Passkey und Passwort-Manager: Passwörter besser schützen
Zukunft der Sicherheit im Netz:Wenn aus Passwort Passkey wird
von Sven-Hendrik Hahn
|
Diebstahl, Hasskommentare oder Spam: Viele wissen nicht, dass ihre Passwörter im Netz kursieren. Das kann teuer werden. Wie neben sicheren Passwörtern Passkeys helfen können.
Mit Passkey ist eine Anmeldung ohne Passwort möglich.29.01.2024 | 3:27 min
Passwörter sind lästig und meist ziemlich einfallslos. Viele nutzen ohnehin nur ein, zwei immer gleiche für alle möglichen Anwendungen wie E-Mail, Online-Banking oder Shopping. Welches Risiko damit verbunden ist, zeigt sich, wenn ein Kennwort in falsche Hände geraten ist:
Man kann mit geklauten Passwörtern zum Beispiel den Account bei Gebrauchtwarenportalen nutzen, um andere Menschen zu betrügen.
Eva-Maria Weiß, "heise online"
"Ich verkaufe Waren, die es nicht gibt, nehme aber das Geld von anderen Menschen, denn das Konto sieht ja total echt aus", erklärt Eva-Maria Weiß von "heise online". Es sei ja von einer echten Person, aber geknackt worden.
Second-Hand-Plattformen wie Vinted oder Kleinanzeigen sind beliebt - nicht nur bei Kundinnen und Kunden, sondern auch bei Betrügern. Vorsicht vor diesen Maschen.
von Kaja Adchayan
mit Video
Hacker verkaufen Daten oder nutzen sie selbst
Es kann jeden treffen, der im Netz unterwegs ist. So funktionieren die Passwort-Raubzüge: Angreifer attackieren automatisiert die Datenbanken großer Unternehmen mit vielen Kunden - etwa soziale Netzwerke, Mailprovider, Shoppingseiten, Energieversorger oder Banken - und versuchen, Mailadressen und Passwörter zu stehlen. Die Daten verkaufen die Kriminellen oder versuchen selbst, sie zu nutzen: für illegale Einkäufe im Netz, Überweisungen, Spammails oder Hassbotschaften unter fremdem Namen.
Der Schaden wird umso größer, je häufiger die Kombination aus Mailadresse und Passwort die gleiche ist, warnt Eva-Maria Weiß: "Die Kriminellen benutzen automatisiert immer wieder diese Passwörter und setzen sie auf verschiedenen Plattformen ein." Das gelinge oft, da viele die gleichen Passwörter mehrfach nutzen. Das macht es Angreifern leicht.
Viele persönliche Daten im Internet sind nicht ausreichend geschützt. Dabei kann es so einfach sein: Wie Sie sichere Passwörter generieren und welche Tools hilfreich sind.
mit Video
Zwei-Faktor-Authentifizierung als Pflicht gefordert
Mehr Schutz als ein Passwort bietet die Zwei-Faktor-Authentifizierung: Dabei wird nach Eingabe des Passworts ein Code zum Beispiel aufs Handy geschickt. Erst nach der Eingabe ist das Einloggen abgeschlossen. Absolut empfehlenswert, findet die Expertin:
Eine Zwei-Faktor-Authentifizierung sollte für viele Konten eigentlich schon Pflicht sein.
Eva-Maria Weiß, "heise online"
"Ich glaube, jeder, der Interesse daran hat, dass sein Account bei allen Diensten sicher ist, sollte das nutzen", erläutert die Expertin.
Passwörter lassen sich mit Passwort-Manager organisieren
Die verschiedenen Passwörter kann man auf einem Zettel notieren oder digital hinterlegen in einem Passwort-Safe oder -Manager: Er funktioniert wie ein digitaler Notizblock und ist mit einem Passwort oder auch per Fingerabdruck geschützt. Einschränkend merkt Eva-Maria Weiß an: Wenn ein Passwort von Hackern genutzt worden sei, helfe es natürlich auch nicht, wenn es in einem Passwort-Manager gespeichert sei.
In ein fremdes Bankkonto einloggen nur mit Anmeldedaten, das war ohne Zweifaktor-Authentifizierung bei der Sparkasse möglich. Ein Einfallstor für Betrüger.26.06.2023 | 8:04 min
Passkey-Verfahren: einfach und nahezu fälschungssicher
Gute Nachricht für alle Passwort-Muffel: Das Ende ist in Sicht. Passkeys ermöglichen die Anmeldung ohne Passwort. Mit Hilfe von Benutzername und Gerät, etwa dem Smartphone, werden für jede Anmeldung auf einer Website neue digitale Schlüssel generiert - das ist nahezu fälschungssicher. Passwörter sind dann nicht mehr nötig.
Viele große Unternehmen bieten Passkeys bereits an. Wer gerne mal sein Smartphone verlegt und sich auch dann noch einloggen will, sollte zwei Geräte - wie Tablet und Handy - zum Entsperren anmelden oder eine Lösung für den Notfall (Zwei-Faktor-Authentifizierung) vorhalten.
Digital-Unternehmen wollen viel über ihre Nutzer wissen. Gegen diesen Daten-Hunger können Sie sich zur Wehr setzen. Dabei helfen innovative Tricks und kostenlose Programme.
von Stefan Mey
mit Video
Lohnt es sich Passkeys zu nutzen?
Die Empfehlung der "heise online"-Expertin:
Ich würde Passkeys nutzen, wo es geht. Es ist nicht kompliziert.
Eva-Maria Weiß, "heise online"
Das Verfahren werde sich durchsetzen, auch wenn es dauern kann. "Wir werden hier vorerst noch so etwas sehen wie: Es gibt normale Passwörter, es gibt Zwei-Faktor-Authentifizierung und es gibt Passkeys, und wir müssen dann immer ein bisschen gucken, wo was angewendet werden muss." Der Tipp aber: Wer das Passwort mit der Zwei-Faktor-Authentifizierung kombiniert und, wo möglich, Passkey nutzt, ist besser vor Angriffen geschützt als mit bloß einem Passwort.
Sven-Hendrik Hahn ist Redakteur des ZDF-Magazins WISO.
Sichere Passwörter sollten lang sein sowie Zahlen, Sonderzeichen und Buchstaben enthalten. Doch viele Nutzer in Deutschland begnügen sich mit "hallo" oder einfachen Zahlenreihen.