294 Februar, der Erste – Ändere dein Passworttag. Und wenn du schon dabei bist, nutze Passkeys oder sonst einen Hardware-Key

Alle Jahre wieder, dum di dum… kommt der erste Februar. Und mit ihm einer der wichtigsten Tage für jeden, der mehr als einen Account im Internet aktiv – und noch schlimmer, vergessen und verstaubt – hat. Kommen doch täglich neue Bedrohungen auf Nutzernamen und Passwörter zu. Und auch die aktuelle Welle der neuen Funktionen, die durch Künstliche Intelligenz, kurz KI, leider auch dunkle Machenschaften mit wenigen Eingaben noch realistischer erscheinen lässt, als bisherige Fake E-Mails oder Gruseltexte. Warum unter anderem der „angebliche“ Betreiber meines Dienstes jetzt unbedingt unter neuem Link mein Passwort bestätigt braucht. Oder warum ich dringend in dieser Maske mein altes und zwei neue Passwörter eingeben soll – obwohl ich nie was angefordert oder angeklickt habe. Daher, sichere Passwörter und zusätzlich einen weiteren Schlüssel nutzen! Google hat die PassKeys mittlerweile ausgerollt, somit lässt sich das Google-Konto erweitert sichern. Kurz gesagt: Schaltet an und nutzt was geht! Willkommen im Jahr 2024!

Die wenigsten Passwörter sind heutzutage noch sicher oder unknackbar. Daher muss Hardware als echter Schlüssel her oder eben gleich ein Passkey / Bild-/-Quelle: ibdnhubzs.de
Die wenigsten Passwörter sind heutzutage noch sicher oder unknackbar. Daher muss Hardware als echter Schlüssel her oder eben gleich ein Passkey / Bild-/-Quelle: ibdnhubzs.de
Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!
„294 Februar, der Erste – Ändere dein Passworttag. Und wenn du schon dabei bist, nutze Passkeys oder sonst einen Hardware-Key“ weiterlesen

254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am 01.02.2023 – und warum ich bewusst zu spät darüber schreibe!

Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die Hackerangriffe wenden sich auch gegen Privat und wir alle stecken den Kopf in den Sand, da es sicherlich jemand anderen, aber nicht mich erwischen wird. Ehrliche Frage: weißt du, ob dein Passwort-Manager nicht bereits mit Folgen auch für dich gehakt wurde? Oder interessiert dich das gar nicht? Und dann kommt noch dazu, dass zu viel von einem Thema eben abstumpft. Daher meine Entscheidung: sollen doch die anderen am 01.02. die ganze Armada von Ermahnungen, Hinweisen und guten Ratschlägen geben. Ich verschiebe das einfach ein wenig, bis du wieder freie Kapazitäten an deinen Rezeptoren hast – und komme daher erst heute mit dem Thema um die Ecke! Also, ändere deine Passwörter und nutze einen zweiten Faktor und idealerweise einen Passwort-Manager – und kenne die Risiken, zum Beispiel bei LastPass!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: ibdnhubzs.de
FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: ibdnhubzs.de
Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!
„254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am 01.02.2023 – und warum ich bewusst zu spät darüber schreibe!“ weiterlesen

01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!

Symbolbild: Anforderung zweiter Schlüssel (2FA) / Bild-/Quelle: Lastpass.com/LogMeIn

Ich hinke schon wieder hinterher, daher mit leichter Verspätung dieses wichtige Thema: Alle Jahre wieder kommt der erste Februar – und damit die Erinnerung, dass an diesem Tag der „Wechsle-Dein-Passwort“-Tag ist. Und selten war es so wichtig, wie heute! Mit Attacken von allen Seiten, Malware, Phishing, Accountübernahmen und Bankzugangsbetrügereien. Parallel dazu reagieren die Anbieter, allen voran die „big 5“, Google, Meta, Microsoft, Apple und amazon, in dem sie nun durchgehend, neben der Pflicht, ein gutes Passwort für die Dienste zu vergeben, auch 2FA, Zwei-Faktor-Authentisierung, anbieten, in Teilen auch verpflichtend erwarten. Aktuell ist dies Stand der Technik und auch ich möchte euch, wo auch immer möglich, die Aktivierung des zweiten Faktors an Herz legen. Aber: vernachlässigt trotzdem das gute alte Passwort nicht!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat
FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat

„01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!“ weiterlesen

+++BLITZLICHT+++ Auch wenn ich zu spät dran bin, 2020 gab es wieder die berühmten c’t-Sicherheits-Checklisten! (mit Link) +++

