Was war vom Leck übrig: Sind Ihre Passwörter sicher?

16 Milliarden Zugriffsdaten von Benutzerkonten bei Apple, Facebook, Google & Co. sollen in die falschen Hände gekommen sein. So kann es in vielerlei Hinsicht gelesen werden. Der Spezialdienst “Heise Security” bietet jedoch alles -Clear: Tatsächlich sind es viele lange bekannte Daten und zahlreiche Datensätze überlappt. Die Aufregung ist fehl am Platz.

Dennoch sollten Internetnutzer natürlich immer im Auge “, ob ein ungewöhnlicher Zugriff auf die von ihnen nutzenden Dienste stattfinden und gegebenenfalls die Passwörter ändern”, fährt “Heise Security” fort. Für einen besseren Schutz sollten Sie Multi -Faktor -Authentifizierung Aktivieren oder sogar die passwortlose Registrierung mit Passkeys verwenden.

Um schneller als potenzielle Angreifer im Zweifelsfall zu sein, lohnt es sich auch, sich regelmäßig zu untersuchen, ob Passwörter Ihrer eigenen Konten und Dienste kompromittiert wurden.

Lecks oder Hacker -Angriffe, die im Internet zirkulieren, sammelt beispielsweise den australischen Sicherheitsforscher Troy Hunt in einer Datenbank. Benutzer können die Sammlung kostenlos auf der Seite durchführen. “ Wurde ich pwned? “(Analyse: Hat es mich erwischt?) Um diese Frage genau zu beantworten.

Und selbst wenn sich in den Datenbanken Überschneidungen vorhanden haben, lohnt es sich, parallel ein weiteres kostenloses Abfrageangebot zu verwenden: die Identitätslecksprüfer des Hasso Plattner Institute (HPI). Der Checker baut auch auf einer Datenbank auf, die unzählige Identitätsdaten enthält.

Wenn die Anfragen an einer der Seiten, ist es wichtig, das verbrannte Passwort im jeweiligen Dienst schnell durch einen neuen zu erhalten. sicheres Passwort ersetzen.

WICHTIG: Es muss ein individuelles Passwort für jeden Dienst sein. Das gleiche Passwort für viele oder sogar Dienste ist riskant. Weil Angreifer einfaches Spielen haben und viele oder alle Konten im Handstreich übernehmen können.

Da sich niemand an Dutzende komplizierter Passwörter erinnern kann, empfiehlt das Bundesbüro für Sicherheit in Informationstechnologie (BSI) Passwortmanager. Alternativ können Sie mit Hilfe eines Kennwortbenachrichtigungsblatts auch im Internet sicherer sein. Die Methode dahinter erklärt das BSI auf seiner Website.

Die Zukunft könnte Passkeys HINWEIS: Sie ermöglichen eine passwortlose Registrierung über ein kryptografisches Schlüsselpaar.

Passkeys können nicht einfach gefangen genommen, gestohlen oder erraten werden. Sie können nicht vergessen oder zu schwach, weil sie automatisch generiert werden.

Und so funktioniert Passkeys: Der jeweilige Dienst bittet einen vom Benutzer gespeicherten Krypto -Schlüssel, sich zu registrieren. Die Abfrage muss normalerweise noch veröffentlicht werden – zum Beispiel bequem von Fingerabdruck. Dann wird das Gegenstück mit dem Gegenstück zum privaten Schlüssel verglichen: dem öffentlichen Krypto -Schlüssel, der sich am jeweiligen Dienst befindet.

Sie können Ihre Passkeys auf einem Sicherheits -USB -Stick (FIDO2), in einem (mobilen) Betriebssystem wie Android, iOS/macOS oder Windows oder in einem kompatiblen Passwort -Manager, der letzteren Variante A Variante, speichern Universal- und stellt eine unabhängige Lösung dar.

© DPA-Infocom, DPA: 250620-930-694728/1