Auch noch ein knappes Dreiviertel-Jahr nach dem Launch von iOS 14, bekomme ich regelmässig Rückfragen, was dann genau unsichere und komprimierte Passwörter zu bedeuten haben. Deshalb habe ich den Beitrag rund um das Thema nochmals etwas angepasst hier im Blog.
Wer seine Passwörter in der iCloud speichert, der bekommt mit dem neusten Betriebssystem ein neues, sehr praktisches Feature. Doch dieses hält vielen Nutzern auch gleich den Spiegel vor.
Hier im Beitrag möchte ich euch kurz erklären, was genau kompromittierte Passwörter sind und worauf ihr dabei achten solltet.
Unsichere und kompromittierte Passwörter
Inhaltsverzeichnis
Egal, ob über Social Media, oder auch im #GeekTalk Podcast. Ich spreche/schreib immer wieder darüber, dass ihr sichere Passwörter verwenden und diese auch zwischendurch mal anpassen solltet. Genauso viele Male weise ich darauf hin, einen Passwortmanager zu nutzen.
Ich werde auch in der Zukunft nicht davon abweichen, denn hier gibt es noch viel zu tun. Das zeigen die vielfachen Rückmeldungen von #GeekTalk Hörern aber auch Leser/innen hier im Blog. Wenige Tage nach der Installation von iOS 14 kommt im Einstellungs-Icon plötzlich ein weisses «1» in der roten Bubble.
Folgt ihr diesem Hinweis, landet ihr in den Einstellungen beim Menüpunkt «Passwörter» und sehr dann unter dem Punkt «Automatisch ausfüllen» die Sicherheitsempfehlungen.
Die Zahl dahinter zeigt euch auf, bei wie vielen, in der iCloud befindlichen Passwörtern, ihr ein Sicherheitsproblem habt.
Gründe für die Sicherheitsprobleme?
Die Gründe für die Sicherheitsprobleme können zweierlei Hintergründe haben. Einmal, wen ihr ein Passwort doppelt, oder sogar mehrfach wählt.
Aber auch, wenn ein Dienst den ihr nutzt vor Kurzem gehackt wurde und euere Daten deshalb in Gefahr sein könnten.
Was könnt ihr JETZT tun?
Im ersten Fall nutzt niemals ein gleiches Passwort für zwei unterschiedliche Dienste. Auch nicht nur marginal abweichende Versionen. Sollte jemand an eure Zugangsdaten kommen, ist das Erste, dass er damit macht, die gleichen Zugangsdaten, bei allen möglichen Diensten dieser Welt, auszuprobieren. Dabei werden auch automatisch leicht abgewandelte Passwort-Varianten ausgetestet.
Beim zweiten Fall kann es sein, dass Menschen mit unschönen Absichten an eure Login-Daten inkl. Passwort und evtl. sogar den Kreditkartendetails gekommen sind. Sollte dem so sein, dann solltet ihr sofort beim betroffenen Dienst das Passwort ändern.
Je nach Schwere des Hacks/Angriffes würde ich mir auch überlegen, zusätzlich die hinterlegte E-Mail-Adresse zu ändern.
Auch solltet ihr dann gleich noch die, mit dem Dienst verknüpften Dienste überblicken und bei Unklarheiten diese entfernen.
Meine 5 Tipps zu Kompromittierte Passwörter
Bequem ist immer schön und der Passwortmanager von iOS / macOS ist natürlich extrem praktisch. Verschlüsselt über TouchID / FaceID und schlicht und einfach ins System integriert. Was möchte man noch mehr.
Wenn ihr eure iCloud richtig gut abgesichert habt, mit einem starken Passwort und die zwei-Faktor-Authentifizierung nutzt, dann seid ihr relativ sicher unterwegs. Sollte das aber nicht der Fall sein, dann könnte jemand, der Zugang zur iCloud bekommt auch gleich auf all eure anderen Accounts zugreifen.
Deshalb meine 5 Tipps:
- Setzt auf einen Passwortmanager.
- Alternativ, generiert euch starke Passwörter Mithilfe von Merksätzen.
- Nutzt, wo immer möglich eine zwei-Faktor-Authentifizierung.
- Wenn ihr einen Passwortmanager nutzt, nehmt diesen nicht als zwei-Faktor-Authentifizierung-Dienst, nehmt einen alternativen Dienst dazu.
- Wenn ihr die zwei-Faktor-Authentifizierung nutzt, bewahrt eure Sicherheitscodes SICHER auf. Nicht in einem Cloud-Dienst wie Dropbox, OneDrive oder Ähnliches, lieber auf einem verschlüsselten USB-Stick im Tresor.
Solltet ihr dennoch weiterhin auf die iCloud als Passwortmanager setzen wollen. Nutzt ein wirklich starkes Passwort und auch hier, setzt auf die zwei-Faktor-Authentifizierung. Solch ein Passwort sollte aus Buchstaben (klein und grossgeschrieben), Zahlen, Sonderzeichen und davon nicht wenige. Ansonsten könnt ihr, wenn’s blöd geht, bald mal dumm laufen.
Dankeschön an alle, die mir so fleissig zu dem Thema geschrieben haben und mir Screenshots dazu eingesendet haben.
Originalbeitrag: 21. September 2020
Pingback: Opera für Android 60+ - Neue Synchronisation zwischen PC und Android Smartphone | Pokipsie Network