Passwort-Management: Tipps von F-Secure

Nach Online-Angriffen: 5 + 1 Tipps von F-Secure zum besseren Management von Passwörtern

München – 19. August 2014: Datenschutzverletzungen sind alltägliche Realität, und es ist nicht mehr eine Frage, ob es passiert, sondern wann. 1,2 Milliarden Passwörter sind zuletzt von russischen Hackern gestohlen worden. Davor war Heartbleed in den Schlagzeilen. Nach solchen Vorfällen folgen die obligatorischen Aufrufe, die Benutzer sollten alle ihre Passwörter ändern. Mit dem richtigen Passwort-Management, ist dies aber nicht nötig. Es müssen nur die Passwörter geändert werden, die betroffen sind.

Ein paar rationale Maßnahmen helfen, um Passwort-geschützte Online-Konten effizient zu verwalten und das Risiko zu minimieren. Der Passwort-Manager von F-Secure hilft zusätzlich, diese Maßnahmen einfacher in die Tat umzusetzen.

Eindeutiges Passwort für jedes Online-Konto verwenden. Mit dem gleichen Passwort auf verschiedene Konten zugreifen ist wie ein ausgerollter roter Teppich für Hacker. Wenn das Passwort für den Facebook-Account gestohlen wird, können Kriminelle auf E-Mail-Konten zugreifen, für die das gleiche Passwort gilt. Zur Not verschiedene Passwörter auf einen Zettel schreiben und an den heimischen Monitor pinnen. Dass ein Hacker an diesen Zettel ran kommt, ist eher unwahrscheinlich.

Getrennte Benutzerkonten anlegen, um das Risiko zu reduzieren. F Secure empfiehlt, E-Mail-Konten für verschiedene Funktionen einzurichten, zum Beispiel für persönliche, berufliche und finanzielle Zwecke. Wenn ein E-Mail-Konto gehackt wird, werden dann nicht gleich alle vertraulichen Informationen kompromittiert.

Benutzername abweichend von der E-Mail-Adresse benennen. Einige Dienste bieten einen eindeutigen Benutzernamen an, der nicht auf die E-Mail-Adresse hinweist. Wenn möglich, dann ist es ratsam, diese Option zu nutzen. Anderenfalls erhält ein Hacker noch mehr Informationen als ohnehin schon. Empfehlenswert ist auch die Verwendung von Zwei-Faktor-Authentifizierung, wenn verfügbar.

Bei Online-Konten nicht mehr Daten angeben als unbedingt notwendig. Bei der Einrichtung von Online-Konten ist es ratsam, nicht mehr Angaben als nötig zu machen.

Bei Benachrichtigung über einen Sicherheitsvorfall Passwort ändern. Ist es bei einem bestimmten Online-Dienst zu einem Sicherheitsvorfall gekommen, werden die Benutzer benachrichtigt. Für den jeweiligen Online-Dienst gilt es dann, das Passwort zu ändern.

Das Ändern der Gewohnheiten beim Passwort-Management erfordert etwas Mühe, ist aber auf lange Sicht einfacher und weniger belastend, als nach jedem Sicherheitsvorfall alle Passwörter zu ändern. Und die investierte Zeit lohnt sich, um die persönlichen Daten und die Online-Identität sicher zu halten.

Mit den richtigen Tools geht es ganz einfach

Ab einer gewissen Anzahl an Online-Konten ist es schwierig, über mehrere verschiedene Passwörter und Log-Ins den Überblick zu behalten. Neben der erwähnten Methode, Passwörter aufzuschreiben und an den Monitor zu pinnen, gibt es F-Secure KEY. Der Passwort-Manager von F-Secure, macht die Passwortverwaltung so einfach und zeitsparend wie möglich. Mit F-Secure KEY müssen sich Benutzer nur ein Master-Passwort merken. Benutzernamen, Passwörter, PIN-Codes und andere wichtige Daten werden in einer App sicher und verschlüsselt gespeichert.

F-Secure KEY gibt es jetzt als aktualisierte mobile Version. Die neue mobile grafische Bedienoberfläche verfügt über einen Favoriten-Ring, über den man schnell und einfach auf die am häufigsten verwendeten Anmeldeinformationen zugreifen kann. Alle Versionen von F-Secure KEY unterstützen die User dabei, einzigartige, starke Passwörter zu generieren. F-Secure KEY enthält auch einen News-Feed von F-Secure Labs, so dass sich Benutzer zu den neuesten Hacking-Vorfällen informieren lassen können. Starke Verschlüsselung schützt sämtliche Daten.

F-Secure KEY kann kostenlos heruntergeladen und auf jedem Android-, iOS-, Windows- und Mac-Gerät genutzt werden. Um F-Secure KEY mit dem gleichen Master-Passwort auf einer unbegrenzten Anzahl von Geräten und Sync-Passwörtern auf verschiedenen Geräten über eine sichere europäische Cloud zu verwenden, ist ein Upgrade auf die Premium-Version nötig. Die Preise für die Premium-Nutzung starten bei 1,20 € pro Monat. F-Secure KEY ist über den Apple App Store, Google Play und www.f-secure.com/key erhältlich.

 

Newsletter Anmeldung

Erhalten Sie immer die aktuellsten IT-Security News - Von Profis, für Profis.