{"id":6584,"date":"2022-02-14T15:25:00","date_gmt":"2022-02-14T14:25:00","guid":{"rendered":"https:\/\/ichbindochnichthierumbeliebtzusein.com\/?p=6584"},"modified":"2022-02-14T15:25:00","modified_gmt":"2022-02-14T14:25:00","slug":"01-februar-2022-aendere-dein-passwort-tag-warum-es-dieses-jahr-wichtiger-ist-als-jemals-zuvor-und-warum-das-passwort-alleine-nicht-mehr-die-welt-rettet","status":"publish","type":"post","link":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/2022\/02\/14\/01-februar-2022-aendere-dein-passwort-tag-warum-es-dieses-jahr-wichtiger-ist-als-jemals-zuvor-und-warum-das-passwort-alleine-nicht-mehr-die-welt-rettet\/","title":{"rendered":"01. Februar 2022, \u00c4ndere Dein Passwort Tag &#8211; warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!"},"content":{"rendered":"<p><em>Ich hinke schon wieder hinterher, daher mit leichter Versp\u00e4tung dieses wichtige Thema: Alle Jahre wieder kommt der erste Februar &#8211; und damit die Erinnerung, dass an diesem Tag der &#8222;Wechsle-Dein-Passwort&#8220;-Tag ist. Und selten war es so wichtig, wie heute! Mit Attacken von allen Seiten, Malware, Phishing, Account\u00fcbernahmen und Bankzugangsbetr\u00fcgereien. Parallel dazu reagieren die Anbieter, allen voran die &#8222;big 5&#8220;, Google, Meta, Microsoft, Apple und amazon, in dem sie nun durchgehend, neben der Pflicht, ein gutes Passwort f\u00fcr die Dienste zu vergeben, auch 2FA, Zwei-Faktor-Authentisierung, anbieten, in Teilen auch verpflichtend erwarten. Aktuell ist dies Stand der Technik und auch ich m\u00f6chte euch, wo auch immer m\u00f6glich, die Aktivierung des zweiten Faktors an Herz legen. Aber: vernachl\u00e4ssigt trotzdem das gute alte Passwort nicht!<\/em><\/p>\n<figure id=\"attachment_6590\" aria-describedby=\"caption-attachment-6590\" style=\"width: 525px\" class=\"wp-caption aligncenter\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" class=\"wp-image-6590 size-large\" src=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.com\/wp-content\/uploads\/2022\/02\/wp-16440096870326961151373491456992-1024x768.jpg?resize=525%2C394&#038;ssl=1\" alt=\"FIDO-Keys in verschiedener Ausf\u00fchrung \/ Bild-\/Quelle: privat\" width=\"525\" height=\"394\"><figcaption id=\"caption-attachment-6590\" class=\"wp-caption-text\">FIDO-Keys in verschiedener Ausf\u00fchrung \/ Bild-\/Quelle: privat<\/figcaption><\/figure>\n<audio class=\"wp-audio-shortcode\" id=\"audio-6584-1\" preload=\"none\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/zopb4l.podcaster.de\/download\/197_20220213_ichbindochnichthierumbeliebtzusein_com_Aendere_Dein_Passwort_Tag_2022.mp3?_=1\" \/><a href=\"https:\/\/zopb4l.podcaster.de\/download\/197_20220213_ichbindochnichthierumbeliebtzusein_com_Aendere_Dein_Passwort_Tag_2022.mp3\">https:\/\/zopb4l.podcaster.de\/download\/197_20220213_ichbindochnichthierumbeliebtzusein_com_Aendere_Dein_Passwort_Tag_2022.mp3<\/a><\/audio>\n<p><!--more--><\/p>\n<p>Ihr kennt sie alle, die Tricks, ein Passwort selbst zu generieren: <strong>Nimm bekannte Worte und &#8222;schreibe&#8220; sie anders.<\/strong> So wird aus Lastkraftwagenfahrer der La$tKra%tvv\u00e4g3nVahrer. Allerdings, f\u00fcr die Jungs, die den ganzen Tag nichts anderes machen, als Accounts zu hacken und damit mittlerweile auf billige Serverb\u00e4nke aus der Cloud f\u00fcr ein paar Dollar per Zeiteinheit oder im Monatsabo zur\u00fcckgreifen k\u00f6nnen, ist das nur eine Verz\u00f6gerung um wenige Minuten, bis auch diese Art der Passw\u00f6rter gehakt sind.