sicherer

Die Suche nach dem perfekten Passwort – So einfach kann sie sein!

Allerlei, , , , , , , , , ,

Passwörter für Onlineshops, Onlinebanking, Facebook, E-Mail, Google & Co sind für die eigene Sicherheit unerlässlich. Das Problem ist aber, dass man sich komplexe Passwörterdie alphanummerische Zeichen, Zahlen und Sonderzeichen enthalten, schlecht merken kann. Mit ein paar Tricks und Eselsbrücken kann man sich aber doch gut absichern.

Wenn man drei Grundsätze beherzigt, dann sind die daraus entstehenden Passwörter ziemlich sicher.

1. Nur ein Passwort pro Dienst oder Account

Die erste Regel ist die wichtigste. Wer für alle anmeldepflichtigen Dienste nur ein Passwort verwendet, dem droht der Supergau. Die persönlichen Daten wie Bankverbindungen und Kreditkartendaten sind mit einem Schlag ausgespäht. Daher sollte jedem Dienst ein eigenes Passwort zugewiesen werden. Nur so kann man schnelle Schadensbegrenzung betreiben.

2. Die Zutatenliste für sichere Passwörter

Bei der Erstellung von sicheren Passwörtern sollte man mehrere Dinge beachten:

  • Längere Zeichenfolgen sind sicherer als kurze. Zehn bis zwölf Zeichen sollten es schon sein.
  • Groß- und Kleinschreibung sollte ebenfalls enthalten sein.
  • Zusätzliches Einbringen von Zahlen und Sonderzeichen schützen besser vor Brute-Force-Angriffen.

Wie ein sicheres Passwort aussehen kann, zeigt der Webdienst Gaijin.at. Mit deren Passwort-Generator können beliebig viele benutzerdefinierte Passwörter erstellt werden.

passwort-generator-sicher-alphanummerisch-sonderzeichen-gaijin.at

3. Ein Muster kann man sich besser merken als eine Zeichenfolge – die Password-Card / Passwort-Karte

Die Grundidee ist ein Passwortzettel. Gemeint ist hier nicht, dass ein Passwort (auch nicht in verkehrter Reihenfolge) aufgeschrieben wird. Viel mehr ist es die Darstellung von willkürlichen Zeichen.

Die IT-Security-Firma Savernova aus der Schweiz hat eine Passwort-Karte entwickelt, die man auf der Homepage des Unternehmens herunterladen und ausdrucken kann.

savernova-passwort-karte-muster-sicher-schweiz-it-security

Die Passwort-Karte ist so groß wie eine Kreditkarte und passt wunderbar in die Brieftasche. Sie enthält eine große Anzahl von Zeichen, die man zu einembeliebig langen Passwort zusammensetzen kann. Sie müssen sich bei dieser Variante nur zwei Dinge merken.

Erstens, den Startpunkt des Passwortes (z. B. S4). Zweitens, die Kombination der Leserichtung. In diesem Beispiel ist es 5x links, 5x runter und 5x rechts. Das ergibt hier folgendes, 13-stelliges Passwort: CDNxR1GtpFBZx

passwort-code-karte-schweiz-savernova-download-kostenlos-scheckkarte

Auf diese Weise muß man sich keine komplexen Codewörter merken.

Bei dem Dowload der Passwort-Karten hat Savernova noch weiter gedacht. Es wird jedes Mal eine Code-Karte mit neuer Zeichenfolge erstellt. So haben Sie die Gewissheit, dass ein von Ihnen abgeschautes Muster nicht auf eine andere Karte übertragen werden kann.

Jeder Download enthält nur zwei identische Passwort-Karten auf einem Dokument. Ein Original und ein Backup. Das Backup verwahren Sie an einem sicheren Ort, das Original führen Sie am besten immer bei sich.

download-ausdruck-code-passwort-karte-savernova-individuell

Ein kleiner Wermutstropfen bei dieser Code-Karte, ist aber das Fehlen von Sonderzeichen. Das in diesem Beispiel erzeugte 13-stellige Passwort ergab bei einem Passwortcheck bei Gaijin.at eine mittlere Sicherheitsstufe. Eine höhere Sicherheitsstufe erreicht man per Savernova-Code-Karte mit 16- bis 20-stelligen Passwörtern

bild-1-outlook-microsoft-office-2010-2013-sichere-absender-liste-speichern-textdatei-textformat-junk-mail-filter_yxef73

Die Liste sicherer Absender für die Neuinstallation von Outlook speichern

Office, , , , , , ,

Um zu vermeiden dass E-Mail-Versender bei Ihnen im Spam-Ordner landen, werden diese als “sichere Absender” in Outlook gespeichert. Das kann manuell geschehen, oder man erstellt eine Regel, die den Absender automatisch in dieser Liste speichert. Diese Liste kann in wenigen Monaten sehr umfangreich werden. Umso mühsamer ist es im Falle einer Neuinstallation von Outlook, die Liste wieder herzustellen. Da dies kaum möglich ist, sollte man die Liste vorsichtshalber regelmäßig separat speichern.

