Magdalena61 hat geschrieben: ↑Do 17. Jan 2019, 17:05
Kann einer der hier anwesenden Experten mir bitte sagen, ob haveibeenpwned.com "sauber" ist?
Ich denke schon. Habe die Seite auch schon benutzt und es wird von verschiedenen Stellen darauf verwiesen. Man kann hier prüfen, ob irgendeine Seite, bei der man einen Account hat, der mit einer bestimmten E-Mail-Adresse verknüpft ist, gehackt wurde.
Magdalena61 hat geschrieben: ↑Do 17. Jan 2019, 17:05
Noch eine Frage: Diese "Zwei-Faktor-Authentifizierung"- wie macht man das?
Das hat Lord Gelmbrand schon richtig beschrieben. Das Verfahren erfordert, dass du dich immer über zwei Kanäle authentifizierst. Der 1. Kanal ist für gewöhnlich die klassische Anmeldung mit Benutzername/E-Mail + Passwort. Der zweite, zusätzliche Kanal kann dann, wie beschrieben, das Handy sein.
Es gibt zum Beispiel Google-Services, zu denen man eine App auf seinem Handy installieren kann und wenn man sich dann irgendwo mit seinem Google-Account anmeldet, bekommt man auf dem Handy eine Push-Nachricht, in der man das bestätigen muss.
Oder man bekommt eine SMS mit einem Code, den man eingeben muss.
Oder es wird eine E-Mail geschickt, in der ein solcher Code ist.
Der Effekt dahinter ist, dass es nicht reicht, das Passwort zu klauen, da es immer noch einen zweiten Authentifizierungsfaktor gibt. Da müsste ein Eindringling dann zusätzlich auch noch das Handy klauen oder den E-Mail-Account knacken. Dadurch wird eine Anmeldung zwar umständlicher, aber auch sicherer. Das Verfahren ist in der breiten Masse relativ neu, wird aber inzwischen bei immer mehr Diensten integriert. Facebook bietet es zB meines Wissens auch bereits an.
Magdalena61 hat geschrieben: ↑Do 17. Jan 2019, 17:05
3. Frage: Ist es nicht eher riskant, einen Passwort- Manager zu verwenden? (Was ist ein Passwort- Manager, wo kann man diesen downloaden und wie funktioniert er?
Das ist ein Programm, was in erster Linie deine ganzen Passwörter für verschiedene Websites und Dienste verschlüsselt speichert. Das macht es einem einfacher, wenn man für jeden Account ein anderes Passwort verwendet (wie es am besten sein sollte) und sich die nicht alle merken kann. Es wird vor allem in Unternehmen verboten, dass man sich seine Passwörter irgendwo aufschreibt, denn wenn ein Fremder an den Computer geht, bringt das sicherste Passwort nichts, wenn es auf einem Zettel direkt unter dem Bildschirm nachzulesen ist. Da ist ein Passwort-Manager schon vorteilhafter. Der hat in der Regel selbst ein Passwort (das ist dann das einzige, das man sich wirklich merken muss), damit er vor unbefugten Zugriffen geschützt ist. Je nach Programm sind dann auch noch andere Funktionen enthalten, wie bspw. die schnelle Generierung von besonders sicheren Passwörtern, das automatische Ausfüllen von Online-Formularen etc.
Einen Passwort-Manager zu verwenden ist aus meiner Sicht nicht riskant. Im Gegenteil, er macht es einem einfacher, sichere Passwörter zu verwenden und zu managen. Die Programme sind in der Regel selbst so gesichert, dass es keinem Unbefugten möglich ist, die Passwörter auszulesen. Wesentlich sicherer auf jeden Fall, als wenn man sich seine Passwörter unverschlüsselt in einer Textdatei ablegt. Es gibt allerdings Passwort-Manager, die das ganze in der Cloud speichern, was ich nach persönlichem Geschmack eher vermeiden will. Denn auch wenn es da Sicherheitsmaßnahmen gibt - was im Internet ist, kann gehackt werden.
Dann doch lieber eine Offline-Lösung, bei der die Daten lokal hinterlegt werden.
Es gibt inzwischen recht viele Passwort-Manager, manche kann man kaufen, andere sind kostenlos. Ich habe bisher noch keinen verwendet,
das hier scheint aber ein guter, umfangreicher Test zu verschiedenen Programmen zu sein.
LG
Danke für den Hinweis. Ich hab mir KeyPassDroid gleich mal runtergeladen.
Wie umständlich.