Das ist ein faustdicker Skandal: Das Online-Netzwerk Facebook hat Millionen von Nutzer-Passwörtern in unverschlüsselter Form auf ihren Servern gelagert. Das schockiert besonders, weil Hacker in den vergangenen Jahren mehrfach aufgezeigt haben, wie gefährlich unverschlüsselte Passwörter in Datenbanken sind.
Der Grund: Millionen Internet-Nutzer verwenden überall das gleiche Passwort. Hat ein Hacker ein Passwort «geknackt», kann er sich in vielen Fällen damit auch auf anderen Webseiten einloggen.
Verschiedene, möglichst komplizierte Passwörter wären eine Lösung. Doch der Mensch ist bekanntlich vergesslich, und macht sich so (un)freiwillig zum Freiwild für Hacker.
Passwort-Manager merken sich hunderte Kauderwelsch-Passwörter
Abhilfe liefern seit Jahren sogenannte Passwort-Mananger. Mit ihnen kann man sich für jede Webseite ein eigenes, zufälliges Passwort generieren lassen. Weil sich niemand Kauderwelsch-Kennwörter wie …
- Mj9b3}3WW~CQogttwW*W
- 6hW6eB7dPmL^9Ni)}UWm
… merken kann, speichert der Passwort-Manager diese gleich in einer Liste ab.
Gute Passwort-Manager verschlüsseln diese Liste gleich doppelt: Einmal mit einem 26-stelligen Sicherheits-Code, den man auf Papier aufschreibt und möglichst sicher zuhause verstaut. Einmal mit einem Passwort (zum Beispiel Das-ist-meinPa$$wort), das man sich gut merken muss.
1Password gehört zu den verbreitetsten Passwort-Managern. Der Dienst kostet zwar drei Franken pro Monat. Dafür speichert er die kryptografisch verschlüsselten Passwort-Listen im Internet ab.
Hacker können kaum etwas erbeuten
Der Vorteil: Wer den Passwort-Manager auf seinem Computer, dem Handy und dem Tablet installiert, hat all die komplizierten Kauderwelsch-Kennwörter immer bei sich. Gesichert werden die Logins durch den Sicherheits-Code, den man einmal eingibt. Und durch ein einziges Passwort, das man sich gemerkt hat.
Die Passwörter werden dadurch sicherer. Denn: Die Datenbanken von 1Password sind ohne den Sicherheits-Code und ohne Ihr Manager-Kennwort wertlos. Wird Ihr Handy gestohlen, sind die Logins immerhin noch durch Ihr Manager-Passwort gesichert.
Neben 1Password konnten sich auch Marken wie LastPass oder Enpass etablieren. Sie alle funktionieren unter Windows, Mac, Linux, Android sowie auf iPhone bzw. iPads.
Zwei-Faktor-Authentifizierung (2FA)
Zusätzlichen Schutz liefert eine Option, die den komplizierten Namen «Zwei-Faktor-Authentifizierung» trägt. Viele Webseiten wie Instagram, Google oder Facebook bieten diesen Service an.
Wer diese Option aktiviert hat, erhält auf Wunsch nach dem Login einen Zahlencode per SMS oder via Handy-App zugeschickt.
Dadurch wird der Login um eine weitere Hürde sicherer: Ein Hacker müsste zwingend Ihr Handy haben, damit er ein gestohlenes Passwort verwenden kann.