the other
Well-known member
Moinsen,
bin gerade erst über diesen Artikel bei heise.de gestolpert: https://www.heise.de/news/23andme-F...n-Datendiebstahl-Klagen-zwecklos-9587030.html
Ich möchte hier keine Diskussion über das Gebaren der betroffenen Firma lostreten! Vielmehr ist der im link beschriebene Vorfall ein gutes Beispiel dafür, dass
a) die alleinige Nutzung von Username und Passwort generell anfällig ist, besonders wenn das Passwort
- zu kurz ist
- zu einfach ist (der Klassiker: "Passwort", "Passwort 1234", "Passwort 1234!" usw)
- oder eben bei diversen Diensten dasselbe Passwort verwendet wird
b) ein 2. Faktor bei der Anmeldung ein deutliches Plus an Sicherheit bringt (leider aber nicht von allen Dienstanbietern ermöglicht wird). Dabei unterscheidet sich die Qualität der Sicherheit je nach Art des 2. Faktors, denn hier gibt es ja diverse Umsetzungen. Von der an eine Mobiltelefonnummer gesendeten SMS über zeitbasierte Einmalcodes (wie etwa mit dem Google Authenticator generiert) bis zu einem Sicherheitsschlüssel (wie etwa yubikey oder - immer häufiger genutzt- als Registrierung des Gerätes, mit dem der Zugriff erfolgt).
Daher: nehmt den Start ins neue Jahr doch einfach als Anlass, Eure genutzten Dienste mal zu checken, die Passwörter nicht doppelt zu nutzen und ausreichend stark auszuwählen. Immer öfter werden auch Passphrases statt Passwörter genutzt. Und wenn möglich (sonst mal freundliche Anfrage an den Dienstanbieter stellen, is ja 2024 und nicht 1924, wann das denn endlich mal kommt) einen 2. Faktor nutzen.
Stay safe in 2024!
bin gerade erst über diesen Artikel bei heise.de gestolpert: https://www.heise.de/news/23andme-F...n-Datendiebstahl-Klagen-zwecklos-9587030.html
Ich möchte hier keine Diskussion über das Gebaren der betroffenen Firma lostreten! Vielmehr ist der im link beschriebene Vorfall ein gutes Beispiel dafür, dass
a) die alleinige Nutzung von Username und Passwort generell anfällig ist, besonders wenn das Passwort
- zu kurz ist
- zu einfach ist (der Klassiker: "Passwort", "Passwort 1234", "Passwort 1234!" usw)
- oder eben bei diversen Diensten dasselbe Passwort verwendet wird
b) ein 2. Faktor bei der Anmeldung ein deutliches Plus an Sicherheit bringt (leider aber nicht von allen Dienstanbietern ermöglicht wird). Dabei unterscheidet sich die Qualität der Sicherheit je nach Art des 2. Faktors, denn hier gibt es ja diverse Umsetzungen. Von der an eine Mobiltelefonnummer gesendeten SMS über zeitbasierte Einmalcodes (wie etwa mit dem Google Authenticator generiert) bis zu einem Sicherheitsschlüssel (wie etwa yubikey oder - immer häufiger genutzt- als Registrierung des Gerätes, mit dem der Zugriff erfolgt).
Daher: nehmt den Start ins neue Jahr doch einfach als Anlass, Eure genutzten Dienste mal zu checken, die Passwörter nicht doppelt zu nutzen und ausreichend stark auszuwählen. Immer öfter werden auch Passphrases statt Passwörter genutzt. Und wenn möglich (sonst mal freundliche Anfrage an den Dienstanbieter stellen, is ja 2024 und nicht 1924, wann das denn endlich mal kommt) einen 2. Faktor nutzen.
Stay safe in 2024!
