{"id":11415,"date":"2024-02-07T12:21:00","date_gmt":"2024-02-07T11:21:00","guid":{"rendered":"https:\/\/ichbindochnichthierumbeliebtzusein.com\/?p=11415"},"modified":"2024-02-07T12:21:00","modified_gmt":"2024-02-07T11:21:00","slug":"294-februar-der-erste-aendere-dein-passworttag-und-wenn-du-schon-dabei-bist-nutze-passkeys-oder-sonst-einen-hardware-key","status":"publish","type":"post","link":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/2024\/02\/07\/294-februar-der-erste-aendere-dein-passworttag-und-wenn-du-schon-dabei-bist-nutze-passkeys-oder-sonst-einen-hardware-key\/","title":{"rendered":"294 Februar, der Erste &#8211; \u00c4ndere dein Passworttag. Und wenn du schon dabei bist, nutze Passkeys oder sonst einen Hardware-Key"},"content":{"rendered":"\n<p><em>Alle Jahre wieder, dum di dum&#8230; kommt der erste Februar. Und mit ihm einer der wichtigsten Tage f\u00fcr jeden, der mehr als einen Account im Internet aktiv &#8211; und noch schlimmer, vergessen und verstaubt &#8211; hat. Kommen doch t\u00e4glich neue Bedrohungen auf Nutzernamen und Passw\u00f6rter zu. Und auch die aktuelle Welle der neuen Funktionen, die durch K\u00fcnstliche Intelligenz, kurz KI, leider auch dunkle Machenschaften mit wenigen Eingaben noch realistischer erscheinen l\u00e4sst, als bisherige Fake E-Mails oder Gruseltexte. Warum unter anderem der &#8222;angebliche&#8220; Betreiber meines Dienstes jetzt unbedingt unter neuem Link mein Passwort best\u00e4tigt braucht. Oder warum ich dringend in dieser Maske mein altes und zwei neue Passw\u00f6rter eingeben soll &#8211; obwohl ich nie was angefordert oder angeklickt habe. Daher, sichere Passw\u00f6rter und zus\u00e4tzlich einen weiteren Schl\u00fcssel nutzen! Google hat die PassKeys mittlerweile ausgerollt, somit l\u00e4sst sich das Google-Konto erweitert sichern. Kurz gesagt: Schaltet an und nutzt was geht! Willkommen im Jahr 2024!<\/em><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img data-recalc-dims=\"1\" height=\"862\" width=\"1024\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.com\/wp-content\/uploads\/2021\/08\/img_20190408_192436-1-1024x862.jpg?resize=1024%2C862&#038;ssl=1\" alt=\"Die wenigsten Passw\u00f6rter sind heutzutage noch sicher oder unknackbar. Daher muss Hardware als echter Schl\u00fcssel her oder eben gleich ein Passkey \/ Bild-\/-Quelle: ibdnhubzs.de\" class=\"wp-image-339\"\/><figcaption class=\"wp-element-caption\">Die wenigsten Passw\u00f6rter sind heutzutage noch sicher oder unknackbar. Daher muss Hardware als echter Schl\u00fcssel her oder eben gleich ein Passkey \/ Bild-\/-Quelle: ibdnhubzs.de<\/figcaption><\/figure>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-handler-einbetten wp-block-embed-handler-einbetten\"><div class=\"wp-block-embed__wrapper\">\n<audio class=\"wp-audio-shortcode\" id=\"audio-11415-1\" preload=\"none\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/zopb4l.podcaster.de\/download\/294_20240206_ichbindochnichthierumbeliebtzusein_com_Aendere-dein-Passwort-Tag.mp3?_=1\" \/><a href=\"https:\/\/zopb4l.podcaster.de\/download\/294_20240206_ichbindochnichthierumbeliebtzusein_com_Aendere-dein-Passwort-Tag.mp3\">https:\/\/zopb4l.podcaster.de\/download\/294_20240206_ichbindochnichthierumbeliebtzusein_com_Aendere-dein-Passwort-Tag.mp3<\/a><\/audio>\n<\/div><figcaption class=\"wp-element-caption\">Podcast-Episode direkt im Blog anh\u00f6ren &#8211; oder auf der Plattform deiner Wahl kostenfrei abonnieren!<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\">Die Top 10 der Passw\u00f6rter <\/h2>\n\n\n\n<p>123456789, 12345678, hallo, 1234567890, 1234567, password, password1, target123, iloveyou und gwerty123. Das waren, auch wenn mir gwerty eher als US-Passwort vorkommt, die Top-10-Passw\u00f6rter der Deutschen in 2023! <\/p>\n\n\n\n<p>Immerhin hat sich die L\u00e4nge ge\u00e4ndert. Nichts mehr mit 12345. Es geht nun Minimum bis sieben. Und aus &#8222;password&#8220; wurde &#8222;password1&#8220;. Langsam, ganz langsam setzt ein Umdenken auch im Digitalisierungsverweigerungsland Deutschland ein.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hacker professionalisieren mehr und mehr<\/h2>\n\n\n\n<p>Und jetzt habe ich eine schlechte Nachricht f\u00fcr euch: Moderne Hacker-Technik, auf gemieteten und vernetzten Hochleistungsrechnen, stets weiterentwickelte Hacker-Werkzeuge aus dem Darknet und modernstes Sicherheitstechnikwissen machen keines der Top-10-Passw\u00f6rter sicher. Sie alle werden in unter einer Sekunde &#8211; ja, SEKUNDE! &#8211; gehakt und somit steht euer Account offen.<\/p>\n\n\n\n<p>Auch meine geliebten FIDO-Keys sind, wenn man nicht aufpasst, angreifbar. Aber eben nur mit Aufwand, sofern man nicht einen Taschendieb auf mich angesetzt hat. Kurz geschildert: Ich logge mich mit E-Mail und Passwort ein und erhalte die zus\u00e4tzliche Abfrage nach meinem Fido-Schl\u00fcssel. Danach gleicht ein Server die R\u00fcckmeldung meines Schl\u00fcssels ab und gibt den Weg frei oder nicht. Bis hierhin bin ich weiter sicher.<\/p>\n\n\n\n<p>Was nun aber auch eine entscheidende Rolle spielt, ist, logge ich mich zum Ende aus? Oder schlie\u00dfe ich einfach mein Browserfenster und arbeite weiter.<br>Letzteres, wenn du im Visier eines Hackers bist, solltest du dir schnellstm\u00f6glich abgew\u00f6hnen. Allerdings ist der Aufwand, die nachfolgende Methode zu nutzen, nicht ohne Aufwand. Und deinen PC muss man hierzu auch schon gehakt haben, da man nicht frei \u00fcber deine installierte OS-Version verf\u00fcgen kann. Also, wenn du kein Bitcoin-Million\u00e4r bist oder ein Einfallstor f\u00fcr ein gro\u00dfes Unternehmen darstellst, bist du in 2024 wohl eher nicht Zielperson bzw. Zielrechner.<br>Warum?<br>Vereinfacht erkl\u00e4rt: Das Schlie\u00dfen des Browserfensters beendet zum einen nicht und eben auch nicht sofort die sichere Verbindung zur anderen Seite. Meist dauert dies ein paar Sekunden bis etliche Minuten. Was eine L\u00fccke darstellt. Sozusagen eine offene T\u00fcr.<br>Und, viel schlimmer und das ist der springende Punkt, die Browser l\u00f6schen hierbei nicht die &#8222;Session Cookies&#8220;. Und mit deren Hilfe kann man die sichere Verbindung, \u00fcblich eine SSL, Secure Socket Layer Verbindung, aus dem Cookie nehmen und dir in den Browser zur\u00fcckspielen. Dann sagt der Browser: Hey, mein Nutzer hat wohl einen Fehler begangen und das Fenster aus Versehen geschlossen. Was f\u00fcr ein Gl\u00fcck, dass der Typ mich hat und ich die Verbindung noch offengehalten habe. Und so kann er nahtlos weitermachen. Nur, dass &#8222;er&#8220; in diesem Szenario nicht der urspr\u00fcngliche Nutzer, sondern ein gewiefter Hacker ist.<br>Die Werkzeuge, um den einzelnen Rechner zu hacken und die Nummer durchzuziehen, gibt es f\u00fcr ein paar Dollar, na ja, daf\u00fcr m\u00fcsst ihr schon eher so in den vierstelligen Bereich investieren, im Darknet. Gegen Kreditkartenzahlung. Und, jetzt kommt die schlechte Nachricht, werden die Methoden t\u00e4glich ausgefuchster und somit bezahlbarer. Das ist somit nur eine Frage der Zeit, bis dies auch uns Privatnutzer drohen kann.