Wählt sichere Passwörter und Zwei-Faktor-Authentifizierung¶
Letzte Aktualisierung: März 2022. Anfängerfreundlich. Keine technischen Kenntnisse erforderlich.
Habt Ihr schon einmal ein Passwort-Leck erlebt? Dann seid Ihr hier richtig: dies ist ein Leitfaden zur Erstellung sicherer, individueller und einprägsamer Passwörter, um Eure Konten, Geräte und verschlüsselten Dateien zu schützen. Im Kapitel werden Empfehlungen zur Länge von Passwörtern sowie Open-Source-Passwortmanager wie Keepass XC, Keepass DX oder Strongbox vorgestellt. Außerdem erfahrt Ihr, wie Ihr Zwei-Faktor-Authentifizierung aktivieren könnt.
Diceware¶
Diceware ist eine beliebte Methode, um sichere und individuelle Passwörter zu erstellen, die man sich dennoch leicht merken kann. Dazu braucht Ihr lediglich einen Würfel, ein Stift und ein Blatt Papier. Wenn Ihr dann ein aus 7 Wörtern bestehendes Passwort wählt, gilt dieses nach dem heutigen Stand der Technik als praktisch unknackbar. Untenstehend findet Ihr mehr zum Thema.
Hier geht's zur Schritt-für-Schritt-Anleitung
| Schritte | Anweisungen |
|---|---|
| 1 | Wählt Euch eine Diceware-Liste aus. Zum Beispiel die Originalliste, oder die Liste der Electronic Frontier Foundation. Es gibt noch viele weitere Listen in verschiedenen Sprachen zur Auswahl, unter anderem auf deutsch. |
| 2 | Würfelt 5 Mal und schreibt Euch die Zahlen auf. |
| 3 | Schlagt das entsprechende Wort in der Wörterliste nach und schreibt es Euch auf. |
| 4 | Wiederholt die vorherigen Schritte, bis Ihr mindestens 6 Wörter habt. Empfohlen sind sogar 7 Wörter, um eine Entropie von 90,3 Bit zu erzielen. Laut Dicewares FAQ ist ein solches Passwort heutzutage durch keine bekannte Technologie zu knacken, könnte jedoch bis 2030 durch größere Organisationen geknackt werden. Acht Wörter hingegen gelten bis 2050 als völlig sicher. |
| 5 | Die Kombination aus diesen Wörtern ist Euer sicheres Passwort. Achtet darauf, die Wörter durch ein Leerzeichen zu trennen. |
Hier geht's zum 2-minütigen Zusammenfassungsvideo
Quelle: Electronic Frontier Foundation.
Wurde mein Konto gehackt?
| Wurdet Ihr gehackt? | Beschreibung |
|---|---|
| Have I Been Pwned | Umgekehrte Suchmaschine, die Eure E-Mail-Adresse oder Euer Passwort mit einer riesigen Datenbank mit gestohlenen Daten vergleicht. |
| Dehashed | Sucht nach IP-Adressen, E-Mails, Benutzernamen, Namen, Telefonnummern usw, um Einblicke in Datenbank-Sicherheitslücken und Datenlecks zu erhalten. |
Keepass¶
Keepass ist ein freier und quelloffener Passwortmanager, der auf fast allen Plattformen verfügbar ist. Keepass speichert Eure Passwörter in einer verschlüsselten Datenbank, die ihrerseits durch ein Master-Passwort geschützt ist. Natürlich solltet Ihr dieses Master-Passwort niemals verlegen!
Wir empfehlen außerdem, die Datenbank Eures Passwortmanagers offline zu aufzubewahren. Speichert sie lokal auf Euren Geräten, und bewahrt zwei Remote-Kopien zur Sicherung auf.
Keepass-Clients¶
Keepass DX ist ein freier und quelloffener Passwortmanager für Android. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für Android
Ladet die App aus Googles Play Store, F-Droid oder Aurora Store herunter. Sie enthält 0 Tracker und benötigt 6 Berechtigungen.
Zum Zeitpunkt der Erstellung dieses Texts war keine freie Version von Keepass DX für iOS verfügbar. Strongbox ist ein sicherer und quelloffener Keepass-Client. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für iOS
Ladet die Strongbox-App aus dem App Store herunter.
KeePass XC ist ein plattformübergreifender, gemeinschaftlich verwalteter, freier und quelloffener Passwortmanager. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für Windows
Ladet den Windows-Installer herunter, doppelklickt auf die .msi-Datei und folgt dem Installationsassistenten.
