01.02.2019 - Ändere Dein Passwort-Tag... und? Hast Du's getan?

Alle Jahre wieder ein kleiner nutzloser Tag! Aber der Ändere-Dein-Passwort-Tag ist ein besonders nutzloser! Klar, bevor man es nie macht und auch nie Aufmerksamkeit dafür bekommt, ist ein jährlicher Reminder besser, als gar nichts. Aber: es ändert nichts... JEDER TAG ist Ändere-Dein-Passwort-Tag!

Vor ein paar Tagen war es wieder soweit: duzende Banner im Netz und bei sämtlichen LogIn-Masken erinnerten uns daran, dass heute Tag des zu ändernden Passwortes ist.

Und obwohl, dank einem aktuellen Hack, der wohl auch etliche alte Hacks zusammenfasst, zweistellige GIGABYTE von Usernamen, email-Adressen und Passwörtern im Netz kursieren, ist das Bewusstsein vieler User immer noch nicht angekommen.

Dabei wäre es heute so einfach, von "123456" oder "ficken" als Passwort wegzukommen. Oder billige Ableitungen, die aus "ficken" fickön" machen - Passworter wie diese sind heutzutage binnen Sekunden geknackt, mit der Rechenleistung eines Solar-Rechners der lokalen Bank.

Stellt Euch doch nur mal eine Sekunde vor, jemand kommt, dank Eures unsicheren Passworts und ohne Zwei-Wege-Anmeldung (gleich mehr!) in Eure email. DEINE EMAIL! FREIER ZUGRIFF JEDERZEIT!

Ja ja, ich kann Dich schon hören: ich verschicke und bekomme keine Nacktbilder, was soll da schon so schlimm dran sein?

Nun gut: geh zu amazon. gib Deine email ein und drücke Enter. Und dann klicke auf "Passwort vergessen": und schwupps, bekommt Dein Gast eine Mail, mit der er/sie problemlos Dein Passwort zurück setzten kann... und dann? VOLLER email und VOLLER amazon-Zugriff. Mit ALL DEINEN ZAHLUNGSMITTELN!

Schwupps, eine DHL-Paketbox von einem anderen gehackten Account eingeben - und schon hast Du eine Bestellung bezahlt, die mit Sicherheit nicht nur ein paar Euro kosten wird.

Und weiter? Was hast Du noch? Online-Banking? Klar, Du hast Pin-Tan über SMS, was soll da schief gehen?

Tja - wie wäre es mit einer Lastschrift, nach dem LogIn sieht jeder sofort Deine Kontonummer! Zieh doch einfach 50 oder 100 Euro ein. Ein verschmerzbarer Verlust? Aber was, wenn dieser jemand das 1000 Mal am Tag macht? Jeweils bei anderen Konten? Oder einfach Deine Anschrift ändert und eine neue Karte mit PIN bestellt?

Auch Dein Handy ist dann nicht mehr sicher: Dank iCloud bei Apple oder dem vergleichbaren Account und Online-Services von Google, ist es ein leichtes, auch hier ein neues Passwort abzufordern: und schwupps: schon liest jemand Deinen Kalender mit, greift auf Deine Cloud zu, kennt Deine Bilder und ist der vollen Übernahme Deiner digitalen Identität zu 95% nahe gekommen.

Und jetzt stelle Dir vor, was passiert, wenn mit dieser einfachen Masche auch Dein Social-Media-Account fällt: Dann bist Du virtuell ganz schnell weg vom Fenster... und jeder wird glauben, das bist alles Du!

 

Was nun, sprach Zeus?

Wenn Dich das jetzt alles immer noch völlig kalt lässt, kennst Du die nachfolgenden Schritte schon oder Du willst es einfach wissen.

Wenn Du jetzt so ein wenig in ein schlechtes Gewissen bekommst, don't panic! Es ist zwar mal ein Tag Aufwand (je nach Accounts und LogIns), aber dann bist Du sicher!

Schritt 1:

KEIN, und ich meine wirklich kein, Gottverdammtes-noch-so-unbekanntes-LogIn hat eine identische Kombination aus Passwort und Username! Also: Passwörter ändern!Schritt 2:

Sofern wir Dich nicht alle aus Funk und Fernsehen ob Deiner Merkfähigkeiten kennen, schaff Dir einen Passwort-Manager an. Von KeePass als open source bis 1Passw oder LastPass: Er sollte auf Handy, Tablet und Rechner sowie direkt im Web erreichbar sein. Und Dir auch Passwörter generieren!Schritt 3:

Auch ein Passwort-Manager hat einen "Passwort vergessen"-Link. Also: Zwei-Wege-Authentifizierung aktivieren: ÜBERALL, wo möglich, ABER GANZ BESONDERS im Passwort-Manager!

Dafür eine der diversen Code Generatoren Apps für Dein Handy laden (Achtung: hier das Gerät wählen, dass Du IMMER zur Hand hast, diese Apps gehen nur 1x p...