Ist meine E-Mailadresse von einem Diebstahl betroffen?

Überprüfe, ob Deine E-Mailadresse in einer Datenbank dabei war, die gestohlen und öffentlich wurde: https://haveibeenpwned.com

Auf derselben Page findest Du eine erstaunlich lange Liste von Diensten, bei denen Kundendaten gestohlen wurden. Darunter sind auch einige der ganz grossen mit Millionen von Kunden wie Sony, Adobe, Dropbox: https://haveibeenpwned.com/PwnedWebsites

Hilfe, meine E-Mailadresse wurde gestohlen!

  1. Hast Du nach dem Datum des Diebstahls Dein Passwort geändert? Falls nicht: Bitte jetzt sofort durchführen – und das mit einem sicheren Passwort.
  2. Ändere das Passwort aller Dienste, bei denen Du die selbe Bentzernamen/Passwortkombination verwendest.

Vorbeugung

  1. Verwende sichere Passwörter
  2. Lösche Konten von nicht mehr benötigten Diensten
  3. Aktiviere wo verfügbar einen zusätzlichen Schutz über eine Zwei-Faktor-Authentifizierung. Die meisten grossen Anbieter wie Google, Apple, Dropbox und auch Facebook bieten das an.

 

Bitte Vorschläge oder Ergänzungen direkt in den Kommentaren erwähnen oder mir an post<ät>ka2.ch schicken.

Wie wähle ich ein sicheres Passwort?

Wenn Deine Passwörter folgende Punkte erfüllen, würde ich diese persönlich als «sicher» betiteln:

  1. Länge
    8 Zeichen würd ich nehmen. Bei Passwörtern zu wichtigen Diensten ohne 2-Stufiger Sicherheit, eher 20 Zeichen und mehr
  2. Kein Wort aus einem Wörterbuch
    Schweizerdeutsch ist mir da eine grosse Hilfe, wie z.B. «Im|Chuchichäschtli|Häts|Vöu|Schoggi»
  3. Keine Verbindung zu Dir
    Bitte keine Namen aber auch Geburtsdaten von Haustieren, Kindern, Enkeln, Eltern. Die sind zu einfach zu erraten oder herauszufinden.
  4. Breiter Zeichensatz
    Wenn Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen verwendet werden, erhöht das die möglichen Zeichen um ein vielfaches und macht das erraten deutlich komplizierter.
  5. Ein Dienst = ein Passwort
    Verwende jedes Passwort nur bei einem Dienst. Wenn Dein Benutzername und Passwort bei diesem Dienst gestohlen würde, wäre man damit nicht gleich noch in Deinen anderen Online-Diensten.

Passwortverwaltung

Ein kleines Programm erleichtert mir die Verwaltung meiner hunderten Passwörter ungemein und ich kann beim Erstellen jedes Passworts die Sicherheitsstufe wählen.

Persönlich verwende ich 1Password, es gibt aber noch duzende weitere Passwortmanager auf dem Markt. Ein paar Ideen dazu:

Sony erhöhte meine Passwortsicherheit

Bis zum Databreach von Sony hatte ich bei sehr vielen Diensten das selbe Passwort. Unter anderem verwendete ich das beim Playstation-Network verwendete noch auf vielen anderen Plattformen. In den Tagen danach war ich deshalb dann auch mit dem Ändern meiner Passwörter beschäftigt.

Seitdem verwende ich kein Passwort mehrfach und bei allen nicht unbedingt Megakritischen Diensten ein mir komplett unbekanntes Passwort.

 

(Photo by Cristina Gottardi on Unsplash)