KeePass XC ist ein plattformübergreifender, gemeinschaftlich verwalteter, freier und quelloffener Passwortmanager. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für macOS
Ladet den macOS-Installer herunter. Die Keepass-Anwendung sollte von selbst starten und ein neues Volumen mounten. Falls nicht, öffnet die heruntergeladene .dmg-Datei und zieht das Keepass-Symbol auf den Anwendungsordner. Für einen noch bequemeren Zugriff, öffnet den Anwendungsordner und verschiebt das Keepass-Symbol in das Andockmenü.
KeePass XC ist ein plattformübergreifender, gemeinschaftlich verwalteter, freier und quelloffener Passwortmanager. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für Linux (Ubuntu)
Falls Ihr eine Linux-Distro wie z.B. Ubuntu verwendet, öffnet das Terminal mit der Tastenkombination STRG + ALT + T, oder klickt auf die Schaltfläche Aktivitäten in der Menüleiste und sucht nach Terminal. Führt die folgenden Befehle aus, um KeePassXC zu installieren:
sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt update
sudo apt install keepassxc
Hier geht's zum 2-minütigen Zusammenfassungsvideo
Quelle: Electronic Frontier Foundation.
Zwei-Faktor-Authentifizierung¶
Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene. Sie erfordert mehr als nur ein Passwort, um auf Dienste oder Konten zuzugreifen. Zum Beispiel einen einmalig verwendbaren Verifizierungscode, der per SMS gesendet wird, oder aber von einer Authentifizierungs-App oder einem Schlüssel generiert wird.
Zwar wird die Zwei-Faktor-Authentifizierung allgemein als sicherheitsfördernd angesehen, bietet aber auch zusätzliche Angriffsflächen für Cyberattacken wie Phishing, Identitätsdiebstahl (SIM-Swapping) oder SMS-Hijacking (SS7-Attacken). Zwei-Faktor-Authentifizierung ist für den Durchschnittsnutzer außerdem weniger bequem.
Alles in allem würden wir zur Zwei-Faktor-Authentifizierung raten. Entscheidet je nach Bedrohungsmodell selbst, ob die Zwei-Faktor-Authentifizierung Euch zusätzliche Vorteile bringt. Falls Ihr Euch dafür entscheidet, solltet Ihr nicht vergessen die von einigen Diensten angebotenen Backup-Codes aufzubewahren. Sie können Lebensretter sein, wenn Ihr den Zugriff auf Euer Telefon oder Authentifizierungsprogramm verliert.
2FA-Clients¶
AndOTP ist ein freier und quelloffener Zwei-Faktor-Authentifikator für Android. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für Android
Ladet die App aus Googles Play Store, F-Droid oder Aurora Store herunter. AndOTP enthält 0 Tracker und benötigt 1 Berechtigung.
Tofu ist ein freier und quelloffener Zwei-Faktor-Authentifikator für iOS. Untenstehend findet Ihr eine ausführliche Anleitung.
Hier geht's zur Schritt-für-Schritt-Anleitung für iOS
Ladet die Tofu-App aus dem App Store herunter.
Yubico Authenticator ist eine plattformübergreifende und quelloffene Authentifizierungs-App. Sie erfordert einen physischen Hardwareschlüssel. Untenstehend findet Ihr weitere Informationen.
Hier geht's zur Schritt-für-Schritt-Anleitung für Windows
Ladet den Windows-Installer herunter und folgt dem Installationsassistenten.
Yubico Authenticator ist eine plattformübergreifende und quelloffene Authentifizierungs-App. Sie erfordert einen physischen Hardwareschlüssel. Untenstehend findet Ihr weitere Informationen.
Hier geht's zur Schritt-für-Schritt-Anleitung für macOS
Ladet den macOS-Installer herunter. Die Yubico-Anwendung sollte von selbst starten und ein neues Volumen mounten. Falls nicht, öffnet die heruntergeladene .dmg-Datei und zieht das Yubico-Symbol auf den Anwendungsordner. Für einen noch bequemeren Zugriff, öffnet den Anwendungsordner und verschiebt das Yubico-Symbol in das Andockmenü.
Yubico Authenticator ist eine plattformübergreifende und quelloffene Authentifizierungs-App. Sie erfordert einen physischen Hardwareschlüssel. Untenstehend findet Ihr weitere Informationen.
Hier geht's zur Schritt-für-Schritt-Anleitung für Linux (Ubuntu)
Öffnet das Terminal mit der Tastenkombination STRG + ALT + T, oder klickt auf die Schaltfläche Aktivitäten in der Menüleiste und sucht nach Terminal. Führt die folgenden Befehle aus, um die Yubico Authentifizierungs-App zu installieren:
sudo add-apt-repository ppa:yubico/stable
sudo apt update
sudo apt-get install yubioath-desktop
