Immer wieder werden Artikel veröffentlicht, die unsichere Kennwörter anprangern. Auch gibt es mehr oder weniger regelmäßig Nachrichten über gestohlene Zugangsdaten von unterschiedlichen Portalen.
Doch was kann man als Nutzer tun, um seine Onlinekonten ab zu sichern.
Der erste Schritt ist natürlich die Verwendung von sicheren Kennwörtern – und nein, „abc123“ oder „Passwort“ sind keine sicheren Kennwörter. Auch die Kombination aus Vor- und Nachname oder das Geburtsdatum sind nicht sicher. Weiterhin sollte man nach Möglichkeit für unterschiedliche Seiten bzw. Dienste unterschiedliche Kennwörter verwenden.
Doch selbst ein komplexes Kennwort ist nutzlos, wenn die Zugangsdaten gestohlen wurden. Die Lösung für dieses Problem ist die Nutzung einer 2-Faktor-Authentifizierung. Leider wird die Einrichtung dieses Services nicht von jedem Dienst angeboten oder unterstützt. Steam bietet dies über die eigene App für Handys an, bei PayPal könnt ihr eine Handynummer hinterlegen und erhaltet via SMS einen Zahlencode. Auch Microsoft und Google bieten diesen Service.
Eine viel bekannte und genannte Lösung in diesem Bereich ist auch der Google Authenticator. Hier stellt sich mir allerdings die Frage, ob ich meinen zweiten Faktor Google anvertrauen möchte.
Die Lösung für dieses Problem ist, aus meiner Sicht, die App Authy. Diese bietet den gleichen Funktionsumfang wie der Google Authenticator und kann parallel auf mehreren Geräten, auch Windows und macOS, genutzt werden.
Ich selbst nutze die App um den Zugang zu meinem Microsoft, Discord, Amazon und weiteren Konten abzusichern. Natürlich entsteht hierdurch ein erhöhter Aufwand bei der Anmeldung an diesen Konten. Die Frage ist doch aber, ob es euch lieber ist, 5 Sekunden länger bei der Anmeldung zu brauchen, oder euch mit der Bank und der Polizei ‚rumzuärgern, wenn eure Kreditkartendaten gestohlen und missbraucht wurden.
Zum dem Thema gibt es auch einen sehr schönen Artikel des BSI. Diesen Artikel könnt ihr hier finden: BSI Artikel