Kategorie: Passwort

Wie man überprüft, ob jemand dein Passwort kennt

Wenn Sie meinen Beitrag über Speer-Phishing lesen, werden Sie wissen, dass die Entführung von E-Mail-Konten immer häufiger vorkommt. Diese Angriffe drehen sich im Allgemeinen um den Angreifer, der die Zugangsdaten für das Konto bereits kennt.

Wenn ich mit Kunden spreche, fragen sie sich oft, woher der Angreifer sein scheinbar komplexes Passwort kannte. Haben sie es einfach erraten?

Die einfache Antwort ist nein, meiner Meinung nach, das ist sehr unwahrscheinlich.

Es ist viel wahrscheinlicher, dass die E-Mail-Adresse und das Passwort auf einer anderen Website/Dienstleistung verwendet wurden, was dazu geführt hat, dass sie kompromittiert oder „pwned“ wurden.

Herausfinden, ob Ihre E-Mail-Adresse gefährdet ist.

Eine gute Möglichkeit, zu überprüfen, ob Ihre E-Mail-Adressen und Passwörter bekannt sind, ist die Verwendung eines Dienstes wie haveibeenpwned.com.

Dieser kostenlose Dienst bittet Sie, eine E-Mail-Adresse anzugeben und eine große Liste von Online-Diensten zu überprüfen, von denen bekannt ist, dass sie irgendwann gefährdet wurden. Es wird dann eine Liste der Dienste zurückgegeben, bei denen Ihre E-Mail-Adresse und Ihr Passwort bekannt sind.

Als Mail-Administrator können Sie auch eine Überprüfung gegen eine ganze Domäne durchführen, aber Sie müssen überprüfen, ob Sie die Domäne zuerst besitzen, indem Sie deren Verifizierungsmechanismus verwenden.

Der Verifizierungsprozess hat mehrere Optionen, aber eine der einfachsten ist es, eine E-Mail an eine vordefinierte E-Mail-Adresse auf der Domain zu senden (wir haben die Option postmaster@domain.com gewählt). Diese E-Mail enthält einen einmaligen Code, den Sie eingeben müssen, um zu beweisen, dass Sie eine E-Mail für die Domain erhalten. Diese Suche liefert dann eine Liste der gefährdeten E-Mail-Adressen und Online-Dienste.

Wenn dieser Dienst Konten findet, die kompromittiert wurden, sollte das gegen dieses Konto verwendete Passwort als geknackt angesehen werden, und Sie müssen wirklich sofort aufhören, es zu verwenden.

Sie können Ihre Liste als Excel-Tabelle oder PDF-Datei herunterladen, um die Zusammenarbeit mit den für die E-Mail-Adressen verantwortlichen Benutzern zu erleichtern und Ihre Konten zu aktualisieren und zu sperren.

Bessere Verwaltung von Passwörtern

Die Verwaltung starker, eindeutiger Passwörter ist kein neues Problem, aber wegen der schieren Anzahl von Online-Konten, die wir heutzutage haben, kann die Entwicklung von Passwörtern, die stark, aber einprägsam sind, ohne Hilfe schwierig sein.

(Für eine gute Vorstellung davon, warum lange komplexe, schwer zu erratende Passwörter so kritisch sind, empfehle ich dieses Computerphile-Video über Passwortknacken).

Ich habe vor kurzem damit begonnen, einen Passwortmanager zu verwenden, und ich empfehle dir dringend, darüber nachzudenken, dasselbe zu tun.

Verwendung eines Passwortmanagers

Ein Passwortmanager ist ein Werkzeug, das die Passwörter, die Sie für alle Ihre Online-Dienste verwenden, generiert und dann sicher speichert. Jedes Mal, wenn Sie einen Benutzernamen und ein Passwort in eine Website eingeben, wird ein neuer Datensatz in einem sicheren Passwort-Tresor erstellt, der normalerweise über Ihren Browser, mobile Geräte usw. zugänglich ist.

Das Schöne daran ist, dass Sie damit automatisch oder manuell sichere Passwörter erstellen können, ohne sich Gedanken darüber zu machen, ob Sie sich an sie erinnern können, wenn sie gebraucht werden.

Dieser sichere Tresor ist selbst mit einem einzigen Passwort geschützt, und dies ist das einzige, an das Sie sich erinnern müssen, also stellen Sie sicher, dass Sie sich für ein gutes’n‘ entscheiden!

Es gibt viele Passwortmanager da draußen, aber unsere Präferenz ist 1Password von Agile Bits (wir sind in keiner Weise angeschlossen).

Wenn Sie noch nie zuvor einen Passwortmanager angeschaut haben, empfehle ich ihn Ihnen auf jeden Fall – obwohl es eine Weile dauert, Ihre Passwörter zunächst zu aktualisieren, ist es wirklich nicht viel Aufwand und trägt in der Tat sehr dazu bei, Ihre Konten vor der ständig zunehmenden Bedrohung durch Angreifer zu schützen.