Mir ist, als hätte ich euch gestern erst den Link zu den Checklisten der c’t gepostet – aber so schnell geht eben mal ein Jahr rum. Und schon gibt es in der IT neue Bedrohungen und ungewollte Schlupflöcher. Wer all dem Vorbeugen möchte, greift auf das von der c’t frei veröffentlichte Booklet zurück und sorgt für sich und im Bekanntenkreis um mehr IT-Sicherheit…

c't Security Checklisten kompakt 2020 /Bild-/Quelle: heise-Verlag
c’t Security Checklisten kompakt 2020 /Bild-/Quelle: heise-Verlag

„+++BLITZLICHT+++ Auch wenn ich zu spät dran bin, 2020 gab es wieder die berühmten c’t-Sicherheits-Checklisten! (mit Link) +++“ weiterlesen

ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!

JETZT REICHTS! Der größte Hack der Geschichte veröffentlicht gerade, in diversen Tranchen, Millionen (oder sind es schon Milliarden?) von email-Adressen, Passwörtern, Nutzernamen. Klar, ich habe Euch in meinem letzten BlogPost die heutzutage minimale Anforderung an sichere Passwörter und erschwerende Login-Bedingungen nahe gelegt – aber: das MILLIONEN ZUGANGSDATEN FREI IM NETZ LIEGEN, IST NICHT MEINE/UNSERE SCHULD!!!!!!!!!! WIRKLICH NICHT!!!!!!!!!!!!!einself!!!!!

„ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!“ weiterlesen

01.02.2019 – Ändere Dein Passwort-Tag… und? Hast Du’s getan?

Alle Jahre wieder ein kleiner nutzloser Tag! Aber der Ändere-Dein-Passwort-Tag ist ein besonders nutzloser! Klar, bevor man es nie macht und auch nie Aufmerksamkeit dafür bekommt, ist ein jährlicher Reminder besser, als gar nichts. Aber: es ändert nichts… JEDER TAG ist Ändere-Dein-Passwort-Tag!

„01.02.2019 – Ändere Dein Passwort-Tag… und? Hast Du’s getan?“ weiterlesen

Neues Bankkonto bei Number26: da fehlten Euch Details, hier sind sie!

Ja, da wollte ich Euch eigentlich nur kurz aufmerksam darauf machen, wie Banking heutzutage gehen kann – aber Ihr seid einfach zu gründliche Leser! Großes Lob und vielen Dank für die diversen Nachfragen, die kamen. Hier nun die Antworten:

  1. Number26? Nie gehört? Das soll ne Bank sein?
    Ja und nein. Number26 ist eine GmbH mit Sitz in Berlin. Die „eigentliche“ Bank ist die wirecard AG (TechDax), die in Aschheim bei München sitzt.
  2. Und meine Kohle soll da sicher sein? Zwischen einer AG und einer GmbH?
    Berechtigte Frage. Laut Angaben auf der Webseite hat wirecard knappe 5 Milliarden Marktkapitalisierung. Und Number26 schreibt, dass sie auf der einen Seite einen Partner mit (Banken-)Lizenz gesucht haben und auf der anderen Seite einen erfahrenen Partner gesucht haben. Beides wurde mit wirecard gefunden.
    Details hier: Details zu Number26-wirecard-Partnerschaft!
  3. Und ist meine Kohle jetzt sicher?
    Jein. Also, bis zu unter 100.000 Euro ja, da wirecard der gesetzlichen Einlagensicherung „unterliegt“. Damit sind Beträge kleiner 100.000 Euro zu 100% abgesichert und werden in einem unwahrscheinlichen Fall von Zahlungsausfall (wenn auch mit etwas Aufwand und Zeitverzug) ersetzt.
    Zusätzlich ist wirecard auch Teilnehmer an der freiwilligen Einlagensicherung, was Beträge größer als 100.000 Euro absichert.
    Hier bitte nachlesen!
  4. Oh je, ich habe es aber nicht so mit nur einer App als „alles“ für mein Konto…!
    …ist auch kein Thema, über die Webseite number26.de kann man sich ebenfalls mit allen gängigen Sicherheitsstandards (HTTPS, etc.) einloggen und sein Konto führen. Allerdings ist dann für mich der „2015“-Effekt des Kontos dahin…
  5. Den Teil, das eine App sicher sein soll, habe ich doch schon öfter gehört… und nun mit meiner Bank nur noch per App… neeeeee!
    OK, verstehe ich. Aber, eben auch in Verbindung mit der kostenlosen MasterCard, deren Kreditrahmen NIE über dem aktuellen Kontostand liegen kann, ist die App „Geld“ wert. Alle Zahlungen, die ich bisher mit der Karte getätigt habe, waren in der App schneller verbucht, als vor Ort. Das finde ich schon mal geil! Auch arbeitet die App mit gängigen Sicherheitsmechanismen, um eine sichere Datenübertragung zu gewährleisten. Gut, in kostenfreien (Hotel-)WiFis nutze ich einen VPN „on top“, sicher ist nun mal sicher. Aber unterwegs mit LTE oder zu Hause um WiFi ist die Kiste, je nach Qualität des vergebenen Passwortes, wirklich sicher. Auch hier gibt es Texte zum Nachlesen im Hilfebereich.

