FA ist Vorsicht geboten. Vor Cyberattacken wie Phishing, Identitätsdiebstahl (SIM-Swapping) oder SMS-Hijacking (SS7-Attacken) müsst Ihr Euch weiterhin hüten. Bewahrt zudem Eure Backup-Codes für Notfälle auf: z.B. falls Ihr Euer Telefon verliert oder Probleme mit der Authentifizierungs-App habt.
Schritt-für-Schritt-Anleitung
AndOTP ist ein freier und quelloffener Zwei-Faktor-Authentifikator für Android. Ladet die App aus Googles Play Store, F-Droid oder Aurora Store herunter. AndOTP enthält 0 Tracker und benötigt 1 Berechtigung.
Schritt-für-Schritt-Anleitung
Yubico Authenticator ist eine plattformübergreifende und quelloffene Authentifizierungs-App. Sie erfordert einen physischen Hardwareschlüssel. Ladet den Windows-Installer herunter und folgt dem Installationsassistenten.
Schritt-für-Schritt-Anleitung
Yubico Authenticator ist eine plattformübergreifende und quelloffene Authentifizierungs-App. Sie erfordert einen physischen Hardwareschlüssel. Ladet den macOS-Installer herunter. Die Yubico-Anwendung sollte von selbst starten und ein neues Volumen mounten. Falls nicht, öffnet die heruntergeladene .dmg-Datei und zieht das Yubico-Symbol auf den Anwendungsordner. Für einen noch bequemeren Zugriff, öffnet den Anwendungsordner und verschiebt das Yubico-Symbol in das Andockmenü.
Schritt-für-Schritt-Anleitung
Yubico Authenticator ist eine plattformübergreifende und quelloffene Authentifizierungs-App. Sie erfordert einen physischen Hardwareschlüssel. Öffnet das Terminal mit der Tastenkombination STRG + ALT + T, oder klickt auf die Schaltfläche Aktivitäten in der Menüleiste und sucht nach Terminal. Führt die folgenden Befehle aus, um die Yubico Authentifizierungs-App zu installieren:
sudo add-apt-repository ppa:yubico/stable
sudo apt update
sudo apt-get install yubioath-desktop
