computerwoche.de

Security

Log-in-Daten schützen

Passwörter und Login-Daten schützen - so geht's

27.08.2018
Von  und Thorsten Eggeling
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Alle Posts des Autors Email: Connect:

Passwörter für mehrere Dienste ändern

Für den Fall, dass der Test mit dem Tool PC-WELT Passwort-Check ergeben haben sollte, dass Ihre Log-in-Daten für einen Dienst gestohlen wurden, und Sie befürchten, dass Sie das betreffende Passwort auch für andere Dienste verwendet haben, müssen Sie die Passwörter für alle diese Dienste ändern.

PROBLEM: Sie nutzen bei verschiedenen Diensten das gleiche Passwort und möchten die Zugangsdaten nun ändern. Wer bereits einen Passwortmanager nutzt, hat es hier viel leichter. Denn mit dem Tool kann man sich anzeigen lassen, bei welchen Log-ins ein und dasselbe Passwort vorkommt. Einige Passwortmanager helfen sogar beim Wechseln eines Passworts.

LÖSUNG: In Lastpass zum Beispiel können Sie Passwörter für bekannte Dienste wie Facebook oder Amazon per Klick automatisch ändern. Dazu öffnen Sie Ihren Passworttresor. Das geht in der Regel über das Browser-Plug-in von Lastpass und einen Klick auf "Meinen Tresor öffnen". Suchen Sie sich dann den betreffenden Log-in heraus und klicken Sie auf das Schraubenschlüsselsymbol. Unterhalb des Passwortfeldes zeigt Lastpass Ihnen den Link "Automatische Passwortänderung" an. Wenn dieser Link fehlt, kann Lastpass das Kennwort nicht automatisch ändern.

Zwei-Faktor-Anmeldung - Einschalten lohnt sich

Die App Authenticator von Google generiert ein temporäres Zusatzpasswort für Onlinedienste.
Die App Authenticator von Google generiert ein temporäres Zusatzpasswort für Onlinedienste.

Ob bei Amazon, Google, Facebook oder Dropbox - viele Online-Accounts, und auch NAS-Systeme von Asustor, Qnap und Synology unterstützen die Zwei-Faktor-Authentifizierung und sperren dadurch Angreifer effektiv aus. Denn selbst wenn ein Hacker Ihr Passwort besitzt, kann er sich nicht einloggen. Denn hierfür ist zwingend ein zweiter Faktor erforderlich. Der zweite Faktor ist meist ein temporäres Zusatzpasswort, das nur wenige Sekunden gültig ist und für dessen Generierung Sie ein zweites Gerät benötigen. Meistens ist das ein Smartphone, auf das Ihnen der Dienst eine SMS mit dem Zusatzpasswort sendet. Oder das Passwort wird von einer App auf Ihrem Smartphone erzeugt und angezeigt.

PROBLEM: Sie trauen der Authentifizierung mittels Benutzernamen und Kennwort nicht. In diesem Fall sollten Sie den Zugang zu den von Ihnen verwendeten Online-Services durch die Zwei-Faktor-Authentifizierung absichern.

LÖSUNG: Beliebt ist die App Authenticator von Google, die kostenlos für Android und iOS zu haben ist. Die Zwei-Faktor-Anmeldung ist deutlich weniger aufwendig zu realisieren, wie es auf den ersten Blick erscheinen mag. Denn bei den meisten Diensten müssen Sie den Zusatzcode nur einmal pro Gerät oder pro verwendeter Software eingeben. Das heißt, wenn Sie den Browser auf Ihrem PC einmal mit dem Zusatzkennwort freigeschaltet haben, brauchen Sie das nicht noch mal zu tun. Unterstützt wird diese Form der Authentifizierung unter anderem von Amazon, Dropbox, Instagram, Microsoft (Onedrive, Word.com, Outlook.com, Hotmail und andere), Facebook und Google (Gmail, Google Drive sowie andere). (PC-Welt)