Heutzutage spielt es keine Rolle, ob Ihr Passwort verletzt wird, sondern wann. Große Websites erleben massive Datenschutzverletzungen mit alarmierender Geschwindigkeit. Have I Been Pwned verfügt derzeit über Datensätze von 543 Websites mit 11,4 Milliarden Konten. Dazu gehören bekannte Namen wie Wattpad, MySpace und Facebook. Dies ist ein Anstieg der Anzahl der Websites um 84 % und der Anzahl der Konten um 115 % seit der Veröffentlichung der ersten Version dieses Artikels im Jahr 2018.
Passwortverletzungen sind ein Grund zur Verlegenheit. Über sie wird in gedämpften Tönen gesprochen, genauso wie wenn man Mäuse in Ihrem Haus findet oder Ihre Kreditkarte abgelehnt wird. Das müssen sie aber nicht sein. Sie sind Teil des Online-Erlebnisses, das mit dem modernen Cyberleben verbunden ist.
Anstatt sich zu schämen, ergreifen Sie Maßnahmen, um die Auswirkungen einer Datenschutzverletzung auf Ihr Leben zu minimieren.
Eine der besten Möglichkeiten, dies zu tun, besteht darin, die Zwei-Faktor- (oder Mehr-Faktor-) Authentifizierung für die Konten zu aktivieren, die Sie regelmäßig verwenden. Durch Hinzufügen einer zweiten Form der Authentifizierung (normalerweise in Form eines Codes, der von Ihrem Gerät generiert oder an dieses gesendet wird) kann sichergestellt werden, dass niemand auf Ihre Konten zugreift, selbst wenn diese Ihre Passwörter haben.
Hier finden Sie Schritt-für-Schritt-Anleitungen zur Konfiguration der Zwei-Faktor-Authentifizierung über Ihren Webbrowser in einigen der größten Social-Media-Netzwerke des Internets zu Ehren des #SocialMediaDay.
Die Aktivierung der Zwei-Faktor-Authentifizierung ist in den meisten Fällen schnell und problemlos, es wird jedoch empfohlen, Sicherungscodes von Websites auszudrucken, die dies unterstützen. Diese Codes können lebensrettend sein, wenn es um Websites geht, die Authentifizierungsanwendungen verwenden, falls Sie Ihr Telefon verlieren oder beschädigen.
Ich möchte Ihnen noch einen letzten Tipp geben. Ich bin ein großer Fan von Single Sign-On (SSO) für Websites. Viele Leute fragen sich, warum Sie Ihr Facebook-, Google- oder Apple-Konto verwenden möchten, um sich bei anderen Diensten anzumelden. Ich denke, auf diese Frage gibt es drei Antworten:
- Auch wenn diese großen Technologieunternehmen sich nicht um Sie kümmern, investieren sie sicherlich mehr in Sicherheit als kleine Tante-Emma-Websites. Warum also ein weiteres Passwort in einen potenziell weniger sicheren Dienst eingeben, wenn Sie die Anmeldeinformationen des größeren, wahrscheinlich sichereren Dienstes einen Mehrwert bieten können?
- Nicht jeder hat eine Zwei-Faktor-Authentifizierung. Durch die Verwendung von SSO erhalten Sie am Ende eine kostenlose Zwei-Faktor-Authentifizierung, vorausgesetzt, Sie haben sie in dem Dienst aktiviert, den Sie für alle Ihre SSO-Anmeldungen verwenden.
- Es gibt einen Grund, warum Unternehmen SSO verwenden. Dies bedeutet, dass Sie weniger Passwörter verfolgen müssen, sich weniger Sorgen machen müssen und die Anmeldeinformationen im Falle eines Verstoßes einfacher widerrufen werden können.