Outlook sichert zwar die PST-Dateien, allerdings ohne die Liste der sichern Absender. Daher wird sie in eine Textdatei exportiert.

Export der “Sicheren Absender”

So führen Sie den Export der Liste durch:

1. Starten Sie Outlook und klicken Sie im Register “Start” der Menüleiste auf “Junk-E-Mail | Junk-E-Mail-Optionen”. Wahlweise geht das auch mit einem Rechtsklick auf eine beliebige E-Mail.

bild-1-outlook-microsoft-office-2010-2013-sichere-absender-liste-speichern-textdatei-textformat-junk-mail-filter

2. Im nächsten Fenster wechseln Sie zur Ansicht “Sichere Absender”. Dort sind alle als sicher eingestuften E-Mail-Adressen aufgelistet. Mit dem Button “Exportieren” gelangen Sie zum nächsten Arbeitsschritt.

bild-2-sichere-absender-liste-exportieren-speichern-separat-email-textdatei-windows-explorer-pst-datei-sichern-neuinstallation-office-2013-2012-365

3. Im dritten Arbeitsschritt öffnet sich der Windows-Explorer. Hier navigieren Sie zu dem Speicherort in dem die “sicheren Absender” abgelegt werden sollen. Im Feld “Dateiname”  vergeben Sie der Liste einen Namen und betätigen die Schaltfläche “Speichern”. Die Liste wird nun als Textdokument in dem gewählten Ordner abgelegt.

bild-3-sichere-absender-windows-explorer-textdatei-speichern-backup-pst-datei-sichern-import-analog-identisch-arbeitsschritte-gleichermaßen

Importieren der gespeicherten Liste

Sollen die sicheren Absender nach der Outlook Neuinstallation wieder importiert werden, dann wiederholen Sie die ersten beiden Arbeitsschritte und wählen auf der Registerkarte “Sichere Absender” den Button “Importieren”. Navigieren Sie dann zum Speicherort der Liste, markieren Sie diese, und bestätigen Sie die Auswahl mit “Öffnen”. Schon sind die sicheren Absender wieder verfügbar.

Fast noch wichtiger: Die blockierten Absender

Auf die gleiche Weise funktioniert der Export und Import der Liste “Blockierte Absender”.

bild-4-ebenso-sichern-blockierte-absender-domain-wichtiger-sehr-wichtig-speichern-genauso-spam-email-filter-junk-junkmail-optionen

Da nach einer Neuinstallation von Outlook auch diese Liste fehlt, ist es mindestens genauso wichtig, die blockierten Absender zu speichern. Andernfalls erhalten Sie wieder eine Menge an Spam-E-Mails, die erneut als Junk-E-Mail markiert werden müssen

wp-post

Sicherer surfen mit Firefox: Seitenidentität prüfen, Zertifikate und weitere Zusatzinformationen einblenden

Mac OSX, Windows, , , ,

Die Zahl der im Internet lauernden Gefahren scheint unendlich und ist für viele normale Computernutzer kaum noch zu überschauen. Schon das einfache Aufrufen von Seiten per Webbrowser kann dazu führen, dass der eigene Rechner mit Schadsoftware infiziert wird. Um so wichtiger ist es deshalb, dass Sie sich vor solchen Gefahren wirksam schützen. Ein sehr wirksamer Schutz, der leider von vielen oft überhaupt nicht beachtet wird, ist die Überprüfung der Identität der Webseite direkt in der Browseradresszeile. Der Firefox-Browser bietet hierfür sehr gute Möglichkeiten, und mit etwas Aufmerksamkeit gehen Sie so gleich vielen Gefahren wirksam aus dem Weg.