<\/p>\n<p>Da auch <strong>Social Engineering<\/strong> heutzutage durch eine Google Suche vervollst\u00e4ndigt werden kann, Vorsicht vor Jahresdaten oder Vornamen der Liebsten, dem eigenen Geburtstag und allen Daten, die du mal \u00fcber Social Media gepostet hast. Geht davon aus, dass die alle in diversen Datenbanken mit Verkn\u00fcpfung zu deinem Namen und s\u00e4mtliche Aliase, die du online benutzt, gespeichert und irgendwo im oder unter dem Darknet zu finden sind.<\/p>\n<p>Dann gibt es immer noch den Tipp, <strong>beliebige Worte aus dem Duden, Fremdw\u00f6rterlexikon, English- oder Lateinw\u00f6rterbuch, was eben griffbereit ist, mit individueller Gro\u00df- und Kleinschreibung zu kombinieren.<\/strong> Hier gewinnen, Achtung, nicht verwechseln, zwei Faktoren: die erreichte L\u00e4nge, die es zumindest f\u00fcr Halbprofis ab einem zeitlichen Aufwand uninteressant macht und somit zu einem Abbruch f\u00fchrt. Du bist nicht der einzige Kandidat, der hier parallel durch die Cloud gejagt wird, dann lieber f\u00fcr einen dickeren Fisch die CPU-Time opfern. Und, als Zweites, die Zuf\u00e4lligkeit der ausgew\u00e4hlten W\u00f6rter. Nachteilig: Kombinationen dieser Art musst du doch wieder an einem unbekannten Ort aufschreiben.&nbsp;<\/p>\n<p>Wer so richtig <strong>auf Nummer sicher<\/strong> gehen will, hat zwei Optionen: die &#8222;kleine&#8220;, mit einem <strong>Passwortgenerator<\/strong> auf Nummer sicher zu gehen, um jeden pers\u00f6nlichen Einschlag in die Generierung von sicheren Passw\u00f6rtern zu vermeiden. Eine gute Quelle hierzu, neben einer Google-Suche, ist die Seite von <a href=\"https:\/\/www.datenschutz.org\/passwort-generator\/\" target=\"_blank\" rel=\"noopener\">datenschutz.org<\/a>, hier gibt es neben einem kostenfreien Passwort-Generator Infos \u00fcber sichere Passw\u00f6rter und warum diese sinnvoll und notwendig sind als auch einen Passwort-Tresor. Klickt euch mal durch!<\/p>\n<p>Wer eine All-in-One-L\u00f6sung m\u00f6chte, greife sich einen <strong>Passwortmanager<\/strong>. Hier ist f\u00fcr jeden Geldbeutel und f\u00fcr jede Anforderung was dabei. Als bekannteste Open-Source-L\u00f6sung sei hier <a href=\"https:\/\/keepass.info\/\" target=\"_blank\" rel=\"noopener\">KeePass<\/a> genannt. Eine sichere und tolle Offline-L\u00f6sung, allerdings mit gewissen Nachteilen: kein automatisches Ausf\u00fcllen, zum Beispiel durch eine Browser-Erweiterung. Und ein wenig Fummeln, um alles selbst einzurichten, hast du auch. Aber: alles f\u00fcr die Sicherheit.<\/p>\n<p>Kostenpflichtige Vertreter sind etwa <a href=\"https:\/\/www.lastpass.com\/de\" target=\"_blank\" rel=\"noopener\">LastPass<\/a>, der seinen Sicherheitsbruch bereits in der Vergangenheit erlitten hat und vor einiger Zeit von LogMeIn \u00fcbernommen wurde. Wer Googles Chrome nutzt, hat einen Passwortgenerator und -manager kostenfrei inklusive, der auch \u00fcber alle angemeldeten Ger\u00e4te die Daten, mittlerweile auch verschl\u00fcsselt, synchronisiert.