<\/p>\n\n\n\n<p>Also: Ausloggen und Browserfenster schlie\u00dfen. Und auch wenn es unbequem ist, pr\u00fcft mal die Cookies-Einstellungen eures Browsers. Nicht alles muss sofort f\u00fcr ein bisschen Komfort in ein Cookie geschrieben werden. Und erst recht nicht, wenn das Cookie dann noch eine Lebensdauer von 360 Tagen oder sogar l\u00e4nger bekommt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Gegenma\u00dfnamen<\/h2>\n\n\n\n<p>Wie ihr gerade gesehen habt, es scheint mittlerweile einfach Methoden f\u00fcr oder gegen alles zu geben. Und wenn man meinen USB-Schl\u00fcssel nicht stehlen kann, manipuliert man den Rechner eben von der anderen Seite und hofft, dass ich den Log-out-Knopf vergesse.<\/p>\n\n\n\n<p>Was aber nach wie vor hilft, um die 5-Dollar-Hacker abzuhalten, ist:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nutzt unbedingt einen Passwort-Manager<\/li>\n\n\n\n<li>Vor allem einen, der bis jetzt nicht durch einen Hack Daten verloren hat, wie z.B. LastPass<\/li>\n\n\n\n<li>Jedes Login bekommt ein individuelles Passwort<\/li>\n\n\n\n<li>Wo immer m\u00f6glich, nutzt die neue Passkey-Technologie, die unter anderem Google langsam f\u00fcr seine Dienste und Login-Dienste anbietet<\/li>\n\n\n\n<li>Idealerweise kann das der Passwort-Manager automatisiert f\u00fcr euch machen<\/li>\n\n\n\n<li>Die L\u00e4nge sollte nicht unter 35 Zeichen sein<\/li>\n\n\n\n<li>Zeichen sind Klein- und Gro\u00dfbuchstaben, Ziffern und Sonderzeichen (%, $ etc.)<\/li>\n\n\n\n<li>Der Passwort-Manager verschl\u00fcsselt vor und nach der Nutzung die Datei mit euren Eingaben nach modernsten Sicherheitsmethoden, da muss schon eine 256 oder besser irgendwas mit 300 stehen, damit dem so ist<\/li>\n\n\n\n<li>Cloudl\u00f6sungen sind bequem, aber ein zus\u00e4tzliches Sicherheitsrisiko<\/li>\n\n\n\n<li>Nat\u00fcrlich soll die ganze Familie diesen nutzen k\u00f6nnen &#8211; aber auch hier bekommt jeder einen eigenen Bereich mit individuellem Zugang und entsprechend sicherem Passwort<\/li>\n\n\n\n<li>DAS ist das EINZIGE Passwort, das man sich wirklich merken muss!<\/li>\n\n\n\n<li>Und nichts mit pa$\u00dfw\u00f6rtm\u00e4n\u00e4t$cherzuhgang2024 &#8211; das ist dank g\u00e4ngigen Werkzeugen des Darknets und gemieteter Hochleistungsrechner geknackt, bevor ihr es eingegeben habt!<\/li>\n<\/ul>\n\n\n\n<p>Also, nutzt wenigstens den einen Passwort-Tag im Jahr! Und pr\u00fcft eure wichtigsten Accounts auf echte Sicherheit.<br>Wenn dann morgen pl\u00f6tzlich die Online-E-Mail mit einem Archiv der letzten Jahre weg ist und auch der Online-Speicher und die Online-Bilderdatenbank verschl\u00fcsselt und gegen horrende L\u00f6segeldzahlung in Bitcoin bestenfalls wieder freigegeben wurden &#8211; ist das ein Klacks dagegen!<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"has-text-align-center has-black-color has-cyan-bluish-gray-background-color has-text-color has-background\"><strong>Meinen Podcast abonnieren: <\/strong><strong><em>| <\/em><\/strong><strong><em><a rel=\"noopener noreferrer\" href=\"https:\/\/zopb4l.podcaster.de\/steveschutzbier.rss\" target=\"_blank\">direkt<\/a><\/em><\/strong><strong><em> | <\/em><\/strong><strong><em><a rel=\"noopener noreferrer\" href=\"https:\/\/itunes.apple.com\/de\/podcast\/ichbindochnichthierumbeliebtzusein-com-blogpost-in\/id1397425487?mt=2\" target=\"_blank\">iTunes<\/a><\/em><\/strong><strong><em> | <\/em><\/strong><strong><em><a rel=\"noopener