#209 Was denn? Schon wieder Passwort-wechsel-Tag? Ja, wie alle Jahre am ersten Donnerstag im Mai, also am 05.05.2022, ist World Password Day!
Der ichbindochnichthierumbeliebtzusein.com PodCast
12 Minuten
Podcast
Podcaster
Der PodCast rund um Führung, Fliegen, Technik und Alltag. Deine Informationsquelle für das Ohr am Puls der Zeit!
Beschreibung
vor 3 Jahren
Was denn? Schon wieder Passwort-wechsel-Tag? Ja, wie alle Jahre am
ersten Donnerstag im Mai, also am 05.05.2022, ist World Password
Day!
Es ist noch gar nicht so lange her, dass ich euch den ersten
Februar des Jahres als "Ändere Dein Passwort Tag" vorgestellt
habe. Und, ohne Panikmache, habe ich versucht, euch
klarzumachen, dass die gängigsten Tricks, die uns die letzten
Jahre begleitet haben und uns immerhin ein paar "Merkregeln"
für gute Passwörter geliefert haben, nicht mehr gelten. Hacker
haben aufgerüstet, die Technik kann mehr als sonst - und das
wird hierbei gegen uns angewendet. Echte Sicherheit bietet nur
ein zweiter Schlüssel - umso besser, dass Microsoft, Google und
Apple vor ein paar Tagen angekündigt haben, auf das Passwort
künftig verzichten zu wollen... und ja, zum Wohle der
Sicherheit... WAS BITTE?
FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat
Ich hatte auch im jährlichen Blogpost und Podcast zum "Ändere
Dein Passwort"-Tag Anfang Februar bereits darauf hingewiesen,
dass Phishing, Social Engineering und klassisches Hacken mit
höchster IT-Power oder wirklich gute und echt wirkende
Spam-Mails in Kombination mit einem deiner schwachen Passwörter
ein echtes Risiko für Accounts aller Art darstellen.
Vorbei die Zeiten, wo zuerst die E-Mail gehackt wird, um dann
bei Versandhäusern die Passwort-Reset-E-Mail abzufordern, ohne
dass du es merkst. Heutzutage existieren riesige Datenbestände,
die teils aufgedeckt, teils unter dem Darknet schlummern und,
rein statistisch, mindestens eine Kombi aus einer deiner
E-Mails und dem zugehörigen Passwort im Klartext kennt.
Auch werden Anhänge, die sich selbst installieren und jeden
Tastendruck in Echtzeit um die Welt schicken oder mittlerweile
richtig gut und echt klingende, eben mit den korrekten
Deutschkenntnissen ausgestattete Spam-Mails verschickt, die nur
auf ihre Opfer warten.
Da sollten die Zeiten von 12345 als Passwort vorbei sein - und
doch ist es immer noch eins der meistgenutzten und gehackten
Passwörter. Dabei, und nun ein kleines Dankeschön an Intel für
die Erfindung des Ändere-Dein-Passwort-Tages, immer am ersten
Donnerstag im Mai. Also dieses Jahr passenderweise am 05.05.
Auch passend dazu haben die drei großen, Google, Microsoft und
Apple angekündigt, dass Passwort abzuschaffen. Bleibt
entspannt, das ist nichts, was in der Folgewoche live und aktiv
geschaltet wird, aber es ist eine sichere, nein, eine sicherere
Perspektive, als sich dauernd selbst neue Passwörter zu
überlegen. Oder einen Passwortmanager dazu zu verwenden.
Und es ist nicht neu. Nur leider wird es noch zu wenig
angewandt: der zweite Faktor. Und wie es der Zufall will, haben
die drei, also, von zweien, nämlich Google und Microsoft weiß
ich es mit Sicherheit, bei Apple... keine Ahnung... bereits
mindestens eine Lösung am Start. Microsoft dürfte noch die
jüngste Anwendung haben, die auf dem Handy einen Code, der am
Rechner angezeigt wird, zur Bestätigung nochmals bestätigt oder
eine Zahl von dreien angetippt haben will. In Redmond arbeitet
man aber mit Hochdruck daran, die aktuelle App zu einem
kompletten Passwortmanager auszubauen. Die App heißt
Authenticator.
