Passwörter sind immer wieder Ziel von Internetkriminellen. Bei heiklen Geschäften wie E-Banking setzt man daher auf eine doppelte Absicherung: Nebst dem Passwort muss der Bankkunde oft einen zusätzlichen Code eingeben, der zum Beispiel per SMS zugestellt wird. Eine sogenannte Zwei-Faktoren-Authentifizierung ist sicher und sollte eigentlich bei allen Online-Konten angewendet werden, findet SRF-Digitalredaktor Jürg Tschirren: «Konten, die nur mit Benutzername und Passwort abgesichert sind, machen es den Angreifern viel zu einfach. Eine Zwei-Faktoren-Authentifizierung ist ein grosser Sicherheitsvorteil.»
Oft mangelt es an der Sicherheit der Dienste
Ein gutes Passwort (Anleitung siehe Linkbox) ist zwar nur mit sehr grossem Aufwand zu knacken, das Problem liegt aber bei Dritten, nämlich bei den Diensten, bei denen man sich mit dem Passwort einoggt. Diverse erfolgreiche Hackerangriffe in den letzten Jahren zeigen, dass solche Eingaben nicht immer gut geschützt sind. Das war zum Beispiel bei Dropbox und Linkedin der Fall.
Service:
Besonders unangenehm ist es, wenn man solche Passwörter für weitere Dienste verwendet. Hacker können dann nämlich versuchen, auch dort Zugriff zu erlangen. Deshalb sollten E-Mail-, Facebook-Accounts und so weiter unbedingt mit der Zwei-Faktoren-Authentifizierung abgesichert sein. Jürg Tschirren rät dazu: «Werden Sie selber aktiv und prüfen Sie bei den jeweiligen Diensten in den Einstellungen – meist unter dem Punkt Sicherheit –, ob eine Zwei-Faktoren-Authentifizierung angeboten wird.» Diese Möglichkeit besteht zum Beispiel bei Facebook, Gmail von Google oder beim Outlook-Hotmail von Microsoft. Gerade bei Mails ist eine solche zweite Sicherheitsstufe sehr wichtig, da man diese Adresse oft im Internet eingibt.
Login bald mit Umgebungsgeräusch?
Wem die Prozedur zu kompliziert ist, kann hoffen. Denn Anbieter sind ständig dabei, solche Logins zu vereinfachen. So hat ein Zürcher Startup-Unternehmen eine Technik entwickelt, die mit Umgebungsgeräuschen arbeitet. Eine App auf dem Smartphone prüft, ob sie die gleichen Geräusche hört, wie das Gerät, auf welchem sich der User einloggt. Wenn dem so ist, wird der Zugang frei gegeben, denn dann ist klar, dass der richtige Nutzer am PC sitzt.
