bedeckt München 23°
vgwortpixel

Passwort-Sicherheit:So sichern Sie Ihre Konten bei Facebook, Amazon und Google

'Enter Password' - Hacker

Viele Menschen gehen mit ihren Passwörtern lax um.

(Foto: Oliver Berg/dpa)

Nur ein Passwort reicht nicht. Wer seine Accounts besser schützen will, sollte Zwei-Faktor-Authentifizierung verwenden. Was das ist und was Nutzer beachten müssen.

Innerhalb der vergangenen Wochen haben Hacker über das Darknet mehr als 800 Millionen Zugangsdaten verkauft. Betroffen waren Nutzer von Linkedin, Tumblr und vielen weiteren Plattformen. Die Hacker, die sich dazu bekennen, sagten Wired, sie verfügten noch über eine Milliarde weiterer gehackter Passwörter.

Die Hacker haben oft leichtes Spiel. Die empfohlenen 16-stelligen Buchstabenkombinationen mit Ziffern und Sonderzeichen sind vielen Menschen zu aufwändig, besonders weil Fachleute empfehlen, für jeden Account ein anderes Passwort zu wählen.

Im schlimmsten Fall machen sich Fremde die Identität von Nutzern zu eigen und benutzen sie, um Geld auf ihre eigenen Konten umzuleiten. E-Mail-Accounts sind dafür eine beliebte Angriffsfläche, denn über sie verwalten viele Nutzer ihre Accounts auf Ebay, Amazon und anderen Seiten.

Effektiv helfen kann Zwei-Faktor-Authentifizierung (2FA): Mit wenig Aufwand können Nutzer die Sicherheit ihrer sensiblen Daten erhöhen.

Was ist Zwei-Faktor-Authentifizierung?

Eine der simpelsten Schutzmechanismen ist, Online-Accounts nicht nur durch Passwörter zu schützen, sondern zusätzlich durch einen weiteren Faktor. Bei der Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage. Je nach Dienst und technischer Voraussetzungen kann die zweite Abfrage ein Finger-Abdruck-Scan sein oder ein Code, den Nutzer per E-Mail, App oder SMS geschickt bekommen. Nachdem sie das Passwort eingegeben haben, müssen sie auch diesen Code angeben, um sich einzuloggen. Das verhindert, dass erbeutete Passwörter allein Hackern freien Zugang zu Nutzerkonten verschaffen.

Passwort Wie Sie Passwörter sicher aufbewahren
Sicherheit im Internet

Wie Sie Passwörter sicher aufbewahren

Wer sich viele Passwörter merken muss, soll sogenannte Passwort-Manager nutzen. Doch auch sie haben ihre Schwächen.   Von Marina Engler

Was bringt 2FA?

Zwei-Faktor-Authentifizierung macht die Sicherheit des Kontos unabhängiger vom Passwort. Selbst wenn Login-Name und Passwort in die Hände von Kriminellen gefallen sind, ist die eigene Online-Identität weiterhin durch den Code geschützt, der an die hinterlegte Telefonnummer geschickt wurde. Solange Hacker keinen physischen Zugriff auf das Smartphone des Kontoinhabers haben, verhindert 2FA, dass sie Kontrolle über den Account übernehmen. Ohne den zweiten Faktor kommen sie nicht rein.

Was muss ich bei 2FA beachten?

2FA wird von vielen Internetdiensten angeboten. Die Sicherheitscodes können Nutzer sich per SMS, per Anruf oder per E-Mail schicken lassen. Außerdem gibt es Apps wie Duo Mobile, Authy oder Google Authenticator, die diese Sicherheitscodes empfangen. Manche Dienste bieten als Authentifizierungsmöglichkeit einen Hardware-Sicherheitsschlüssel. Das können zum Beispiel spezielle Sticks mit USB-Anschluss sein, die in den Computer eingesteckt werden müssen.

Nutzer sollten sich überlegen, welcher Weg der Authentifizierung für sie der beste ist. Wer immer sein Handy parat hat, kann den Weg per SMS wählen. Andere nutzen vielleicht lieber eine App oder richten sich ein spezielles E-Mail-Konto ein. In jedem Fall sollten sie bedenken, dass sie vielleicht einmal nicht darauf zugreifen können. Für solche Fälle können Nutzer zusätzliche Ersatzadressen von Freunden oder Verwandten angeben. Oft gibt es auch Wiederherstellungscodes, mit denen 2FA deaktiviert werden kann. Das kann wichtig werden, wenn man nicht mehr auf das eigene Smartphone oder den Sicherheitsschlüssel zugreifen kann.