Auch Google hat schon lange einen 2FA-Dienst kostenfrei im
Angebot. Auch diese heißt einprägsam Google Authenticator. Hier
können neben Google alle weiteren kompatiblen Dienste, s Folge
direkt herunterladen
ersten Donnerstag im Mai, also am 05.05.2022, ist World Password
Day!
Es ist noch gar nicht so lange her, dass ich euch den ersten
Februar des Jahres als "Ändere Dein Passwort Tag" vorgestellt
habe. Und, ohne Panikmache, habe ich versucht, euch
klarzumachen, dass die gängigsten Tricks, die uns die letzten
Jahre begleitet haben und uns immerhin ein paar "Merkregeln"
für gute Passwörter geliefert haben, nicht mehr gelten. Hacker
haben aufgerüstet, die Technik kann mehr als sonst - und das
wird hierbei gegen uns angewendet. Echte Sicherheit bietet nur
ein zweiter Schlüssel - umso besser, dass Microsoft, Google und
Apple vor ein paar Tagen angekündigt haben, auf das Passwort
künftig verzichten zu wollen... und ja, zum Wohle der
Sicherheit... WAS BITTE?
FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat
Ich hatte auch im jährlichen Blogpost und Podcast zum "Ändere
Dein Passwort"-Tag Anfang Februar bereits darauf hingewiesen,
dass Phishing, Social Engineering und klassisches Hacken mit
höchster IT-Power oder wirklich gute und echt wirkende
Spam-Mails in Kombination mit einem deiner schwachen Passwörter
ein echtes Risiko für Accounts aller Art darstellen.
Vorbei die Zeiten, wo zuerst die E-Mail gehackt wird, um dann
bei Versandhäusern die Passwort-Reset-E-Mail abzufordern, ohne
dass du es merkst. Heutzutage existieren riesige Datenbestände,
die teils aufgedeckt, teils unter dem Darknet schlummern und,
rein statistisch, mindestens eine Kombi aus einer deiner
E-Mails und dem zugehörigen Passwort im Klartext kennt.
Auch werden Anhänge, die sich selbst installieren und jeden
Tastendruck in Echtzeit um die Welt schicken oder mittlerweile
richtig gut und echt klingende, eben mit den korrekten
Deutschkenntnissen ausgestattete Spam-Mails verschickt, die nur
auf ihre Opfer warten.
Da sollten die Zeiten von 12345 als Passwort vorbei sein - und
doch ist es immer noch eins der meistgenutzten und gehackten
Passwörter. Dabei, und nun ein kleines Dankeschön an Intel für
die Erfindung des Ändere-Dein-Passwort-Tages, immer am ersten
Donnerstag im Mai. Also dieses Jahr passenderweise am 05.05.
Auch passend dazu haben die drei großen, Google, Microsoft und
Apple angekündigt, dass Passwort abzuschaffen. Bleibt
entspannt, das ist nichts, was in der Folgewoche live und aktiv
geschaltet wird, aber es ist eine sichere, nein, eine sicherere
Perspektive, als sich dauernd selbst neue Passwörter zu
überlegen. Oder einen Passwortmanager dazu zu verwenden.
Und es ist nicht neu. Nur leider wird es noch zu wenig
angewandt: der zweite Faktor. Und wie es der Zufall will, haben
die drei, also, von zweien, nämlich Google und Microsoft weiß
ich es mit Sicherheit, bei Apple... keine Ahnung... bereits
mindestens eine Lösung am Start. Microsoft dürfte noch die
jüngste Anwendung haben, die auf dem Handy einen Code, der am
Rechner angezeigt wird, zur Bestätigung nochmals bestätigt oder
eine Zahl von dreien angetippt haben will. In Redmond arbeitet
man aber mit Hochdruck daran, die aktuelle App zu einem
kompletten Passwortmanager auszubauen. Die App heißt
Authenticator.
Auch Google hat schon lange einen 2FA-Dienst kostenfrei im
Angebot. Auch diese heißt einprägsam Google Authenticator. Hier
können neben Google alle weiteren kompatiblen Dienste, s Folge
direkt herunterladen
Weitere Episoden
34 Minuten
vor 21 Stunden
vor 1 Monat
41 Minuten
vor 2 Monaten
vor 2 Monaten
In Podcasts werben
Kommentare (0)