Episode Details

Es ist noch gar nicht so lange her, dass ich euch den ersten Februar des Jahres als "Ändere Dein Passwort Tag" vorgestellt habe. Und, ohne Panikmache, habe ich versucht, euch klarzumachen, dass die gängigsten Tricks, die uns die letzten Jahre begleitet haben und uns immerhin ein paar "Merkregeln" für gute Passwörter geliefert haben, nicht mehr gelten. Hacker haben aufgerüstet, die Technik kann mehr als sonst - und das wird hierbei gegen uns angewendet. Echte Sicherheit bietet nur ein zweiter Schlüssel - umso besser, dass Microsoft, Google und Apple vor ein paar Tagen angekündigt haben, auf das Passwort künftig verzichten zu wollen... und ja, zum Wohle der Sicherheit... WAS BITTE?

Ich hatte auch im jährlichen Blogpost und Podcast zum "Ändere Dein Passwort"-Tag Anfang Februar bereits darauf hingewiesen, dass Phishing, Social Engineering und klassisches Hacken mit höchster IT-Power oder wirklich gute und echt wirkende Spam-Mails in Kombination mit einem deiner schwachen Passwörter ein echtes Risiko für Accounts aller Art darstellen.

Vorbei die Zeiten, wo zuerst die E-Mail gehackt wird, um dann bei Versandhäusern die Passwort-Reset-E-Mail abzufordern, ohne dass du es merkst. Heutzutage existieren riesige Datenbestände, die teils aufgedeckt, teils unter dem Darknet schlummern und, rein statistisch, mindestens eine Kombi aus einer deiner E-Mails und dem zugehörigen Passwort im Klartext kennt. 

Auch werden Anhänge, die sich selbst installieren und jeden Tastendruck in Echtzeit um die Welt schicken oder mittlerweile richtig gut und echt klingende, eben mit den korrekten Deutschkenntnissen ausgestattete Spam-Mails verschickt, die nur auf ihre Opfer warten. 

Da sollten die Zeiten von 12345 als Passwort vorbei sein - und doch ist es immer noch eins der meistgenutzten und gehackten Passwörter. Dabei, und nun ein kleines Dankeschön an Intel für die Erfindung des Ändere-Dein-Passwort-Tages, immer am ersten Donnerstag im Mai. Also dieses Jahr passenderweise am 05.05.

Auch passend dazu haben die drei großen, Google, Microsoft und Apple angekündigt, dass Passwort abzuschaffen. Bleibt entspannt, das ist nichts, was in der Folgewoche live und aktiv geschaltet wird, aber es ist eine sichere, nein, eine sicherere Perspektive, als sich dauernd selbst neue Passwörter zu überlegen. Oder einen Passwortmanager dazu zu verwenden. 

Und es ist nicht neu. Nur leider wird es noch zu wenig angewandt: der zweite Faktor. Und wie es der Zufall will, haben die drei, also, von zweien, nämlich Google und Microsoft weiß ich es mit Sicherheit, bei Apple... keine Ahnung... bereits mindestens eine Lösung am Start. Microsoft dürfte noch die jüngste Anwendung haben, die auf dem Handy einen Code, der am Rechner angezeigt wird, zur Bestätigung nochmals bestätigt oder eine Zahl von dreien angetippt haben will. In Redmond arbeitet man aber mit Hochdruck daran, die aktuelle App zu einem kompletten Passwortmanager auszubauen. Die App heißt Authenticator.

Auch Google hat schon lange einen 2FA-Dienst kostenfrei im Angebot. Auch diese heißt einprägsam Google Authenticator. Hier können neben Google alle weiteren kompatiblen Dienste, s

Listen Now