Sicherheit am PC und am Smartphone

Langstock kaputt? Fragen zum Screenreader? Widerspenstiger Führhund? Hier findest du Antworten und Lösungen.
Antworten
  • Benutzeravatar
    Karrtaan
  • Beiträge: 16
  • Registriert: 01.11.2019, 21:06

Sicherheit am PC und am Smartphone

Beitrag von Karrtaan » 26.05.2020, 16:18

Es gibt sehr viele verschiedene Verfahren, seine Online-Konten, Accounts, das EBanking oder sein Netzwerk zu schützen.
Die verbreiteste Methode ist dabei das Passwort. Mittlerweile wird auch die sogenannte 2-Faktor-Autentifizierung oder Multi-Faktor-Autentifizierung bekannter. Auch von dem sogenannten "passwortlosen Anmelden" hat bestimmt der eine oder die andere schon gehört.
Ich befinde mich zur Zeit in einer Ausbildung als Fachinformatiker für Anwendungsentwicklung, bescheftige mich also von Natur aus mit solchen Dingen. Und gerade die Themen Privatsphäre, Datenschutz und Sicherheit gehören dazu.
Wir wissen natürlich alle, und hoffendlich hält sich auch jeder daran, dass man nicht Passwörter wie 1234 oder test oder passwort verwendet.
Wir haben aber verschiedene Probleme beim sicheren Umgang mit Passwörtern und Zugangsdaten.
1. Sie sind unpraktisch
2. Idealerweise kann man sich seine Passwörter nicht merken. Und wie oft habt ihr schon auf "Passwort vergessen" geklickt?
3. Der einfache Nutzer muss sich sein Passwort erstmal ausdenken. Viele wissen dabei nicht einmal, aus was ein sicheres Passwort besteht.
Sicher, manche können sich viele Passwörter auch in komplexer Form problemlos merken. Aber sind die
auch sicher?
4. Immer wieder muss man sich für einen neuen Dienst, den man nutzen möchte ein neues Passwort ausdenken.
5. Für blinde und sehbehinderte gibt es jetzt noch das Problem, dass die Geräte und die Software barrierefrei sein müssen. Und idealerweise nutzt man dass dann auch auf allen Geräten (PC, Smartphone, Tablet, Fernseher).
Dafür gibt es jetzt verschiedene Lösungen, die in Kombination super funktionieren, auch wenn man nur wenig Ahnung von Computern hat.

1. Der Passwortsave
Ich verwende sehr gerne Keepass 2. Das ist ein sehr einfach gestalteter Passwortsave mit Erweiterungsmöglichkeiten. Dabei lässt sich Keepass 2 mit diversen Cloudspeichern verbinden, er ist kostenlos und OpenSource. Dabei gibt es Keepass für alle wichtigen Plattformen (Windows, MacOS, Linux, Android, IOS).
Der Prozess ist ganz einfach:
Keepass 2 installieren (Für Android und IOS gibt es Apps von dritten).
Datenbank erstellen, sich ein Master-Passwort überlegen, das man hoffendlich nie vergisst, sonst sind die Daten weg.
Auch empfehle ich, die Datenbank mit einem Key zusetzlich zu verschlüsseln. Da wirft man dann alle möglichen Zahlen und Buchstaben rein, die einem so auffallen. Es muss dabei nichts sinnvolles sein, hauptsache lang und zufällige Zahlen-Buchstaben-Kombinationen mit verstreuten Sonderzeichen.
Dann kann man schon seine Zugangsdaten zu allen möglichen Accounts, die man so hat in die Datenbank eintragen.
Dabei sollte man die Passwörter aller Dienste wenn möglich mit den durch Keepass generierten Passwörtern ersetzen. Also bei allen einloggen und die Passwörter ändern. Jetzt kannst du, wenn du dich bei Offsight zum Beispiel einloggen willst in Keepass auf Autofill gehen (Eintrag in der Liste mit rechtsklick, Shift + F10 oder Applications-Taste auswählen und den Eintrag Perform Auto-Type auswählen, und schon bist du mit einem Passwort, dass dein Save kennt sicher eingelogt.)
Ja, das ist ein Haufen Arbeit.
Aber danach kann man wieder ruhig schlafen, ohne dass irgend ein doofer Spammer deine EMail-Adresse missbraucht, irgendjemand über dein Paypal-Konto shoppen geht oder dir dein Netflix-Konto klaut.

2. Es geht aber bei manchen Diensten noch viel cooler.
Nämlich mit einem YubiKey. Das ist ein ganz kleiner USB-Stick, der aber nicht zum Speichern deiner Musik gedacht ist, sondern zum Speichern deiner Zugangsdaten.
Diesen YubiKey gibt es in verschiedenen Ausführungen. Ja, die kosten etwas mehr als ein normaler USB-Stick, aber es lohnt sich. Ich empfehle im Übrigen die YubiKey 5er Serie, die unterstützt am meisten Services (von Dropbox bis Google ist alles mögliche dabei).
Gut, jetzt hab ich mir so einen Stick für um die 50 € gekauft... Und jetzt?
Jetzt gibt es mehrere Möglichkeiten. Du kannst einmal den Stick zum passwortlosen Anmelden verwenden. Also Webseite aufrufen, Key antippen und du bist eingelogt, oder du verwendest ihn als Zweiten Faktor beim Anmelden. Also Benutzername und Passwort von Keepass in die Felder eingeben lassen und den Key als zweiten Faktor antippen.
Die Sticks gibt es in verschiedenen Ausführungen. Mit USB-C-Anschluss, Lightning (apple), USB-A (normaler USB-Anschluss), mit NFC oder auch in ganz klein, sodass du ihn im Rechner lassen kannst.
Dann musst du nur noch auf deinen yubikey wie auf deinen Haustürschlüssel und deine Bankkarte aufpassen und alles ist gut.
Der Prozess wird von Yubico selbst sehr gut erklärt, deshalb gehe ich hier nicht näher drauf ein. Eines ist aber noch wichtig:
Am bessten nutzt man ykman zum einrichten. Das ist eine Konsolenapplikation, mit der man alles machen kann, was die grafische Oberfläche auch kann. Diese grafische Oberfläche ist allerdings nicht wirklich barrierefrei, deshalb kann ich die nicht empfehlen.


Fazit
Sicherheit ist nicht bequehm. Aber sie ist wichtig, wenn man sich selbst und vielleicht auch anderen im Internet und im realen Leben nicht schaden möchte.
Jetzt kann man zwar sagen "Ach... Das passiert mir doch nie. Ich bin doch nicht wichtig und zu verbergen hab ich auch nichts." Tatsache ist aber, dass es jeden und jede treffen kann. Und niemand möchte, dass das Facebook-Konto zum verteilen von beleidigenden, pornografischen oder anderen ruf schädigenden Inhalten missbraucht wird, niemand will ein geknacktes Bankkonto und niemand möchte das irgend jemand seine Zugangsdaten benutzt. Wenn man das nicht erlebt hat, ist das nicht schlimm... Aber wenn es einen trifft, dann ist der Schreck groß. Also ist es wichtig, sich damit zu beschäftigen.

Antworten