Home Tutorial iOS Unsicherer und kompromittierte Passwörter unter iOS 14
Unsicherer und kompromittierte Passwörter unter iOS 14

Unsicherer und kompromittierte Passwörter unter iOS 14

1

iOS 14 ist noch keine Woche alt und täglich bekomme ich fleissig Rückmeldungen von euch zu kompromittierten sowie auch unsicheren Passwörtern.
Wer seine Passwörter in der iCloud speichert, der bekommt mit dem neusten Betriebssystem ein neues, sehr praktisches Feature. Doch dieses hält vielen Nutzern auch gleich den Spiegel vor.

Unsicherer und kompromittierte Passwörter

Egal ob über Social Media, oder auch im #GeekTalk Podcast. Ich spreche/schreib immer wieder darüber, dass ihr sichere Passwörter verwenden und diese auch zwischendurch mal anpassen solltet. Genauso viele Male weise ich daraufhin einen Passwortmanager zu nutzen.

Ich werde auch in der Zukunft nicht davon abweichen, denn hier gibt es noch viel zu tun. Das zeigen die vielfachen Rückmeldungen von #GeekTalk Hörern aber auch Leser/innen hier im Blog. Wenige Tage nach der Installation von iOS 14 kommt im Einstellungs-Icon plötzlich ein weisses «1» in der roten Bubble.

Folgt ihr diesem Hinweis, landet ihr in den Einstellungen beim Menüpunkt «Passwörter» und sehr dann unter dem Punkt «Automatisch ausfüllen» die Sicherheitsempfehlungen.
Die Zahl dahinter zeigt euch auf, bei wie vielen, in der iCloud befindlichen Passwörtern, ihr ein Sicherheitsproblem habt.

Unsicherer und kompromittierte Passwörter
So schaut es bei mir aus – da ich meine Passwörter bei 1Password habe.

Gründe für die Sicherheitsprobleme?

Die Gründe für die Sicherheitsprobleme können zweierlei Hintergründe haben. Einmal, wen ihr ein Passwort doppelt, oder sogar mehrfach wählt.

Aber auch, wenn ein Dienst den ihr nutzt vor Kurzem gehackt wurde und euere Daten deshalb in Gefahr sein könnten.

Was könnt ihr JETZT tun?

Im ersten Fall nutzt niemals ein gleiches Passwort für zwei unterschiedliche Dienste. Auch nicht nur marginal abweichende Versionen. Sollte jemand an eure Zugangsdaten kommen, ist das erste, dass er damit macht, die gleichen Zugangsdaten, bei allen möglichen Diensten dieser Welt, auszuprobieren. Dabei werden auch automatisch leicht abgewandelte Passwort-Varianten ausgetestet.

Beim zweiten Fall kann es sein, dass Menschen mit unschönen Absichten an eure Login-Daten inkl. Passwort und evtl. sogar den Kreditkartendetails gekommen sind. Sollte dem so sein, dann solltet ihr sofort beim betroffenen Dienst das Passwort ändern.
Je nach Schwere des Hacks/Angriffes würde ich mir auch überlegen, zusätzlich die hinterlegte E-Mail-Adresse zu ändern.

Auch solltet ihr dann gleich noch die, mit dem Dienst verknüpften Dienste überblicken und bei Unklarheiten diese entfernen.

Meine Tipps

  • Setzt auf einen Passwortmanager.
  • Alternativ, generiert euch starke Passwörter Mithilfe von Merksätzen.
  • Nutzt, wo immer möglich eine zwei-Faktor-Authentifizierung.
  • Wenn ihr einen Passwortmanager nutzt, nehmt diesen nicht als zwei-Faktor-Authentifizierung-Dienst, nehmt einen alternativen Dienst dazu.
  • Wenn ihr die zwei-Faktor-Authentifizierung nutzt, bewahrt eure Sicherheitscodes SICHER auf. Nicht in einem Cloud-Dienst wie Dropbox, OneDrive oder ähnliches, lieber auf einem verschlüsselten USB-Stick im Tresor.

Solltet ihr dennoch weiterhin auf die iCloud als Passwortmanager setzen wollen. Nutzt ein wirklich starkes iCloud Passwort und auch hier, setzt auf die zwei-Faktor-Authentifizierung.

Dankeschön an alle, die mir so fleissig zu dem Thema geschrieben haben und mir Screenshots dazu eingesendet haben.

 

Martin @pokipsie Rechsteiner Ich bin ein dreifacher Familienvater mit einem Fable für Gadgets aller Art. Ich betreibe leidenschaftlich unterschiedliche Blogs und Podcasts und mach auch ein bisschen etwas mit Video. In meiner Freizeit beschäftige ich mich mit meinen Mädels, LEGO, der Bahn und Reisen so wie ich dazu komme.

Comment(1)

LEAVE YOUR COMMENT

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.