Die Cloud ist beim Heimanwender angekommen. Online-Dienste wie Facebook, Gmail und Dropbox oder auch hochsensible Services wie Online-Banking und-Shopping werden nicht nur über ein Gerät, sondern über zahlreiche Devices bedient: Laptops, Smartphones, Tablets und immer häufiger Smart-TVs. Die Folge: kritische Daten wandern zunehmend in die Wolke. Die Zugänge sind jedoch oft mit einfachen, zu leicht zu knackenden Passwörtern gesichert.
Laut einer aktuellen Umfrage von Kaspersky Lab fällt das persönliche Passwortmanagement eher einfach aus. Über 70 Prozent der Befragten merken sich ihre Passwörter selbst. Dabei nutzen 17 Prozent ihr Geburtsdatum, zehn Prozent ihre Telefonnummer, zehn Prozent ihren Zweitnamen, neun Prozent den Namen ihres Haustiers und acht Prozent die Zahlenreihe „123456“ als Passwort. Gelangen die Zugangsdaten in die Hände von Cyberkriminellen, steht ihnen im schlimmsten Fall das komplette digitale Leben des Nutzers offen.
Privates Passwortmanagement 2.0
Kaspersky Lab rät daher: Einen guten Schutz in der Cloud bieten starke Passwörter für sichere Accounts. Mit den folgenden fünf Kaspersky-Lab-Tipps werden Accounts zur sicheren Festung gegen Eindringlinge von außen:
1. Tipp: Analysieren der Accounts auf Wichtigkeit: E-Mail- und Online-Shopping-Portale sind naturgemäß wichtiger als etwa Foren oder Profile bei Zeitungen. Allerdings sollte nicht vergessen werden, dass sich aus diesen scheinbar unwichtigen Konten zahlreiche Rückschlüsse ziehen lassen, etwa auf Fragen zum Zurücksetzen von Passwörtern.
2. Tipp: Starke Passwörter wählen: Aktuell sollte ein gutes Passwort mindestens acht Zeichen lang sein, kein einzelnes Wort abbilden und Sonderzeichen und Zahlen enthalten. David Emm von Kaspersky Lab gibt in diesem Blog einige Anregungen (https://www.securelist.com/en/blog/208188024/Too_many_passwords), wie man mit einem einmal entwickelten System nahezu beliebige sichere und gut zu merkende Passwörter erstellen kann.
3. Tipp: Passwörter der Accounts regelmäßig ändern: Zur Passwort-Pflege gehört, dass Kennwörter regelmäßig geändert werden. Anwender müssen meist selbst den Überblick behalten, denn die wenigsten Dienste bieten eine Ablauffunktion für Passwörter.
4. Tipp: 2-Faktor-Authentifizierung: Google, Ebay oder der Spielehersteller Blizzard bieten beispielsweise eine so genannte 2-Faktor-Authentifizierung, bei der neben dem Passwort auch eine PIN eingegeben wird, die etwa über eine Smartphone-App erzeugt wird. Diese Probleme setzen zusätzliche Hürden für Angreifer.
5. Tipp: Einsatz einer Software zum Passwort-Management: Passwort-Management-Systeme bieten einen sicheren Safe, in dem Kennwörter abgespeichert werden können und die meist automatisch in die entsprechenden Seiten eingefügt werden. Der große Vorteil: Der Anwender muss sich nur noch ein Passwort merken, nämlich das für den Kennwort-Safe. Kaspersky Lab bietet mit dem Password Manager einen eigenen Kennwort-Safe, die Funktion ist zudem in Kaspersky PURE 2.0 Total Security enthalten.
Tipps