World Password Day 2024
Jedes Jahr am ersten Donnerstag im Mai findet der Internationale Welt Passwort Tag statt. Ein Awareness Tag, an welchem auf die Wichtigkeit für den sicheren Umgang mit Passwörtern und Identitäten hingewiesen wird.
In diesem Blogbeitrag möchte ich auf einzelne Aspekte im Umgang mit Passwörtern hinweisen und Privatpersonen aber auch Organisationen wie Vereine oder Unternehmen auf kostenlose Massnahmen aufmerksam machen, welche die Passwortsicherheit stärken. Denn es muss nicht immer ein Vermögen kosten!
MFA & SSO
Die Kombination aus Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO) stellt einen wirksamen Ansatz dar, um die Sicherheit von Online-Konten zu erhöhen. Indem verschiedene Authentifizierungsmethoden wie Passwörter, Fingerabdrücke und SMS-Codes kombiniert werden, wird es für potenzielle Angreifer erheblich schwieriger, Zugang zu Ihren Konten zu erhalten. Obwohl viele Onlinedienste diese Optionen anbieten, sind sie noch nicht flächendeckend im Einsatz. Die Aktivierung dauert in der Regel nur wenige Minuten und ist in der Regel kostenfrei. SSO ermöglicht es, mehrere Konten unter einem einzigen Anmeldedatensatz zusammenzufassen, was die Verwaltung deutlich vereinfacht. Zum Beispiel können bestimmte Anmeldungen über Plattformen wie Google, Microsoft, LinkedIn, GitHub und andere zentralisiert werden.
Unten sind die beliebtesten Websites (gem. similarweb.com) aufgelistet. In der Liste wurden NSFW-Seiten herausgefiltert. Weiter habe ich, wo vorhanden, den Link zur Aktivierung der MFA hinterlegt. Die Seiten bieten zum Teil auch SSO (auch wenn sie keine MFA anbieten). Sie wurden aber nicht speziell erwähnt da typischerweise SSO einen neuen Account bedingt.
| Rang | Website | MFA? | Link |
| 1 | google.com | Ja | Hilfe-Seite 🌐 |
| 2 | youtube.com | Ja | Hilfe-Seite 🌐 |
| 3 | facebook.com | Ja | Hilfe-Seite 🌐 |
| 4 | 20min.ch | Ja | Hilfe-Seite 🌐 |
| 5 | google.ch | Ja | Hilfe-Seite 🌐 |
| 6 | blick.ch | Ja | Hilfe-Seite 🌐 |
| 7 | wikipedia.org | Ja | Hilfe-Seite 🌐 |
| 8 | instagram.com | Ja | Hilfe-Seite 🌐 |
| 9 | srf.ch | N/A | |
| 10 | galaxus.ch | Ja | Hilfe-Seite 🌐 |
| 11 | twitter.com | Ja | Hilfe-Seite 🌐 |
| 12 | linkedin.com | Ja | Hilfe-Seite 🌐 |
| 13 | admin.ch | N/A | |
| 14 | bluewin.ch | Ja | Hilfe-Seite 🌐 |
| 15 | whatsapp.com | Ja | Hilfe-Seite 🌐 |
| 17 | netflix.com | Nein | |
| 19 | live.com | Ja | Hilfe-Seite 🌐 |
| 20 | openai.com | Ja | Hilfe-Seite 🌐 |
| 21 | watson.ch | Nein | |
| 22 | ricardo.ch | Nein | |
| 23 | deepl.com | Nein | |
| 24 | rts.ch | Nein | |
| 25 | yahoo.com | Ja | Hilfe-Seite 🌐 |
| 26 | migros.ch | Ja | Hilfe-Seite 🌐 |
| 27 | amazon.de | Ja | Hilfe-Seite 🌐 |
| 29 | digitec.ch | Ja | Hilfe-Seite 🌐 |
| 30 | office.com | Ja | Hilfe-Seite 🌐 |
| 32 | swisscom.ch | Ja | Hilfe-Seite 🌐 |
| 33 | nzz.ch | Nein | |
| 34 | microsoftonline.com | Ja | Hilfe-Seite 🌐 |
| 35 | microsoft.com | Ja | Hilfe-Seite 🌐 |
| 36 | booking.com | Ja | Hilfe-Seite 🌐 |
| 37 | search.ch | Nein | |
| 38 | sbb.ch | Ja | Hilfe-Seite 🌐 |
| 39 | tiktok.com | Ja | Hilfe-Seite 🌐 |
| 40 | tagesanzeiger.ch | Ja | Hilfe-Seite 🌐 |
| 41 | tutti.ch | Nein | |
| 42 | reddit.com | Ja | Hilfe-Seite 🌐 |
| 43 | post.ch | Ja | Hilfe-Seite 🌐 |
| 44 | bild.de | Nein | |
| 45 | sharepoint.com | Ja | Hilfe-Seite 🌐 |
| 46 | duckduckgo.com | N/A | |
| 48 | gmx.net | Ja | Hilfe-Seite 🌐 |
| 49 | swisslos.ch | Nein | |
| 50 | zalando.ch | Nein |
Passwörter nicht wiederverwenden!
