ExpressVPN-Leitfaden für sicherere Kennwörter – Teil 1 (Zwei-Faktor-Authentifizierung)

[ware_item id=33][/ware_item]

ExpressVPN-Leitfaden für sicherere Kennwörter - Teil 1 (Zwei-Faktor-Authentifizierung)


Dies ist Teil 1 unserer stärkeren Passwortreihe. Für die anderen Teile klicken Sie unten:

Teil 2 (Passwortmanager)
Teil 3 (Diceware)

ExpressVPN hat eine dreiteilige Serie verfasst, in der wir drei einfache Möglichkeiten aufzeigen, wie Sie Ihre Passwörter sicherer machen und warum sichere Passwörter wichtig sind.

Der erste Teil (dieser) befasst sich mit der Zwei-Faktor-Authentifizierung (2FA). Die Zwei-Faktor-Authentifizierung ist eine hervorragende Methode, um das Hacken Ihrer Konten und Dienste zu erschweren, indem Sie ein sekundäres Kennwort erstellen, das nur für kurze Zeit gültig ist.

Teil 2 befasst sich mit Passwort-Managern. Wir präsentieren drei Passwort-Manager, die Ihre Passwörter und Anmeldeinformationen sicher speichern, ohne dass Sie sich daran erinnern müssen!

In Teil 3 werfen wir einen Blick auf Diceware und erklären, wie Sie hochwertige und eindeutige Passwörter erstellen, die sich leicht merken lassen. Sie können Diceware verwenden, um ein Hauptkennwort für Ihren Kennwort-Manager, für Ihre Bitcoin-Brainwallets oder für jedes andere Konto zu generieren, das Sie sichern möchten.

Computer sind schrecklich bei der Authentifizierung von Passwörtern

Passwörter gibt es schon viel länger als Computer. Im Laufe der Jahrhunderte wurden sie verwendet, um Boten und Soldaten zu identifizieren oder um Zugang zu Versammlungen und Festungen zu erhalten.

Der grundlegende Unterschied zwischen einer von Menschen erzwungenen Kennwortrichtlinie und einer von Computern erzwungenen Kennwortrichtlinie besteht darin, dass es Computern schwer fällt, andere relevante Faktoren zu berücksichtigen.

Beispielsweise kann ein Computer häufig nicht zwischen einer Person oder einem Programm, das ein Kennwort eingibt, unterscheiden. Der Mensch beurteilt ein Gesicht, eine Kleidung und Bewegungen, bevor er eine Person authentifiziert, ein Computer jedoch nicht. Und während es sicherlich verdächtig wäre, wenn eine Person beim Versuch, ein Passwort zu erraten, einem Wachmann zufällig Worte zu schreien, scheint dieses Verhalten einem Computer überhaupt nicht seltsam.

Computer werden jedoch immer besser darin, Menschen zu authentifizieren. Neue Systeme können die Geschwindigkeit und den Rhythmus berücksichtigen, mit dem Sie Ihr Kennwort eingeben, und zusätzliche biometrische Authentifizierung verwenden, z. B. Ihren Fingerabdruck oder Ihr Gesicht.

Solche Innovationen werden jedoch häufig nur aus Gründen der Benutzerfreundlichkeit und der Sicherheit implementiert. In vielen Fällen können sie umgangen werden oder, schlimmer noch, als Ersatz für sichere Kennwörter dienen.

doppelter SchutzSchützen Sie sich vor unerwünschten Einbrüchen - verdoppeln Sie.

Warum zusätzlicher Passwortschutz wichtig ist

Obwohl die meisten Dienste die Anzahl der Annahmen begrenzen, die ein Benutzer für ein Kennwort treffen kann, kann ein Angreifer jedes mögliche Kennwort für Ihr Konto erraten und überprüfen. Diese Technik des Passwort-Hackings wird als Brute Forcing bezeichnet.

Brute Force könnte innerhalb eines Tages ein einzelnes Passwort mit 15 Ziffern knacken. Und alles unter 18 Zeichen konnte noch innerhalb eines Jahres erraten werden. Wenn Ihr Passwort Buchstaben und Zahlen enthält, muss es aus mindestens zehn Zeichen bestehen, damit es nicht innerhalb eines Tages geknackt wird.

Schauen Sie sich den Zufallspasswort-Generator von ExpressVPN an, um schnell zu demonstrieren, was ein gutes Passwort ausmacht. Der Generator erstellt (oder bewertet) Passwörter direkt auf Ihrem Gerät, ohne sie jemals über das Internet zu senden. (Eine Offline-Version des Tools kann heruntergeladen werden, wenn Sie unser Wort nicht akzeptieren.)

Wie Sie sehen werden, ist die Kennwortlänge unglaublich wichtig, noch wichtiger als die Komplexität. Zum Glück ist es nicht schwierig, sich zu sichern. Um Ihre Konten, Dateien und Geräte umfassend zu schützen, können Sie eines der folgenden drei einfachen Tools verwenden, die wir Ihnen in unserer dreiteiligen Passwortreihe vorstellen.

So richten Sie die Zwei-Faktor-Authentifizierung ein

Zwei-Faktor-Authentifizierung bedeutet, dass Sie zusätzlich zu Ihrem regulären Passwort einen zweiten Code eingeben müssen, um sich bei Ihrem Konto anzumelden. Es gibt viele Möglichkeiten, um diesen zweiten Code zu erhalten. Sie können eine der folgenden Kombinationen verwenden oder einfach diejenige auswählen, die Ihren Anforderungen am besten entspricht.

