Die besten Passwort-Strategien | c't uplink #42.7

Shownotes

Seit Jahrzehnten heißt die Standard-Security-Lösung "Passwort", und seit Jahrzehnten kämpfen wir damit. Wie sehen sichere Passwörter aus, wie merke ich sie mir, wie oft muss ich sie ändern? Im Spannungsfeld zwischen Sicherheit und Komfort sind wir alle schon mal schlechte Kompromisse eingegangen: Mal eben doch dasselbe Passwort für verschiedene Dienste genutzt, ein Passwort irgendwo hingeschrieben, fürs fürs WLAN-Login die Geburtsdaten der Kinder genommen (aber noch ein Ausrufezeichen dahinter, wie schlau!).

In der aktuellen Folge von c't uplink geben wir Euch Tipps, wie Ihr Eure Accounts wirklich sicher schützt - und das, ohne ständig oq5+,kLr>Ci% auf der Handy-Tastatur eintippen zu müssen.

Ein Passwortmanager vereinfacht den Umgang mit vielen, komplexen Passwörtern. Zusätzlich dazu empfehlen Niklas Dierking und Keywan Tonekaboni, mit einem zweiten Faktor Online-Konten abzusichern. Das ist gar nicht so kompliziert, wie es klingt. Die SMS ist da besser als nichts, aber TOTP-Apps oder Fido2-Sticks sind die bessere Wahl. In der c't-Redaktion sind dafür Hardware-Authentikatoren beliebt, die man unabhängig vom Handy als TOTP-Generatoren verwenden kann. Aber es geht auch ohne den Kauf neuer Geräte, mit in Smartphones und Laptops verbauten Sicherheitschips.

Mit dabei: Achim Barczok, Niklas Dierking, Keywan Tonekaboni

=== Anzeige / Sponsorenhinweis == Diehl: Eine Gruppe. Fünf Teilkonzerne. Unzählige Möglichkeiten. In unseren Teilkonzernen Metall, Controls, Defence, Aviation und Metering arbeiten rund siebzehntausend Menschen weltweit an den Technologien von heute und morgen. Werden auch Sie Teil einer Unternehmenstradition des gelebten Vertrauens: https://www.diehl.com/career/de/arbeiten/unzaehlige-moeglichkeiten/

=== Anzeige / Sponsorenhinweis Ende ===

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.