Warum mich (auch) der LinkedIn Hack eher kalt lässt.

Wie heute bekannt wurde, sind dem Karrierenetzwerk LinkedIn durch einen Hack rund 117 Mio. User Accounts mit Emailadressen und Passwörtern abhanden gekommen und werden gerade im Netz zum Verkauf angeboten. Es ist nicht das erste Mal, dass Accountdaten eines Anbieters gehackt werden und es wird sicherlich nicht das letzte Mal sein.

Das eigentliche Problem.

So ärgerlich so ein Hack für die betroffenen Unternehmen und User sein mag, das grössere Problem liegt jedoch darin, dass viele User häufig aus Bequemlichkeit ein und die selbe Email-Passwort-Kombination auch für andere Dienste benutzen und dann noch mit einem schwachen Passwort wie z.B. “1234567” oder “Passw0rt”.  D.h. für den, der die selben Login-Daten auch für seinen iTunes-, Amazon- oder Ebay Account benutzt, kann so ein Hack schnell weitere unangenehme Folgen haben. Und genau da setzten die Bösewichte an. Der Lebenslauf auf LinkedIn ist dabei völlig uninteressant, die Frage ist “wo komme ich mit diesen Daten noch rein?”

Die Lösung sind Password Manager.

Klar, bei der Vielzahl an Diensten und Online-Anbietern, die man heutzutage nutzt, kann man sich unmöglich für jeden Dienst ein anderes und möglichst schwer zu erratendes Passwort merken, wie z.B. AhvZq(6DRQ&Wc8Q. Doch diese Aufgabe nehmen einem ganz bequem Passwortmanager ab. Derer gibt es zu Hauf mit unterschiedlichem Funktionsumfang und Bedienkomfort. Meine erste Wahl ist hier 1Password, welcher mich automatisch auf einer Login Seite mit meinen Credentials einloggt aber auch bei Bedarf starke Passwörter generiert und zum jeweiligen Account speichert, so daß ich mir das Passwort nicht merken muss. Da ich für jeden Account ein anderes (starkes) Passwort erzeuge und 1Password dieses verwaltet und mich einloggt, komme ich gar nicht erst in o.g. Problematik. Sollte mal wieder ein Anbieter seine Userdaten verlieren, so brauche ich nur dieses eine Passwort zu ändern und nicht noch zusätzlich für zig andere Accounts.

…und wenn möglich, Zwei-Faktor-Authentifizierung nutzen.

Zusätzlichen Schutz erhält man auch über Two-Factor-Autentication (kurz 2FA). Neben dem Passwort wir eine meist 6-stellige Zahl beim Login abgefragt, die zur Laufzeit erzeugt wird und nur für einen kurzen Zeitraum zusammen mit dem Passwort gültig ist. Auch das kann übrigens 1Password verwalten.
Leider bieten heute noch nicht alle Dienste 2FA an. Doch dort wo es angeboten wird sollte man es nutzen, z.B. bei den meisten Cloud-Diensten.

Dank der Password Manager gibt es da keine Ausreden mehr, wirklich keine.

Share:

Schreibe einen Kommentar