Sekundäre Passwörter per SMS

Bei einigen Diensten werden Sie bei jeder Anmeldung nach einem zweiten Code gefragt, insbesondere wenn Sie sich noch nie von diesem Gerät aus angemeldet haben. Dienste wie Facebook, Twitter, Google und Dropbox senden Ihnen eine SMS mit diesem Code. Dieser Code muss dann in die Website eingegeben werden, damit Sie sich in Ihrem Konto anmelden können.

Damit dies funktioniert, muss Ihr Telefon jedoch über einen Empfang verfügen, der nicht immer möglich ist. Wenn Sie in ein Land reisen, in dem Ihr Telefon nicht funktioniert oder der Akku fast leer ist, wird Ihr Konto möglicherweise gesperrt, nur weil Sie kein funktionierendes Telefon haben.

Und wenn Sie Ihr Telefon verlieren, kann dieses System Sie möglicherweise endgültig von Ihrem Konto ausschließen. Jetzt ist es nicht allzu schwierig, eine neue SIM-Karte mit derselben Nummer zu bekommen. Dies bedeutet jedoch, dass Angreifer Ihren Mobilfunkanbieter auch dazu verleiten könnten, eine doppelte SIM-Karte auszustellen. Oder finden Sie eine Möglichkeit, Ihre Textnachrichten direkt zu ihnen umzuleiten.

Regierungen, die nachschauen, können Ihre Textnachrichten leise lesen oder verhindern, dass die SMS Sie erreicht (oder beides!). Dies würde es ihnen ermöglichen, Ihre SMS-Codes effektiv unbrauchbar zu machen. Zumindest würde Ihr Telefon Ihren Standort verraten, während es die Textnachricht empfängt, was Sie möglicherweise vermeiden möchten.

2FA-Codes über eine App generieren

Google Authenticator (hier ist eine Liste der Dienste, die mit Google Authenticator zusammenarbeiten) und Authy sind zwei großartige Beispiele für Apps, die Codes auf Ihrem Telefon generieren, anstatt sie Ihnen per Textnachricht zu senden. Das Generieren der Codes auf Ihrem Telefon bedeutet, dass sie niemals unterwegs sind und daher nicht abgefangen werden können.

Dieser Vorgang macht Sie jedoch unabhängiger von Ihrem Gerät. Und wenn die Batterie leer ist, kaputt ist oder fehlt, wird Ihr Konto möglicherweise gesperrt. Wenn Sie das Gerät nicht wieder in Betrieb nehmen können oder es verlieren, kann es sehr mühsam sein, wieder auf Ihre mit Google Authenticator geschützten Konten zuzugreifen.

Bei einigen Authentifizierungsdiensten können Sie in einem solchen Fall Notfallcodes erstellen, die Sie an anderer Stelle sicher speichern müssen (z. B. in einer verschlüsselten Datei auf Ihrem Computer). Andere Dienste fragen Sie möglicherweise nach einer sekundären Telefonnummer, unter der sie Sie erreichen können, falls Ihre primäre Nummer verloren geht und Ihr 2FA deaktiviert werden muss.

Generieren Sie einen Authentifizierungscode mit einem USB-Stick

Anstatt die sekundären Codes von Ihrem Telefon oder einem Remote-Server abzurufen, können Sie sie auch auf einem dedizierten USB-Gerät wie einem Yubikey generieren. Yubikeys sind kleine USB-Sticks (manchmal so klein wie ein Fingernagel!), Die in den USB-Steckplatz Ihres Computers eingesteckt werden. Der Yubikey hat einen anklickbaren Knopf an der Seite. Durch Drücken dieser Taste wird ein zufälliger und sicherer Schlüssel generiert, der als sekundäres Passwort verwendet werden kann.

Yubikey ist sehr einfach einzurichten, und viele beliebte Dienste wie Facebook und Google ermöglichen das System auf ihren Websites. Das Yubikey-Authentifizierungssystem fügt unter dem primären ein zweites Passwort-Eingabefeld ein und Sie werden aufgefordert, dieses Feld mit einem Schlüssel vom Yubikey-USB-Stick auszufüllen. Stecken Sie einfach den Yubikey-Stick in Ihren USB-Steckplatz und klicken Sie dann auf die Schaltfläche auf der Seite. Ein Schlüssel wird generiert und automatisch als sekundäres Passwort an die Website gesendet.

Yubikey macht es unmöglich, sich ohne den USB-Stick anzumelden, und jedes Mal, wenn Sie auf die Schaltfläche klicken, wird ein neuer Schlüssel generiert. Da sich der Schlüssel bei jedem Login ändert, ist es sehr schwer zu hacken.

Wenn Sie den Yubikey bei sich behalten, ist die Wahrscheinlichkeit gering, dass andere ihn verwenden.

Yubikey kann nicht kopiert oder gefälscht werden, kostet aber ungefähr 40 USD.

Schützen Sie Ihre Privatsphäre mit sicheren Passwörtern

Wir empfehlen Ihnen dringend, die Zwei-Faktor-Authentifizierung für die Dienste zu verwenden, die Sie am häufigsten verwenden (z. B. E-Mail, soziale Medien oder Bankgeschäfte)..

Nichts anderes verbessert Ihre Online-Sicherheit bei so geringem Aufwand so sehr.

Nicht sicher, welche 2FA-Methode für Sie am besten geeignet ist? Dieser Leitfaden hilft Ihnen bei der Entscheidung.

Ausgewähltes Bild: djvstock / Dollar Photo Club
Vorhängeschloss Bild: Foryouinf / Dollar Photo Club

ExpressVPN-Leitfaden für sicherere Kennwörter - Teil 1 (Zwei-Faktor-Authentifizierung)
admin Author
Sorry! The Author has not filled his profile.