  6. …aber, wenn ich jetzt doch will – dann die Wartezeit???
    Kein Problem, bei mir melden, ich habe noch sieben Einladungen frei, dann kann es quasi sofort los gehen!
  7. Und das „Gimmick“?
    …neben kostenfreiem Konto, kostenfreie MasterCard und der App auf dem Handy mit sekundengenauer Aktualisierung? „MoneyBeam“: Freude schicken sich mit einem Fingerzeig untereinander kostenfrei Geld. Hin und her und her und hin. Gimmick Check?
  8. Und sonst so?
    Ich suche Euch gerne noch weitere Infos raus, wer nicht auf mich warten will, bitte bei number26 direkt im Support suchen gehen.
  9. Komm schon Steve, Du nutzt es doch lange genug, was ist der Nachteil?
    Ich konnte bisher nur zwei finden:
    1. Bisher keine Möglichkeit auf Kontoauszüge.
    2. Von der Anmeldung und Verifikation über die Nutzung – einfach geil!

Wenn nun noch was offen ist, bitte wieder per Kommentar in den Blogpost, per Twitter oder gerne auch G+. Und wer MoneyBeam testen will oder eine Einladung haben möchte: einfach bei mir melden.

Bei Browserwechsel, Neukauf oder sogar Plattformwechsel kein Problem mit Bookmarks und Passwörtern

Wie oft stand ich schon vor diesem Problem: Safari nervte, da will man auf Chrome oder Firefox wechseln. Aber dann: die Bookmarks importieren sich nur fehlerhaft oder mit mysteriösen Meldungen, alle im Browser gespeicherten Passwörter kommen nicht mit, die Lesezeichenleise zeigt keine Ordner mehr an… Das Chaos ist vorprogrammiert und meist ist es einfacher, mit dem Browser „clean“ zu starten und einfach alles neu anzulegen.
Muss aber nicht sein – es gibt zwei Tools, die nicht nur von Browser zu Browser sondern auch von Plattform zu Plattform mitspielen…

Drauf gestoßen bin ich, als ich 1Passwd für ios und Apple ablösen wollte. Die Lösung ist, was ich sowieso bevorzuge, komplett (verschlüsselt) online und somit neben allen gängigen Browsern auch auf Android als App erhältlich: LastPass.com.

Ähnlich wie 1Passwd wird, wenn ein Anmeldeformular erkannt wird, per Extension (als Button oder Menü) die Möglichkeit gegeben, User und Passwort (automatisch) ausfüllen zu lassen (auch auf Wunsch mit sofortigem LogIn). Als Premium-Version für 12 US-$ im Jahr ein Geschenk.

Problem 1 gelöst, die Passwörter kommen also ab jetzt immer mit. Aber die Bookmarks und all das?
Dafür hat der gleiche Anbieter Xmarks im Angebot. Für Safari, da Apple ja keinen rein lassen will, ist es eine Systemerweiterung (optional mit Menü-Bar-Icon), für FireFox, Internet Exploder und Chrome eine Extension. Geile einfache Sache das!
Und das schönste: Wer beides zusammen als Premium nutzen möchte, bekommt eine reduzierte Jahresgebühr. Wer erst das eine testen und das andere buchen will, kann bei Zubuchung die Accounts verbinden und so ebenfalls die reduzierte Gebühr bekommen. Finde ich gut, da hat jemand mitgedacht!

Jede(r) von Euch hat ja unterschiedliche Anforderungen, wie Passwörter und Bookmarks „gespeichert“ (und eben auch syncronisiert) werden sollen, daher: die vorstehenden Links klicken, anmelden und erst mal die kostenfreie Variante testen. Bei Gefallen unbedingt auf Pro aktualisieren – nur so gibt es den vollen Funktionsumfang. Die paar Dollar pro Jahr sollten ja noch in der Portokasse liegen…

Und nun gibt es Bookmarks und Passwörter über alle gängigen Browser und alle gängigen Plattformen (ich kann nur von Apple und Windows sprechen, aber da geht alles) jederzeit verfügbar – und als Pro-User sogar noch mobil auf dem Android. Super Sache das…

Cookie Consent mit Real Cookie Banner