<\/p>\n<p>Apropos Google: bevor ich euch f\u00fcr weitere Angebote auf Google verweise, noch ein zweiter Kandidat, <a href=\"https:\/\/1password.com\/de\/\" target=\"_blank\" rel=\"noopener\">1Passw(ord)<\/a>. Ich sch\u00e4tze, dass jeder Apple-User, der hier mitliest, sofort &#8222;Ja, den nutze ich auch!&#8220; schreit, da er weit komfortabler als Apples eigener Schl\u00fcsselbund zu bedienen und zu nutzen ist.&nbsp;<\/p>\n<p>Preislich und in der Bedienung, einzig daher erspare ich euch weitere Kandidaten, sind sich die g\u00e4ngigen Anbieter einig: 30\u201350 Euro per Jahr, lokal f\u00fcr Windows und Apple, Module f\u00fcr g\u00e4ngige Browser, also Chrome, Firefox und das Apple-Teil und auch f\u00fcr die beiden dominanten Handybetriebssysteme und ja, klar auch im Netz per Browser.&nbsp;<\/p>\n<p>Kurz gesagt, auch im Hinblick auf eure Sicherheit im Netz: Es gibt keine Ausreden mehr, NICHT auf sichere Passw\u00f6rter zu setzen. Es gibt hier diverse Philosophien, ich setzte immer noch auf Zufall, mit Sonderzeichen und L\u00e4nge: 35 Zeichen und mehr d\u00fcrfen es schon sein, schlie\u00dflich steht die Quantencomputergeneration vor der T\u00fcr! Und H\u00e4nde weg von Webseiten, die die L\u00e4nge des Passworts beschr\u00e4nken, so jemand macht sich keine Gedanken \u00fcber die Sicherheit eurer Daten!<\/p>\n<p>Aber&#8230; die meisten Plattformen machen es euch noch einfacher, in vielen F\u00e4llen ebenfalls zum Nullkostenpreis. Stichwort: <strong>Zwei-Faktor-Authentisierung. Oder 2-Factor-Authentication<\/strong>. Meist reicht ein einfacher Klick, um es zu aktivieren, ihr k\u00f6nnt eine App oder sogar einen physikalischen Schl\u00fcssel hinterlegen und dann zur Sicherheit &#8211; Tipp: UNBEDINGT MACHEN! &#8211; noch Backup-Codes laden &#8211; in unter f\u00fcnf Minuten seid ihr auch hier einsatzbereit. Und recht viel sicherer k\u00f6nnt ihr heute nicht sein!&nbsp;<\/p>\n<p>Vorgehen beim Login ist, wie ihr es kennt: Nutzername und Passwort vergeben. Je Login jeweils ein anderer Name und erst recht ein anderes Passwort. Der zweite Faktor nach dem Passwort kommt in verschiedenen Formen: Eingabe einer sechsstelligen, oder gr\u00f6\u00dfer, Zufallszahl, die durch eine App in einem bestimmten Zeitintervall, meist 30 oder 60 Sekunden, auf Basis eines zuvor gescannten QR-Codes generiert und Server-seitig abgeglichen wird.<\/p>\n<p>Stand heute, auch wenn die meisten dieser &#8222;FIDO2&#8220;-Schl\u00fcssel offen definiert sind, nicht knackbar. Und nein, es muss nicht das neueste Modell mit zus\u00e4tzlichem <a href=\"https:\/\/amzn.to\/3ouHBNN\" target=\"_blank\" rel=\"noopener\">internen Fingerabdruckcanner<\/a> f\u00fcr \u00fcber 100 Euro sein, es tut auch in jeder Hinsicht das <a href=\"https:\/\/amzn.to\/3ss4Fya\" target=\"_blank\" rel=\"noopener\">Standard-Modell<\/a> f\u00fcr knapp 30 Euro.&nbsp;<\/p>\n<p>Dass die Preise von Yubico nicht so ganz dem Markt entsprechen, merkt ihr schnell, wenn ihr bei <a href=\"https:\/\/amzn.to\/3B4G7Pj\" target=\"_blank\" rel=\"noopener\">amazon<\/a> weitere Hersteller sucht. Sollte ich einen Neukauf wagen, w\u00fcrde ich das Topmodell von <a href=\"https:\/\/amzn.to\/3HyTVUX\" target=\"_blank\" rel=\"noopener\">Trustkey, den Secure Key Biometric<\/a> f\u00fcr 55 Euro kaufen &#8211; immerhin halber Preis!