zur Navigation springen

Ratgeber für User : Sicherer Umgang mit Log-ins

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

Mail-Konten, Netzwerke, Shops: Internetnutzer gehen in der Fülle von Konten unter

svz.de von
erstellt am 29.Okt.2014 | 20:32 Uhr

Viele Browser wollen es den Nutzern leicht machen. Sie speichern auf Wunsch Benutzernamen und Passwörter für Internetseiten und -dienste ab. Grundsätzlich sei das kein Problem, sagt Ronald Eikenberg von der „c't“. Allerdings dürfe man dann nicht vergessen, regelmäßig Updates zu installieren und den Virenschutz aktuell zu halten. „Wenn man da ein bisschen nachlässig ist, kann es passieren, dass sich ein Trojaner installiert und die Benutzerdaten abgreift“, warnt der Experte.

Skeptisch sollte man sein, wenn Log-in-Daten nicht auf der Festplatte, sondern auf Servern abgelegt werden. „Das mag sicher sein, ist aber nicht wirklich zu überprüfen“, sagt Linus Neumann vom Chaos Computer Club (CCC). „Die Verwaltung unterschiedlicher komplexer Passwörter durch den Browser ist aber immer noch deutlich sicherer, als wenn man immer das gleiche Passwort verwendet.“ Ronald Eikenberg empfiehlt ganz grundsätzlich auch Papier und Stift. „Der einfachste Weg ist, sich die Passwörter ganz klassisch aufzuschreiben“, sagt der Experte. „Da kann kein Trojaner drauf zugreifen. Den Zettel darf man dann natürlich nicht verlieren. Und Nutzer können die Sicherheit weiter erhöhen: „Grundsätzlich gilt, dass ein Log-in-Token, also die Kombination aus User-Name und Passwort, umso schwerer zu erraten ist, je weniger Informationen über den Nutzer sie enthalten. Idealerweise entspricht der Benutzername also nicht dem Klarnamen.

Unabdingbar sind sichere Passwörter, insbesondere beim zentralen E-Mail-Konto. Denn bei fast jedem Internet-Dienst lässt sich das Passwort per E-Mail zurücksetzen, erklärt Neumann: „Der erste wichtige Schritt ist daher, das E-Mail-Passwort besonders lang und kompliziert zu machen und es an keiner anderen Stelle zu verwenden.“ Mit sogenannten Single-Sign-on-Diensten versuchen inzwischen auch viele Internetkonzerne, das Jonglieren mit Benutzerdaten überflüssig zu machen. Ein Beispiel: Man kann sich etwa mit seinem Facebook-Account auch beim Mail-Provider, beim Streaming-Anbieter und vielen weiteren Diensten anmelden. Doch Experten warnen: „Das Problem bei Single-Sign-on-Diensten ist, dass man diesen Diensten sowie dem dort verwendeten Passwort auch den Zugang zu den verknüpften Accounts ermöglicht - also das eigene Risiko erhöht“, sagt etwa Neumann. Neumann rät zu Software-Lösungen: „Eine gute Kombination aus Sicherheit und Komfort bieten sogenannte Passwortspeicher“. Die legen alle Log-ins verschlüsselt ab - und der Nutzer muss sich nur ein Masterpasswort merken. Ein relativ hohes Sicherheitsniveau bietet die sogenannte Zwei-Faktor-Authentifizierung. Hier muss der Nutzer seine Identität neben dem Log-in noch über ein zweites Merkmal nachweisen. Viele kennen das Prinzip vom Online-Banking mit TAN-Code. Doch Vorsicht: Besser nicht mit dem gleichen Smartphone auf der Bankseite einloggen, mit dem man den TAN-Code empfängt.

 

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen