Sie können sich jetzt bei Websites mit öffentlichen Schlüsseln anmelden, die aus Ihrer Krypto-Brieftasche stammen – eine Größenordnung, die sicherer ist als die Verwendung eines Passworts.
Wie könnte man den Weltpassworttag (7. Mai) besser feiern als mit einer neuen Lösung aus der Kryptowelt, um unsichere Passwörter und Phishing-Angriffe zu umgehen?
Das lnurl-auth-Protokoll erlaubt es Benutzern, sich bei verschiedenen Konten anzumelden, indem sie einen QR-Code mit einer speziellen Nachricht erhalten. Dadurch können sie einen öffentlichen Schlüssel, der mit ihrer Brieftasche verbunden ist, verwenden, um einen eindeutigen Schlüssel abzuleiten, der nur mit der Domäne kompatibel ist, auf die sie zuzugreifen versuchen. Dieser Schlüssel würde authentifizieren, dass sie der Eigentümer des Kontos sind.
Podcaster Marty Bent sagte, das System bedeute, dass Websites, wie Bitcoin Circuit, Ihre Informationen nicht mehr in einer zentralen Datenbank nachschlagen müssten, die anfällig für Hacker sei:
„Man muss sich keine eindeutigen Passwörter für separate Sites mehr merken. Es müssen keine eindeutigen E-Mail-Adressen für verschiedene Dienste mehr erstellt werden. Sie müssen sich keine Sorgen mehr darüber machen, dass Ihre Daten von der Website, mit der Sie interagieren, gestohlen werden könnten. Reine, selbstherrliche Kontrolle über Ihre Konten im Internet. Keine Benutzernamen, Passwörter oder andere identifizierende Informationen außer dem öffentlichen Schlüssel, der bei der Anmeldung abgeleitet wird“.
Tipps für die Gegenwart, nicht für die Zukunft
Das ist etwas, worauf Sie sich freuen können, aber bis es weit verbreitet ist, müssen Sie andere Wege finden, um Ihre Passwörter sicher zu verwahren.
Laut einer Umfrage des Proofpoint’s 2020 State of the Phish Report verwendeten 44% der Befragten in den Vereinigten Staaten einen Passwort-Manager – ein Protokoll, das Passwörter speichert und bei Bedarf Formulare ausfüllen kann – für ihre Online-Konten, was weit über dem weltweiten Durchschnitt von 23% liegt.
Crispin Kerr von Proofpoint sagte, Passwortmanager seien die sicherste Option:
„…wir haben festgestellt, dass viele [Benutzer] Passwörter normalerweise wiederverwenden oder sie nicht regelmäßig ändern, weil die Passwortverwaltung unbequem ist. Außerdem fällt es vielen schwer, sich immer komplexere Passwörter für die Vielzahl von Online-Diensten zu merken, die sie heute benutzen. Dazu gehören Dinge wie die Intranet-Anmeldung des Unternehmens, Bankkonten, Konten für Streaming-Dienste, Konten für Behördendienste usw. Aus diesen Gründen empfehlen wir dringend einen Passwortmanager“.
Während Passwortmanager die beliebteste Methode des Passwortschutzes in den USA sind, verließen sich die Befragten aus anderen Ländern wie Australien, Frankreich, Deutschland und Großbritannien eher darauf, jedes Mal, wenn sie sich bei einem Konto anmelden, andere Passwörter manuell einzugeben.
Durchschnittlich 16% der Befragten weltweit gaben zu, dass sie für alle ihre Konten die gleichen ein oder zwei Passwörter verwenden, was „aus Sicherheitssicht nicht ratsam“ ist.
Passwortstärke verbessern
Proofpoint gab auch Tipps zur Verbesserung der Passwortstärke, einschließlich der Vermeidung persönlicher Daten wie Geburtsdaten, Namen von Haustieren und Namen von Freunden oder Familie. Passwörter sollten „mindestens 12 Zeichen lang sein, mit zwei oder drei verschiedenen Arten von Zeichen an unvorhersehbaren Stellen“, und Benutzer sollten „Großbuchstaben am Anfang oder Ziffern oder Symbole am Ende vermeiden“.
Wenn der Benutzer ein schlechtes Gedächtnis für Passwörter hat, können Passphrasen lebensrettend sein. Erstellen Sie einen Satz und verwenden Sie den ersten oder die ersten zwei Buchstaben jedes Wortes als Ihr Passwort, wobei Sie je nach Bedarf Großbuchstaben und Zahlen mischen können. Ein Beispiel:
wir können nicht 15 New Yorker Pizzas essen, aber diese 5 Personen können
Kennwort: wce15NYpbt5pc
Schützen Sie auch Ihr Wi-Fi mit einem Passwort
Da immer mehr Menschen dazu übergehen, von zu Hause aus über ihre eigenen oder kürzlich eingerichteten WiFi-Netzwerke zu arbeiten, mit denen die Mitarbeiter möglicherweise nicht vertraut sind, steigt die Wahrscheinlichkeit von Phishing-Angriffen über gefälschte Login-Portale.
Der Proofpoint-Bericht stellte fest, dass 95% der weltweit Beschäftigten bereits über ein Heim-Wifi-Netzwerk verfügten, aber nur 49% der Menschen es mit einem Passwort schützten. Darüber hinaus änderten nur 31% das Standardpasswort auf ihrem Router.
Phishing-Angriffe, ob sie den Opfern vorgaukeln, sich in ein gefälschtes Online-Portal einzuloggen oder auf eine URL in einer E-Mail zu klicken, können Remote-Mitarbeiter dazu veranlassen, „selbst die komplexesten und eindeutigsten Passwörter direkt an den Angreifer zu übermitteln“.
Die Kommentare sind deaktiviert.