Niemand wird leugnen, dass das Internet zu einem integralen Bestandteil des Lebens der meisten von uns geworden ist. Online-Dienste, Postämter, Bankdienstleistungen und soziale Netzwerke sind zu einem festen Bestandteil unseres Alltags geworden. Alles ist so bequem und so alltäglich, dass wir nicht darauf achten, ob es sicher ist. Mit der Verbreitung des Internetzugangs ist das Risiko von Datendiebstahl und Verlust der Privatsphäre gestiegen. Bis wir eine solche Situation persönlich erleben, denken wir vielleicht, dass das Problem uns nicht betrifft. Allerdings können die Folgen enorm sein. Der Verlust der Kontrolle über E-Mails aufgrund einer Kontoenteignung kann es einem Dieb ermöglichen, unsere Identität in anderen Online-Diensten zu übernehmen. Dies wird normalerweise dadurch verursacht, dass nur ein Passwort verwendet wird. Und noch dazu ein schwacher.
In den letzten Jahren kam es zu mehreren aufsehenerregenden Lecks von Passwortdatenbanken für Website-Benutzer. Wenn wir nur ein Passwort verwenden, riskieren wir viel. Vor allem, wenn wir es an mehreren Orten verwenden. Daher lohnt es sich, sich zusätzlich durch den Einsatz der Multi-Faktor-Authentifizierung MFA ( Multi-Faktor-Authentifizierung) zu schützen , die derzeit eine der effektivsten Möglichkeiten zum Schutz vor Datendiebstahl darstellt.
Für die Anmeldung verwenden wir nicht nur das Passwort, sondern auch eine zusätzliche Bestätigung unserer Identität, die wir in unserem Dienst registriert haben:
- SMS/Textnachricht;
- Sprachanruf;
- biometrische Sicherheit;
- Authentifizierungsanwendungen;
Dies sind zusätzliche Faktoren, die die Sicherheit Ihres Kontos erhöhen. Passwortlecks sind nicht mehr so beängstigend. Selbst wenn der Kriminelle das Passwort kennt, verfügt er nicht über unser Gerät, um dessen Echtheit beim Anmeldeversuch zu bestätigen.
Eine einfache Sicherheit in Form eines Codes, der beim Einloggen per SMS verschickt wird, verhindert den Zutritt einer anderen Person. Noch bequemer ist es, eine Authentifizierungs-App zu verwenden, die Sie zur Bestätigung Ihrer Anmeldung auffordert, anstatt Codes per SMS zu senden.
Bei der Registrierung eines E-Mail-Kontos, dem Zugang zu einer Bank oder sozialen Netzwerken sollten wir zusätzlich zu einem Passwort zusätzliche Sicherheit festlegen. Die einfachste Methode ist die Autorisierung per SMS. Smartphone-Hersteller statten Geräte zunehmend mit Lösungen aus, die unseren Komfort erhöhen und gleichzeitig ein hohes Maß an Sicherheit bieten. Nach der Erstkonfiguration der Anwendung mittels Passwort und SMS nutzen wir ausschließlich Sicherheitsmaßnahmen wie einen Fingerabdruck oder einen Gesichtsscan (Face ID). Das ist deutlich bequemer als die Eingabe von SMS-Codes.
All dies macht das Anmelden ohne Passwort sehr beliebt. Es gibt noch einen weiteren Grund, warum wir nach Möglichkeit immer eine zusätzliche Form der Authentifizierung einrichten sollten. Es ist üblich, sich als die von uns genutzten Dienste auszugeben. Phishing wird täglich praktiziert. Der Dieb fordert uns auf, eine gefälschte E-Mail-Adresse oder Website-Adresse zu öffnen oder uns auf einer gefälschten Website anzumelden, die der Website, auf der wir uns immer anmelden, sehr ähnlich sieht. Die Techniken der Kriminellen sind so effektiv, dass selbst Personen, die sich der Bedrohung bewusst sind, getäuscht werden können. Wenn wir in einer solchen Situation unseren Benutzernamen und unser Passwort angeben und nicht über eine zusätzliche Authentifizierungsmethode verfügen, kann es sein, dass das Konto bald durch eine Änderung des Passworts gesperrt wird.
Beispielsweise haben wir im Gmail-E-Mail-Konto eine zusätzliche Authentifizierungsebene wie SMS oder Google Authenticator hinzugefügt, sodass der Dieb selbst im Falle eines Phishing-Angriffs oder einer Passwortverletzung keinen Zugriff auf unsere E-Mail erhalten kann. Post.
Es gibt Banking-Apps, bei denen Sie sich einfach durch Eingabe Ihres Benutzernamens und Passworts anmelden können. Denken Sie daran, dass auch Bankgeschäfte zusätzlich authentifiziert werden sollten. Hierzu wird eine zuvor konfigurierte Telefonnummer genutzt, die eine zusätzliche Autorisierung per SMS oder Fingerabdruck ermöglicht. Heutzutage ist es Standard.
Nur ein Passwort zu haben ist eine sehr schlechte Praxis. Wenn Sie also noch keine zusätzliche Sicherheit aktiviert haben, tun Sie dies jetzt.
IT- Dienstleistungen für Unternehmen sind die Haupttätigkeit von Support Online . Wir empfehlen Ihnen, sich mit unserem Angebot vertraut zu machen, einschließlich: Helpdesk, Serveradministration, Cloud für Unternehmen, Sicherheitsaudit.
Wir betreuen über 200 Unternehmen auf der ganzen Welt. Unser erfahrenes Team von IT-Spezialisten schafft eine innovative IT-Umgebung in Ihrem Unternehmen.
Bitte kontaktieren Sie uns .
Łukasz Terlikowski
Qualitätssicherungsmanager bei Support Online
