Passwort-Manager, Zwei-Faktor-Authentifizierung & Co: Wie Sie Online-Konten am besten schützen

Tricks, die Sie kennen sollten

Ein sicheres Passwort ist nicht nur die Basis, sondern eine absolute Notwendigkeit, um Ihre Daten vor Angriffen zu bewahren! Doch darüber hinaus gibt es zusätzliche Anwendungen, die Sie kennen sollten. Wir verraten Ihnen, welche das sind …

© ViDi Studio via stock.adobe.com

Größter Fehler: Ein Passwort für alle Anmeldungen

Wer sich sichere Passwörter angelegt hat (wie Sie diese erstellen, lesen Sie hier.), dem fällt es vermutlich schwer, sich an sie zu erinnern. Aus Bequemlichkeit nutzen viele Anwender daher für jeden Online-Dienst die gleichen Zugangsdaten. Ein Fehler! Haben Cyberkriminelle eines Ihrer Konten gehackt, erhalten sie alle anderen kostenlos dazu. Die Lösung für das Problem: ein Passwort-Manager.

Was ist ein Passwort-Manager?

Ein Passwort-Manager ist der Tresor für Ihre Zugangsdaten. Dafür legen beziehungsweise speichern Sie Ihre Passwörter einfach in dem Programm ab. Mittels eines komplexen Masterpassworts öffnen Sie den Tresor und können auf das jeweilige Passwort, das Sie aktuell zum Einloggen brauchen, zugreifen. In der Regel generieren die Softwares bei Bedarf auch neue, komplexe Passwörter. „Bei uns setzten wir seit Jahren auf Bitwarden als Passwort-Manager“, sagt Ansgar Licher, Geschäftsführer bei LWsystems in Bad Iburg. Das Open Source-Programm eignet sich für Privatpersonen sowie Unternehmen und bietet Device-übergreifenden Zugriff für Mobil-, Browser- und Desktop-Anwendungen. Darüber hinaus schützen wir unseren Passwortsafe zusätzlich zu einem komplexen Passwort mit einem sogenannten FIDO2 Stick.“ (s.u.) Eine weitere gute und sichere Open Source Software, die die Experten von LWsystems empfehlen, ist KeePass.

Was bietet eine Zwei-Faktor-Authentifizierung?

„Ein starkes Passwort und ein Passwort-Manager schaffen schon ein gutes Stück Sicherheit. Doch um dem Dreiklang perfekt zu machen, fehlt noch die Zwei-Faktor-Authentifizierung, die ich dringend anrate“, erklärt Licher. Hierbei entriegeln Nutzer den Zugang zu ihren Benutzerkonten zusätzlich zum Passwort durch einen zweiten Faktor. Diese zweite Abfrage ist entweder ein Einmal-Code, den man per E-Mail, App oder SMS geschickt bekommt und dann beim Benutzerkonto eintippt oder ein Hardware-Token (bspw. FIDO2 USB-Stick). Der zweite Faktor verhindert, dass Hacker allein mit dem Passwort den Account hacken können. Allerdings bieten nicht alle Dienste die Zwei-Faktor-Authentifizierung an.

FIDO2: Einfache Multi-Faktor-Authentifizierung

Einen interessanten Standard für Multi-Faktor-Authentifizierung (MFA) bietet FIDO2. Hierbei können z.B. FIDO2 USB-Sticks als zweiter Faktor eingesetzt werden. Solche Sticks werden Authenticator genannt, da es sich um ein Gerät handelt, mit dem Sie sich beim Kundenkonto authentifizieren. Beim Login verbinden Sie den Security Key mittels USB, NFC, Bluetooth oder Lightning mit dem Device und authentifizieren sich so gegenüber dem Online-Dienst. Ansgar Licher schätzt neben der Sicherheit auch das Praktische an FIDO2: „Ich kann mir den Security Key beispielsweise bequem an den Schlüsselbund hängen und habe ihn dann immer dabei.“

Endlich unabhängig werden

05403 / 88017-0
info@lw-systems.de

WEITERE NACHRICHTEN

  • 05 11/2024
    Open Source-Lösungen für den Alltag

    Bildbearbeitung, Grafikdesign, Routenplanung: Auf diese Open Source-Lösungen würden viele Anwender nicht mehr verzichten. Auch für Laien perfekt un...

    Weiterlesen
  • 04 11/2024
    Wie integriert man Open Source bei einem bundesweiten Verband?

    Eine neue gemeinsame digitale Plattform für 5000 Ehrenamtliche und dies mit einer transparenten, flexiblen, quelloffenen Lösung, die auch noch gut b...

    Weiterlesen
  • 01 10/2024
    Rechenzentren, Banken, Weltkonzerne: Andreas Heideck hackt sie alle

    Im Interview erzählt IT-Security-Experte Andreas Heideck, wer ihn engagiert und wie er es schafft, in jedes Unternehmen einzudringen – physisch, vo...

    Weiterlesen
  • 04 09/2024
    Endlich zurück! LWsystems Professional Day 2024

    Am 7. November trifft sich das Who-is-Who der IT-Branche bei unserem #LPD2024. Seien auch Sie dabei. Alle Infos, Tickets und das vollständige Program...

    Weiterlesen
  • 31 07/2024
    KI MyLens AI: Was kann die Künstliche Intelligenz visuell leisten?

    IT-Experte Ansgar Licher macht den Test: Wie gut visualisiert MyLens AI Daten? Alle Ergebnisse und Visualisierungen auf einen Blick....

    Weiterlesen
  • 02 07/2024
    Künstliche Intelligenz: Chance oder Gefahr?

    IT-Experte Ansgar Licher ordnet aktuelle Trends bei Künstlicher Intelligenz ein und zeigt Möglichkei-ten und Gefahren auf....

    Weiterlesen
  • 03 06/2024
    IT-Angriffe: Diese 5 Mythen begegnen uns immer wieder

    Im Bereich Cybersecurity und -attacken sind Mythen, Binsenweisheiten und Co. schlechte Ratgeber. Diese Mythen halten sich hartnäckig und schaden Unte...

    Weiterlesen
  • 30 04/2024
    Wie Sie mit Mailarchivierung auch Ihre Geschäftsprozesse optimieren

    Die richtige Software zur Mailarchivierung kann mehr als nur Mails rechtskonform archivieren! Mit diesen Tipps optimieren Sie auch Ihre Geschäftsproz...

    Weiterlesen
  • 02 04/2024
    Darum lohnt sich digitale Souveränität für Ihr Unternehmen

    Einfach erklärt: Was bedeutet digitale Souveränität? Wie lässt sie sich umsetzen? Und warum profi-tieren Sie davon?...

    Weiterlesen
  • 07 03/2024
    Social Enginering: So hacken Cyberkriminelle Ihre Psyche

    Die sicherste IT-Infrastruktur nützt nichts, wenn ein Mitarbeiter das Ziel ist. Doch Sie können sich vor Social Engineering schützen! So geht´s...

    Weiterlesen
Aktuelles Übersicht

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.

Newsletter abonnieren

KONTAKT

info@lw-systems.de

Zentrale: +49 (0)5403 / 88017-0
Vertrieb: +49 (0)5403 / 88017-50
Support: +49 (0)5403 / 88017-80

Telefax: +49 (0)05403 / 88017-30

LWsystems GmbH & Co. KG
Tegelerweg 11
49186 Bad Iburg