Zugangsdaten
Beim Hasso-Plattner-Institut kann diskret durch die Angabe der E-Mail Adresse in einen IdentityLeakChecker herausgefunden werden, ob die eigenen Zugangsdaten ausgespäht wurden. In einer detaillierten E-Mail wird das Resultat mit Zeitpunkt des Leaks aufgelistet. Je nach Kombination sind Passwort, Name, Geburtsdatum, Adresse, Telefonnummer, IP-Adresse oder auch Sozialversicherungsnummer möglich. Dabei kann ein Dienst auftauchen, der noch nie, versehentlich oder absichtlich falsch genutzt wurde. Um sicher zu gehen, sollte in jedem Fall das Passwort geändert werden, erst recht, wenn ein Passwort bei mehreren Diensten (z.B. E-Mail, Amazon, PayPal, eBay usw.) benutzt wurde.
Passwort
Alle Passwörter sollten 2-3x im Jahr geändert werden. Empfehlenswert sind dabei mind. 8 Zeichen, jedoch 16 und mehr wären sicherer. Komplex sollte es sein. Am besten durch abwechselnde Klein- und Großbuchstaben, gemischt mit Zahlen und Sonderzeichen. Kein Geburtsdatum, Anschrift, Telefonnummer, Name der Ehepartners, Haustier, Verwandte, Bekannte, Freunde, Kennzeichen, Firma oder Wörter die im Duden und Wikipedia stehen. Vermeidet Google, Facebook, Apple-ID o.ä. Accounts für die Anmeldung bei anderen Diensten. Je nach Wichtigkeit, sollte für jeden Dienst ein anderes Passwort erstellt werden. Somit bleiben gestohlene Passwörter völlig unabhängig. Einen zufälligen Online-Passwortgenerator findet ihr hier. Dieses Tool verwendet JavaScript, um die Passwortstärke nur auf dem Gerät (Client-Seite) zu prüfen. Diese Passwörter werden nicht auf den Server übertragen. Eine Anleitung für Doppel-Authentifizierung bei Facebook, WhatsApp, Google, Twitter, Dropbox und PayPal findet ihr hier.
Hardware
Passwörter gehören nicht auf einem Notizzettel an den Monitor geheftet, unter dem Laptop versteckt oder in eine Schublade abgelegt. Ausdrucken und in den Save legen wäre ok, aber nicht praktisch. Ein USB-Stick mit spezieller Software ist die bessere Lösung. Mit der Freeware “USB Raptor” lässt sich ein Sicherheitsschlüssel via USB-Stick erstellen. Entfernt man diesen, wird der Computer gesperrt oder sogar optional Stumm geschaltet. Somit hat in der Abwesenheit niemand Zugriff auf das System. Zur Sicherheit, kann ein zusätzliches Passwort festgelegt werden, sollte der Stick einmal Abhandenkommen.
Software
Mit dem kostenlosen Passwort-Manager „KeePass“ v2.xx, lassen sich durch die momentan besten Verschlüsselungsalgorithmen (AES/Twofish) sichere Passwörter generieren und verwalten. Das Tool kann Formulare und Logins automatisiert ausfüllen. Es bietet Ports für zahlreiche Betriebssysteme und Smartphones an. Kann auch durch Plugins für andere Browser erweitert werden. Zudem ist es Netzwerk/Multi-User fähig. Die Datenbank wird zusätzlich durch ein Master-Passwort geschützt, dieses kann man sich z.B. bei der eigenen Bildschirmsperre konstanter einprägen.
Arbeitsplatz
Durch einen speziellen USB-Stick (z.B. am Schlüsselbund) sind nun die Daten sicher im Griff, aber wie sieht es mit dem Arbeitsplatz aus? Wissenschaftler haben Büros untersucht, mit erschreckendem Ergebnis, wie das Ranking der AZ-München und WiWo aufzeigt. Wasserhähne, Fahrstuhltasten und Kopierer geben die meisten Bakterien weiter. Das Telefon hat durch spucken, Niesen oder Husten 1600 Bakterien allein auf 2,5 cm². 700 Bakterien fand man auf der Tastatur und 600 auf der Maus. Auf der Toilette sind es gerade mal 59. Also, reinigt mal wieder eure Eingabegeräte 😉
Quelle: t3n
Ergänzungen: MF ► 15.10/2018