&nbsp;<\/p>\n<p>Aber ob nun Key oder per Google Authenticator App, am wichtigsten ist: 2FA unbedingt nutzen. Aktivieren, wo immer m\u00f6glich! Somit ist ein Bruch des Passworts immer noch schlimm, aber nicht zwischen Weltuntergang und Supernova in der privaten Online-Galaxy!<\/p>\n<p>BTW, Passw\u00f6rter sollten in regelm\u00e4\u00dfigen Abst\u00e4nden ge\u00e4ndert werden. Auch hier hilft ein Passwortgenerator oder ein Passwortmanager. Nehmt euch mal alle drei Monate vor, wenn es dann alle sechs werden, seid ihr immer noch ganz vorne dabei!<\/p>\n<p><\/p>\n<p><strong>Weil das Thema so wichtig ist, eine k<\/strong><strong>urze Zusammenfassung:<\/strong><\/p>\n<p>Stellt sicher, dass ihr regelm\u00e4\u00dfig eure Passw\u00f6rter <strong>\u00e4ndert<\/strong>. <strong>L\u00e4nge<\/strong> ist hierbei aktuell ein entscheidender Faktor und die Tatsache, dass es wirklich aus Zufall gew\u00fcrftelt wurde. Nutzt daf\u00fcr einen <a href=\"\/\/www.datenschutz.org\/passwort-generator\/\" target=\"_blank\" rel=\"noopener\">Passwortgenerator wie den von datenschutz.org<\/a> oder gleich einen Passwortmanager.&nbsp;<\/p>\n<p>Um trotzdem immer wieder vorkommende Passwort-Hacks zu vermeiden, nutzt, wo immer ihr es aktivieren k\u00f6nnt, die <strong>Zwei-Faktor-Authentisierung<\/strong>. Das geht am einfachsten per App, wer mehr Sicherheit will, kann sich einen <strong>FIDO2<\/strong>-Schl\u00fcssel zulegen. Aber trotz des Schl\u00fcssels und 2FA nicht an der eigentlichen <strong>Passwortsicherheit<\/strong> schludern: Wer eines eurer Passw\u00f6rter erraten hat, wird es bei allen ihm bekannten Accounts von euch probieren &#8211; und ich wette, es ist nur eine Frage der Zeit, bis er einen Dienst findet, wo ihr ein identisches Passwort mehrfach benutzt habt und wo es keine 2FA gibt &#8211;&nbsp; und schon nimmt das Schicksal seinen b\u00f6sen Lauf&#8230;!<\/p>\n<p>Nehmt euch die Zeit und greift jetzt an! Alles, was ihr braucht, steht hier und die Links dazu sind nur einen Klick entfernt!<\/p>\n<p>Happy Password wechseln!<\/p>\n<p>PS: <strong>Microsoft<\/strong> hat \u00fcbrigens eine eigene App f\u00fcr Android und Co, die mittlerweile auch mehr zu einem Passwortmanager und 2FA-Service ausgebaut wurde und auch noch weiter ausgebaut wird. Wenn ihr viel mit Office 365 und\/oder Windows 10 oder 11 zu tun habt, werft einen Blick auf die Authenticator App, die gibt es ebenfalls f\u00fcr lau!<\/p>\n<p><\/p>\n<pre style=\"text-align: center;\"><em>PodCast abonnieren: | <\/em><em><a href=\"https:\/\/zopb4l.podcaster.de\/steveschutzbier.rss\" target=\"_blank\" rel=\"noopener noreferrer\">direkt<\/a><\/em><em> | <\/em><em><a href=\"https:\/\/itunes.apple.com\/de\/podcast\/ichbindochnichthierumbeliebtzusein-com-blogpost-in\/id1397425487?mt=2\" target=\"_blank\" rel=\"noopener noreferrer\">iTunes<\/a><\/em><em> | <\/em><em><a href=\"https:\/\/open.spotify.com\/show\/7aD22F9FGdLmRXaCP1uL3N\" target=\"_blank\" rel=\"noopener noreferrer\">Spotify<\/a><\/em><em> | <\/em><em><a href=\"https:\/\/www.google.com\/podcasts?feed=aHR0cHM6Ly9wY3IuYXBwbGUuY29tL2lkMTM5NzQyNTQ4Nw\" target=\"_blank\" rel=\"noopener\">Google<\/a><\/em><em> | <a href=\"https:\/\/music.amazon.de\/podcasts\/6df823b8-d073-4dcd-8b45-c349bfe77c78\/Der-ichbindochnichthierumbeliebtzuseincom-PodCast-Technik-Gadgets-Meinungen-und-aktuelle-Themen-die-das-Netz-und-die-Welt-bewegen-von-Steve-Schutzbier\" target=\"_blank\" rel=\"noopener\">amazon<\/a> |\nSTOLZ PRODUZIERT UND AUFGENOMMEN MIT <a href=\"https:\/\/ultraschall.fm\/\" target=\"_blank\" rel=\"noopener\">Ultraschall5<\/a>\n<\/em><\/pre>\n\n\n<div class=\"wp-block-image size-full is-resized\"><figure class=\"alignright is-resized\"><img data-recalc-dims=\"1\" loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-content\/uploads\/2021\/09\/20210720-Ultraschall-Aufkleber-e1631027719599.png?resize=81%2C36&#038;ssl=1\" alt=\"Made with Ultraschall \/ Logo-Quelle ultraschall.fm\" class=\"wp-image-5279\" width=\"81\" height=\"36\"\/><\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ich hinke schon wieder hinterher, daher mit leichter Versp\u00e4tung dieses wichtige Thema: Alle Jahre wieder kommt der erste Februar &#8211; und damit die Erinnerung, dass an diesem Tag der &#8222;Wechsle-Dein-Passwort&#8220;-Tag ist. Und selten war es so wichtig, wie heute! Mit Attacken von allen Seiten, Malware, Phishing, Account\u00fcbernahmen und Bankzugangsbetr\u00fcgereien. Parallel dazu reagieren die Anbieter, allen voran die &#8222;big 5&#8220;, Google, Meta, Microsoft, Apple und amazon, in dem sie nun durchgehend, neben der Pflicht, ein gutes Passwort f\u00fcr die Dienste zu vergeben, auch 2FA, Zwei-Faktor-Authentisierung, anbieten, in Teilen auch verpflichtend erwarten. Aktuell ist dies Stand der Technik und auch ich m\u00f6chte euch, wo auch immer m\u00f6glich, die Aktivierung des zweiten Faktors an Herz legen. Aber: vernachl\u00e4ssigt trotzdem das gute alte Passwort nicht!<\/p>\n","protected":false},"author":2,"featured_media":6720,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Ich bin zwar genau zwei Wochen zu sp\u00e4t dran, aber Passw\u00f6rter haben jeden Tag Relevanz. Welche Techniken, um sichere Passworter zu erstellen, gibt es? Geht es noch sicherer? Und wieso ist Fido nicht nur ein Hundename? All das und mehr und viele Tipps hier!","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[2637,19,2643,2648,2649],"tags":[2655,220,2685,2686,2769,733,2774,1029,1498,2919,1814,2027,2991,2992,2993,2335],"class_list":["post-6584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-app","category-intelligentes-spielzeug","category-it-internet","category-sicherheit","category-technik","tag-2fa","tag-app","tag-authenticaton","tag-authentisierung","tag-faktor","tag-fido","tag-fido2","tag-internet","tag-passwort","tag-sicheres-passwort","tag-sicherheit","tag-tipps","tag-wechsel-dein-passwort","tag-wechsel-dein-passwort-tag","tag-wechseln","tag-zwei"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-content\/uploads\/2022\/02\/20210214-LastPass-Meldung-2FA.png?fit=718%2C343&ssl=1","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/6584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/comments?post=6584"}],"version-history":[{"count":0,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/posts\/6584\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/media\/6720"}],"wp:attachment":[{"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/media?parent=6584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/categories?post=6584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ichbindochnichthierumbeliebtzusein.de\/testaufbauwp\/wp-json\/wp\/v2\/tags?post=6584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}