noreferrer\" href=\"https:\/\/open.spotify.com\/show\/7aD22F9FGdLmRXaCP1uL3N\" target=\"_blank\">Spotify<\/a><\/em><\/strong><strong><em> | <\/em><\/strong><strong><em><a rel=\"noopener\" href=\"https:\/\/www.google.com\/podcasts?feed=aHR0cHM6Ly9wY3IuYXBwbGUuY29tL2lkMTM5NzQyNTQ4Nw\" target=\"_blank\">Google<\/a><\/em><\/strong><strong><em> | <\/em><\/strong><strong><em><a rel=\"noopener\" href=\"https:\/\/music.amazon.de\/podcasts\/6df823b8-d073-4dcd-8b45-c349bfe77c78\/Der-ichbindochnichthierumbeliebtzuseincom-PodCast-Technik-Gadgets-Meinungen-und-aktuelle-Themen-die-das-Netz-und-die-Welt-bewegen-von-Steve-Schutzbier\" target=\"_blank\">amazon<\/a><\/em><\/strong><br><strong>STOLZ PRODUZIERT UND AUFGENOMMEN MIT <\/strong><strong><a rel=\"noreferrer noopener\" href=\"https:\/\/ultraschall.fm\/\" target=\"_blank\">ULTRASCHALL5!<\/a><\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image alignright is-resized size-full\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" width=\"331\" height=\"138\" src=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.com\/wp-content\/uploads\/2021\/09\/20210720-Ultraschall-Aufkleber-e1631027719599.png?resize=331%2C138&#038;ssl=1\" alt=\"Made with Ultraschall \/ Logo-Quelle ultraschall.fm\" class=\"wp-image-5279\" style=\"width:81px;height:36px\" srcset=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-content\/uploads\/2021\/09\/20210720-Ultraschall-Aufkleber-e1631027719599.png?w=331&amp;ssl=1 331w, https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-content\/uploads\/2021\/09\/20210720-Ultraschall-Aufkleber-e1631027719599.png?resize=300%2C125&amp;ssl=1 300w\" sizes=\"auto, (max-width: 331px) 100vw, 331px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Waren fr\u00fchere Versionen schon aufgrund allem, was so vorgefallen ist, ziemlich lang, gehen wir heute in einen neuen Rekord: Sommerferien und ein bisschen Pause hier und ein wenig Sammeln von spannenden Berichten dort. Daher, ohne Umschweife, hier die Nachlese dessen, was ihr in den letzten gut zwei Monaten verpasst haben k\u00f6nnten. Willkommen bei einer neuen Ausgabe der E-Auto-News!<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"...alle Jahre wieder, kommt der Wechsel-dein-Passwort-Tag. Und wenn man sich in 2024 die Top-10 der beliebtesten Passw\u00f6rter ansieht, merkt man zwei Dinge: aus 123456 wird 1234567890 und unsicher sowie knackbar binnen einer Sekunde ist alles. Also handeln!","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[2643,3198,32],"tags":[3592,3604,733,3612,916,3624,3634,3635,1498,3418,1497,3652,2148],"class_list":["post-11415","post","type-post","status-publish","format-standard","hentry","category-it-internet","category-selbst-schuld","category-tagtaegliches","tag-anforderung-passwort","tag-darknet","tag-fido","tag-fido-2","tag-hack","tag-laenge","tag-passkey","tag-passkeys","tag-passwort","tag-passwort-manager","tag-passwoerter","tag-sonderzeichen","tag-verschluesselung"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/11415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/comments?post=11415"}],"version-history":[{"count":0,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/11415\/revisions"}],"wp:attachment":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/media?parent=11415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/categories?post=11415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/tags?post=11415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}