Wer steckt wirklich hinter einer Seite

So funktioniert’s: Haben Sie eine Internetseite per Firefox aufgerufen, bekommen Sie ganz links in der Adresszeile entweder eine kleine Weltkugel oder ein kleine Schloss angezeigt. Die Weltkugel steht dabei für eine unverschlüsselte Verbindung zum Webserver, das Schloss symbolisiert eine verschlüsselte Verbindung.

firefox-identitaet-verschluesselung-pruefen-ueberpruefen-check-2

firefox-identitaet-verschluesselung-pruefen-ueberpruefen-check

Klicken Sie mit der Maus auf das Symbol, bekommen Sie weitere Informationen zur Seite angezeigt. So werden Sie informiert, wer die Seite betreibt und welche Organisation sie verifiziert hat. Dadurch haben Sie schon mit einem Mausklick wichtige Informationen zur Identität einer Seite und können eventuell betrügerische Seiten schon hier erkennen. Bei vielen Webseiten und Blogs ist es normal, dass nur eine Weltkugel erscheint. Beim Onlinebanking oder Shopping und überall dort, wo Sie persönliche Daten und Kennwörter eingeben, sollte aber unbedingt das grüne Schloss erscheinen. Das ist im wahrsten Sinne des Wortes alles im grünen Bereich.

Durch einen Klick auf den Button “Weitere Informationen …” bekommen Sie noch ausführlichere Informationen. So können Sie sich auch das Zertifikat der Seite anzeigen oder ablesen wie oft Sie diese Seite bereits besucht haben. Steht hier zum Beispiel ein sehr kleine Zahl obwohl Sie die Seite meinen täglich zu nutzen, sollten Sie schon hellhörig werden. des weiteren Zeigt Ihnen das Informationsfenster an, ob die Webseite so genannte Cookies zum Tracken der User benutzt und ob Firefox Passwörter zur Seite gespeichert hat.

firefox-identitaet-verschluesselung-pruefen-ueberpruefen-check-3

Um sicherer im Internet zu surfen, sollten Sie sich angewöhnen bei jedem Besuch einer Seite, auf diese Informationen zu achten. So können Sie zum Beispiel beim Online-Banking sehr schnell Phishing-Seiten von den echten Seiten unterscheiden.

wp-post

Facebook und andere Logins sicherer machen: Internetverbindung verschlüsseln, bevor Benutzername und Kennwort eingegeben werden

Facebook, , , , , ,

Damit Kennwörter von Hacker und Datenspionen nicht ausgespäht werden können, sollten Anmeldedaten immer verschlüsselt übertragen werden. Facebook scheint diese Grundregel des sicheren Logins egal zu sein. Hier werden Benutzername und Kennwort stets unverschlüsselt übertragen – und erst danach die Datenübertragung verschlüsselt. Wem das zu unsicher ist, kann die Verbindung bereits vor der Eingabe von Facebook-Name und Passwort verschlüsseln.

Facebook-Kennwörter mitlesen

Darum geht’s: Wenn Sie bei Facebook ausgeloggt sind und die Seite facebook.de aufrufen, müssen Sie oben rechts Ihre E-Mail-Adresse und Ihr Facebook-Kennwort eingeben und dann auf “Anmelden” klicken. Die Anmeldeseite ist allerdings nicht verschlüsselt – erkennbar am fehlenden Schloss-Symbol und “http://” statt “https://” vor der Adresse. Nach dem Klick auf “Anmelden” werden Ihre Anmeldedaten also unverschlüsselt und im Klartext übertragen und könnten mit geeigneten Hackertools problemlos mitgeschnitten werden.

Facebook-Login sicher machen

Damit das nicht passiert, können Sie die Verbindung vorher sicher machen. Hierzu rufen Sie die Facebook-Seite nicht einfach mit “facebook.de”, sondern über die folgende Adresse auf:

https://www.facebook.com

Wichtig ist das “s” in “https”. Das “s” steht für Sicherheit. Zusätzlich erscheinen bei einigen Browsers Schloss-Symbole, etwa bei Google Chrome. Da der Aufruf über das https-Protokoll erfolgt, wird bereits beim ersten Verbindungsaufbau eine verschlüsselte Verbindung hergestellt. Sobald Sie jetzt Ihre Anmeldedaten eingeben und auf “Anmelden” klicken, werden Benutzername und Kennwort in verschlüsselter Form übertragen.

Der Trick funktioniert auch bei anderen Anbietern. Sobald Sie sehen, dass die Anmeldeseite unverschlüsselt ist – also das “s” in “https” oder das Schloss-Symbol fehlt – , geben Sie die Adresse einfach erneut mit vorangestelltem “https” ein, also für den Login zum Kundencenter von 1&1 zum Beispiel statt
http://home.1und1.de

die sicherere Variante

https://home.1und1.de