Passwörter sind wie Kondome - Sie dürfen nicht zweimal verwendet werden!
Viele Internetnutzer begehen den häufigen Fehler, dasselbe Passwort für mehrere Konten zu verwenden. Diese Praxis birgt ein erhebliches Sicherheitsrisiko, da ein erfolgreicher Angriff auf ein Konto den Zugriff auf alle anderen Konten ermöglichen kann, die dasselbe Passwort teilen. Auch das Verwenden von "Passwort-Varianten" ist keine gute Praxis.
Es ist am besten, einzigartige und lange Passwörter zu verwenden. Um sich nicht jedes einzelne davon mühsam merken zu müssen, hilft bereits der nächste Tipp:
Passwortmanager
Wir alle haben unzählige Logins. Wir können uns unmöglich all unsere einzigartigen Passwörter merken. Dazu können wir Passwortmanager verwenden. Anstelle von Hunderten müssen wir uns so nur noch ein Masterpasswort merken können. Die meisten Passwortmanager können für uns automatisch sichere und lange Passwörter generieren, so dass wir eine sehr einfache Handhabung haben. Auch können Passwortmanager uns innerhalb von Sekunden einloggen oder direkt mit einem Klick. KeePass ist Open Source und kostenlos erhältlich: keepass.info
Accounts auf Breaches prüfen
Es ist von entscheidender Bedeutung, dass Sie einen Account sofort sperren oder das Passwort ändern, sobald festgestellt wird, dass er in einem Datenleck enthalten ist. Dies verhindert, dass Unbefugte Zugriff auf den Account erlangen können. Einige Browser und Betriebssysteme bieten mittlerweile automatische Benachrichtigungen und Massnahmen in solchen Fällen an. Zudem ist die Webseite haveibeenpwned.com eine hervorragende Quelle für diese Informationen.
Unternehmen und Organisationen können auch proaktiv handeln, indem sie ihre Domain auf der genannten Webseite hinterlegen. Dadurch werden sie benachrichtigt, wenn Benutzerkonten im Zusammenhang mit ihrer Domain in einem Datenleck auftauchen.
User Awareness Schulungen
Seit einigen Jahren führen zahlreiche Organisationen regelmässig Schulungen zur Sensibilisierung für Cybersicherheit durch. Diese Schulungen decken Themen wie Phishing, Datenschutz und verschiedene Angriffsformen ab. Ihr Ziel ist es, Mitarbeiter dabei zu unterstützen, bösartige E-Mails und andere potenzielle Bedrohungen zu erkennen und an die entsprechenden Stellen weiterzuleiten. Neben kostenpflichtigen Tools stehen auch zahlreiche kostenlose Ressourcen im Internet zur Verfügung, darunter Websites und Informationsquellen, die für Schulungszwecke genutzt werden können.
Zum Beispiel iBarry: www.ibarry.ch
Passwortwechsel nicht regelmässig forcieren
Früher war es üblich, Nutzer dazu zu zwingen, ihre Passwörter regelmässig zu ändern. Diese Praxis wird jedoch zunehmend in Frage gestellt, da sie oft zu schwächeren Passwörtern führt und die Nutzer dazu verleiten kann, unsichere Praktiken wie das Wiederverwenden von Passwörtern zu übernehmen. Stattdessen sollten Nutzer ermutigt werden, starke Passwörter zu wählen und diese nur bei Bedarf zu ändern (etwa wenn Verdacht auf Missbrauch oder Breach besteht).
Quelle: Microsoft
Fazit
Passwörter sind immer noch ein grosser Bestandteil unseres Online-Lebens. Zwar kommen SSO und passwortlose Zugriffe, aber aktuell kommen wir noch nicht ohne aus. Passwörter können aber durch Datenlecks bekannt werden, durch Phishing-Angriffe entlockt werden oder wenn sie schwach sind, erraten werden. Mit einigen einfachen und kostenlosen Massnahmen können wir jedoch unser Online-Leben deutlich sicherer machen. Man muss es halt einfach tun. Deshalb nutzen wir doch den Welt Passwort Tag, um uns die paar Minuten Zeit zu nehmen!