Wussten Sie, dass am 5. Mai der Welt-Passwort-Tag gefeiert wird? Der Welt-Passwort-Tag wurde 2013 von Cybersecurity-Experten ins Leben gerufen und findet jedes Jahr am ersten Donnerstag im Mai statt, um Aufmerksamkeit für ein sicheres Leben in der Onlinewelt zu schaffen. Es empfiehlt sich also, den 5.5. zum Anlass zu nehmen, wieder einmal die eigenen Passwörter und seine Online-Sicherheit zu hinterfragen.
Passwörter sind heute ein wichtiger Aspekt der Sicherheitsinfrastruktur jedes Menschen. Zur selben Zeit stellen sie eine riesige Schwachstelle dar. Dieses Problem hat die Suche nach alternativen Ansätzen nötig gemacht – Fachleute nennen diese „Passwordless Authentication“.
Was Passwörter ablösen wird
Diese Neuerung lautet: Passkeys. Passkeys sind kryptografische Schlüssel – schwache Passwörter gehören damit der Vergangenheit an. Diese stellen einen sicheren und einfachen Ersatz für Passwörter dar. Mit Passkeys können sich Benutzer mit einem biometrischen Sensor (z. B. dem Fingerabdruck oder Gesichtserkennung), einer PIN oder einem Muster bei Anwendungen und Websites einloggen, ohne sich Passwörter merken und verwalten zu müssen.
Passwörter versus Passkeys
Das eigentliche Sicherheitsproblem bei Passwörtern besteht darin, dass es sich um Zeichenketten handelt, die Zugang zu gesicherten Ressourcen gewähren, ohne dabei zu berücksichtigen, wer in ihrem Besitz ist. Dass Cyberkriminellen im Darknet und über andere dunkle Kanäle immer mehr Anmeldedaten zur Verfügung stehen, ist eine alarmierende Entwicklung. Passkeys setzen zur Authentifizierung hingegen auf mehrere Faktoren, wobei der Schwerpunkt auf dem Device liegt, das mit einem weiteren Faktor verknüpft wird. Obwohl das physische Gerät den „Anker“ für die Passkey-Sicherheit bildet, handelt es sich nicht um eine tatsächliche Hardwarekomponente, die den Passkey mit dem Gerät verknüpft. Vielmehr bildet es eine Brücke zwischen Gerät und Benutzeranwendungen, die über ein Betriebssystem oder einen Browser gesteuert wird.
Wie sieht das in der Praxis aus?
Du gehst auf eine Website und gibst einen Login-Namen oder Mailadresse. That’s it. Es wird automatisch ein Passkey erstellt, der zunächst einmal nur auf Deinem Gerät gespeichert wird. Kein Passwort, kein zweiter Faktor, Du brauchst nichts anderes. Der nächste Login ist dann noch einfacher. Dank Autofill wird der entsprechende Passkey automatisch gewählt, es braucht nur noch eine kurze Autorisierung – am Smartphone geschieht das meist über Fingerprint oder Gesichtserkennung.
Check this out
https://fidoalliance.org/passkeys/
Die FIDO-Alliance ist das wichtigste Gremium hinter der Definition von Spezifikationen für Passkeys. Alle großen Cloud-Service-Provider und Passkey-Infrastruktur-Anbieter sind Mitglieder. In Kooperation mit dem W3C hat FIDO die WebAuthn-API eingeführt. Sie soll die Funktionsweise von Passkeys standardisieren und Bibliotheken für deren Verwendung sowohl im Front- als auch im Back-End bereitstellen.
Sei vorsichtig beim Erteilen von App-Berechtigungen
Ladest Du die Apps, die Du verwendest ausschließlich von vertrauenswürdigen Anbietern wie Google Play oder dem App Store runter? Das bedeutet nicht, dass Du jeder App direkt Deine Daten anvertrauen solltest! Du solltest zusätzliche Maßnahmen ergreifen, um Dich zu schützen, indem du den Zugriff einer App beschränkst. Viele Apps bitten um Zugriff auf Informationen wie Deinen Standort, Fotos, Kontakte und mehr.
Die Gewährung solcher Berechtigungen wirkt harmlos, kann aber zu einem Problem für den Datenschutz werden, wenn die App jemals gehackt oder anderweitig kompromittiert wird. Wenn Du auf eine App mit verdächtigen Berechtigungsanfragen stößt, verweigere die Anfragen und reiche ein Ticket beim App-Store ein, um eine formelle Beschwerde einzureichen. Es wäre zudem eine gute Idee, dein Telefon mit einem Virenscanner, wie Norton 360 zu scannen, um sicherzustellen, dass die App keine Malware installiert hat.
Übrigens: Vorsicht vor USB Ladestationen im öffentlichen Raum
Sei vorsichtig, wenn Du Dein Handy unterwegs ladest. Du findest immer häufiger USB Ladestationen in öffentlichen Verkehrsmitteln, Bussen und Zügen. Das ist meist echt praktisch, birgt aber viele Risiken! Fachleute warnen davor, dass Euch beim Laden Malware aufs Handy übertragen werden könnte. Hacker können dadurch Deine Daten und Passwörter stehlen. Man nennt diesen Vorgang Juice Jacking.
So kannst Du Dich schützen
Wenn Du beim Anstecken Deines Smartphones an einem USB-Stecker gefragt wirst, ob Du Daten teilen oder nur laden willst, wähle bitte nur ‚laden‘. Steck einen USB-Daten-Blocker auf Dein USB-Kabel und Dein Device erst dann in die Ladestation. Dieser Blocker verhindert, dass Daten weitergegeben werden. Wenn vorhanden, nutze lieber eine richtig Steckdose zum Laden. Oder Du lädst Dein Device besser mittels eigener Powerbank auf.
Woran erkenne ich, ob jemand mein Telefon hackt?
Es ist nicht immer leicht zu erkennen, ob dein Telefon gehackt wurde, aber es gibt einige Anzeichen, auf die du achten solltest:
- Apps öffnen sich häufig von selbst
- Wenn Du bemerkst, dass sich eine App auf deinem Smartphone befindet, die Du nicht kennst (z. B. eine App, die Du nicht heruntergeladen hast oder einen Kauf, den Du nicht getätigt hast), sollten die Alarmglocken angehen.
- Die Leistung Deines Smartphones bricht plötzlich ein und die Akkulaufzeit verkürzt sich (Malware kann den Stromverbrauch deines Smartphones erheblich senken).
- Pop-ups erscheinen auf Deinem Bildschirm (diese weisen normalerweise auf Spyware oder Malware auf deinem Gerät hin).
Wie kann ich einen Hacker von meinem Smartphone entfernen?
Ändere am besten alle Kennwörter, entferne alle verdächtigen Anwendungen und führe sofort einen Virenscan durch. Nutze Passkeys.