Fast 800 Millionen Kombinationen von E-Mail-Adressen und den zugehörigen Passwörtern wurden in den letzten Jahren gehackt. Hier sind zwei Links, mit denen man anhand der E-Mail-Adresse und der Passwörter prüfen kann, ob man Opfer des Datenlecks wurde:
Die Seite wird von Troy Hunt betrieben, der dort alle ihm verfügbaren Daten einpflegt. Ob man hier Passwörter prüfen möchte, ist allerdings eine Frage des Vertrauens in Herrn Hunt. Weitere Infos dazu finden sich unter anderem -> hier bei Heise.
Hier noch mal die oft und vielerorts gepredigten Maßnahmen für
sichere Passwörter
- Für jedes Konto (Online-Shops, E-Mail-Adressen, etc.) ein eigenes Passwort verwenden!
- Passwörter nicht aus ganzen Wörtern bilden, sondern Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mischen!
- Mindestens 16 Zeichen verwenden! Je mehr, je besser, denn die Länge ist wichtiger als die Komplexität!
- Einen Passwortmanager wie z.B. KeePass verwenden, der mit einem sehr starken Passwort zur Verschlüsselung geschützt wrd!
- Den Passwortmanager dann aber auch konsequent verwenden!
- Die Passwörter von KeePass erstellen lassen!
- Ein Ablaufdatum von z.B. 12 Monaten für jedes Passwort dort eintragen!
- Die verschlüsselte Passwortdatei auf einem sicheren Datenträger (externe HDD, USB-Stick) speichern!
- Vor der Eingabe eines Passworts prüfen
- ob die Seite ein Zertifikat besitzt (Schloss in der Adresszeile des Browsers)!
- ob das Eingabefeld wirklioch ein Passwortfeld ist!
- Passwörter niemals im Klartext versenden oder eingeben!
- Bei Sicherheitsfragen schwindeln, denn durch die sozialen Medien ist es für Hacker möglich, die richtige Antwort auszuforschen. Die falsche Angabe aber in KeePass dokumentieren – vielleicht braucht man diese Informationen doch irgendwann.
