Viele von uns haben ihren Alltag weitestgehend auf digitale Lösungen umgestellt: Wir organisieren unser Leben in zahlreichen Apps, führen diverse Abonnements für Streamingdienste & Co. und nutzen Tools wie Microsoft Teams, um mit Freund*innen oder Arbeitskolleg*innen zu kommunizieren. Eine Gruppe freut das ganz besonders: Cyberkriminelle. Denn mit der Digitalisierung nehmen auch die Risiken und Gefahren von Cyberkriminalität und Identitätsdiebstahl zu. Umso wichtiger ist es, die eigenen Daten umfassend zu sichern. Zum heutigen „Ändere-dein-Passwort-Tag“ zeigen wir euch fünf Tipps, wie ihr euch mit starken Passwörtern und innovativen Technologien vor Kriminellen im Cyberspace schützen könnt.
1. Was ist ein sicheres Passwort?
Wir Menschen sind Gewohnheitstiere – kein Wunder also, dass wir es uns auch bei unseren Passwörtern so einfach wie möglich machen: Denn häufig nutzen wir ein und dasselbe Passwort für mehrere Tools oder Konten. Zudem sind unsere Kennwörter meistens nicht besonders komplex und daher leicht zu merken – und zu knacken. Laut ChannelPartner gehören weltweit die schnell zu erratenden Zeichenfolgen 123456, 123456789, picture1 und password zu den beliebtesten Passwörtern.
Doch damit ein Kennwort sicher ist, muss es mindestens acht Zeichen, Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen enthalten. Mit einfachen Tricks könnt ihr euch ein individuelles und sicheres Kennwort erstellen. So bedeutet LdSidHadTadD nichts anderes als „Lieber den Spatz in der Hand als die Taube auf dem Dach“. Jetzt noch Buchstaben durch Sonderzeichen oder Ziffern austauschen: „S“ wird zum Dollarzeichen „$“, aus „a“ wird ein „@“ und aus dem „T“ ein „†“. Fertig ist das starke Kennwort Ld$idH@d†adD!
2. Das richtige Passwort-Management
Dennoch, sich bei der Vielzahl von Abos und Online-Portalen jedes einzelne Passwort zu merken, ist lästig und fällt schwer. Ein Passwort Manager kann Abhilfe leisten: Moderne Internet-Browser wie der auf Chrome basierende Microsoft Edge für Windows 10 bieten von Haus aus ein Passwort-Management an, das den Umgang mit Passwörtern deutlich vereinfacht. Bei jedem Online-Account schlägt der Browser zunächst ein Passwort vor und speichert dieses anschließend verschlüsselt im Programm selbst – über verschiedene Geräte hinweg. Mehr nützliche Tipps dazu und wie ein sicheres Passwort aussieht, erfahrt ihr im Blogpost „Gewusst wie: Sechs Tipps für bessere Passwörter“.
3. Sicher mit der Multi-Faktor-Authentifizierung und Microsoft Authenticator App
Um das traditionelle Passwort zusätzlich zu sichern, empfehlen wir euch eine weitere Authentifizierung zu verwenden – die Multi-Faktor-Authentifizierung (MFA). Bei diesem Prozess werden Nutzer*innen während des Anmeldevorgangs dazu aufgefordert, ein weiteres Identifizierungsverfahren durchzuführen, z.B. per Eingabe eines Codes auf dem Smartphone oder per Fingerabdruckscan.
Mit der Anwendung Microsoft Authenticator App lassen sich Identitäten schnell und sicher online überprüfen. Mobile Endgeräte erhalten dann neben Pin oder Fingerabdruck einen weiteren Sicherheitsmechanismus. Die App bietet dabei zwei Möglichkeiten für die Identitätsprüfung: (1) Die App sendet eine Benachrichtigung an das jeweilige Gerät. Zur Genehmigung müssen Anwender*innen dann lediglich auf die Nachricht tippen – und fertig. (2) Oder sie nutzen den integrierten Sicherheitscode-Generator: Nachdem Anwender*innen ihren Benutzernamen sowie das Kennwort eingegeben haben, können sie die App öffnen und den angezeigten Prüfcode in den Anmeldebildschirm kopieren. Hier erfahrt ihr mehr dazu.
4. Anmelden ohne Passwörter mit Windows Hello
Einer Studie des Ponemon-Instituts zufolge nutzen wir im Durchschnitt nur fünf Passwörter – sowohl geschäftlich als auch privat. Dabei genügt Hacker*innen schon ein einziges Passwort, um in weite Teile unseres digitalen Lebens vorzudringen. Passwörter sind im Kampf gegen Cyberkriminelle also keine umfassende Verteidigungsstrategie. Deshalb gibt es mittlerweile neue passwortlose Technologien, die die Sicherheit einer Multi-Faktor-Authentifizierung (MFA) in einer einzigen Geste bieten: Um sich mit Windows Hello sicher anzumelden, müssen Nutzer*innen nur ihr Gesicht zeigen oder einen Fingerabdruck hinterlassen. Auch ein Benutzername ist nicht mehr notwendig, eine Telefonnummer genügt. In diesem Beitrag erfahrt ihr mehr über das Anmelden ohne Passwörter.
5. Dateien sicher abspeichern – im eigenen Tresor
Ein sicheres Passwort mit Multi-Faktor-Authentifizierung ist ein guter Anfang, um Dateien, Dokumente und Fotos zu schützen. Doch in unserer digitalen Welt liegen auch immer mehr vertrauliche Daten auf unseren Endgeräten. Um diese noch besser vor Angriffen zu schützen, bietet euch der Personal Vault in OneDrive einen persönlichen Tresor. In diesem besonders geschützten Bereich können Nutzer*innen ihre wichtigsten oder vertraulichen Dateien speichern – ohne dabei auf den bequemen Zugriff von überall verzichten zu müssen. Nur mit strengen Authentifizierungsmethoden oder einem zweiten Schritt zur Identitätsüberprüfung können Anwender*innen auf den Personal Vault zugreifen, also beispielsweise mit einem Pin, Fingerabdruck oder Gesichtserkennung. Falls Hacker*innen Zugriff auf ein Konto oder Gerät erlangen, sind diese sensiblen Daten weiterhin sicher.
Den diesjährigen „Ändere-dein-Passwort“ Tag“ möchten wir zum Anlass nehmen, um euch auf die Gefahren in der digitalen Welt aufmerksam zu machen. Jetzt ist es an der Zeit, die ersten Schritte zu machen, z.B. starke Passwörter zu nutzen und Multi-Faktor-Authentifizierung einzurichten. Denn die Sicherheit eurer Daten ist auch an jedem anderen Tag des Jahres unerlässlich! Mehr Tipps zu dem Thema gibt es beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos