Tech News

Technik & Digital

Es war noch nie so einfach, sich vor Credential Stuffing zu schützen


Die zentralen Thesen

  • Schützen Sie sich mit Passwort-Managern ganz einfach vor Credential Stuffing.
  • Passwortmanager helfen dabei, eindeutige Passwörter für jedes Konto zu generieren und zu speichern.
  • Erstellen Sie starke und einprägsame Basispasswörter für Abwechslung und Sicherheit.


Vor einigen Tagen stellten Roku-Abonnenten schockiert fest, dass einige ihrer Konten kompromittiert wurden. Es gab viele Faktoren, die zu den Hacks geführt haben, unter anderem, dass die Sicherheitsmaßnahmen von Roku nicht ausreichend waren, um Hackerangriffe zu verhindern. Die Hauptursache des Angriffs war jedoch das sogenannte „Credential Stuffing“, bei dem ein Hacker an anderer Stelle durchgesickerte Kontoinformationen nutzt und dieselbe Kombination aus Benutzername und Passwort auf anderen Websites ausprobiert.

Glücklicherweise ist Credential Stuffing etwas, vor dem Sie sich relativ einfach schützen können. Tatsächlich war es noch nie so einfach, sich vor einem Credential-Stuffing-Angriff zu schützen.


Passwortmanager machen die Verwendung einzigartiger Passwörter zum Kinderspiel

Sie müssen sich nicht einmal an sie erinnern


Wenn Sie sich bei vielen verschiedenen Websites und Diensten anmelden, kann es sehr schwierig sein, sich alle Kontoanmeldeinformationen zu merken, die Sie jemals festgelegt haben. Daher neigen die Leute dazu, ein „Master-Passwort“ zu erstellen, das sie dann auf jeder Website wiederholen. Dies ist eine praktische Methode, um sicherzustellen, dass sie nie von einem Konto ausgeschlossen werden. Allerdings treten Probleme auf, wenn die Kontodaten online preisgegeben werden. Sobald dies geschieht, verfügt der Hacker über einen Hauptschlüssel für alle Konten dieser Person. Alles, was sie tun müssen, ist, denselben Benutzernamen und dasselbe Passwort auf mehreren Websites zu wiederholen und zu sehen, ob sie einen Treffer erhalten.

Der einfachste Weg, Ihre Passwörter zu verwechseln, ohne sich alle merken zu müssen, ist die Verwendung eines Passwort-Managers. Diese Manager können automatisch starke und sichere Passwörter generieren und speichern, die Sie für Ihre Konten verwenden können. Wenn Sie ein neues Konto erstellen möchten, bitten Sie einfach den Passwort-Manager, ein neues Konto zu erstellen und es während des Anmeldevorgangs zu verwenden. Wenn Sie die Website erneut besuchen, trägt der Passwort-Manager die Details für Sie ein. Einige Passwort-Manager prüfen sogar, ob Ihre Konten online durchgesickert sind.


Natürlich erfordern Passwort-Manager selbst ein Konto, was wiederum bedeutet, dass Sie einen Benutzernamen und ein einprägsames Passwort benötigen, um sich beim Manager anzumelden und Ihre gespeicherten Passwörter zu verwenden. Aber alles, was Sie tun müssen, ist, sich dieses eine Passwort zu merken, und schon können Sie alle Ihre Kontodaten entsperren. Bewahren Sie dieses eine Passwort sicher auf, dann sollten Sie nicht Opfer von Credential Stuffing werden.

Verwandt

Die besten kostenlosen Passwort-Manager im Jahr 2024

Hier sind einige gute Optionen, die Sie in Betracht ziehen sollten, wenn Sie einen Passwort-Manager ausprobieren möchten, aber nicht sofort eine Prämie zahlen möchten.

Das Erstellen einprägsamer und dennoch einzigartiger Passwörter muss nicht schwierig sein

Eine gute Wahl, wenn Sie kein Fan von Passwort-Managern sind

Ein Bild, das die Anmeldeseite von Discord auf dem Display eines MacBook Air zeigt.

Wie Sie sich vorstellen können, können Passwort-Manager ein zweischneidiges Schwert sein. Klar, Sie müssen sich nur einmal anmelden und erhalten Zugriff auf jedes Konto, das Sie jemals erstellt haben … aber das Gleiche gilt auch für alle anderen. Wenn jemand Ihren PC nutzt oder es einem Hacker gelingt, in Ihr persönliches Passwort-Manager-Konto einzudringen, erhält er auch Zugriff auf alle Ihre Online-Konten. Aus diesem Grund hegen einige Leute verständlicherweise eine Abneigung gegen die Verwendung von Passwort-Managern, weil sie das Gefühl haben, sie würden alles auf eine Karte setzen.


Glücklicherweise gibt es Möglichkeiten, für jedes Konto ein sicheres und dennoch einprägsames Passwort zu erstellen. Der Schlüssel liegt darin, ein gutes „Basispasswort“ zu erstellen, an das Sie sich immer erinnern werden, egal was passiert. Anschließend fügen Sie abhängig von der Website, auf der Sie sich anmelden, eine eindeutige Kennung hinzu. Wenn Sie sich bei dem Konto anmelden, merken Sie sich das Basiskennwort und dann die Kennung, die Sie für die Website festgelegt haben, und kombinieren die beiden, um Ihre Anmeldeinformationen zu erhalten.

Angenommen, Sie legen das Passwort „TechIsGreat87“ fest. Wenn Sie sich bei Facebook anmelden möchten, um mit Ihren Freunden zu sprechen, können Sie Ihr Passwort auf „TechIsGreat87Friends“ festlegen. Wenn Sie sich in Ihrem Online-Shopping-Konto anmelden, um die Einkäufe der Woche zu erledigen, können Sie „TechIsGreat87Groceries“ als Passwort verwenden. Die Basis ändert sich nicht, aber Sie fügen irgendwo im Passwort für die Website eine einprägsame Kennung hinzu. Es ist eine gute Idee, nicht den Namen der Website (z. B. „TechIsGreat87Facebook“) zu verwenden, da es für einen Hacker einfacher ist, die eindeutige Kennung herauszufinden.


Verwandt

So schützen Sie einen Ordner unter Windows 11 mit einem Passwort

Wenn Sie sicherstellen möchten, dass niemand auf Ihre privaten Dateien zugreifen kann, gibt es mehrere Möglichkeiten, wie Sie Ihre Ordner unter Windows 11 mit einem Passwort schützen können.

Sichere Passwörter sind wichtig, aber auch Abwechslung

Es kann sich wie eine Zwickmühle anfühlen; Ihre Passwörter müssen aus vielen Buchstaben, Symbolen und Zahlen bestehen, um sicher zu sein. Sie müssen aber auch einprägsam sein, damit Sie sie zum Anmelden verwenden können, aber sie müssen auch für jede Website eindeutig sein. Daher greifen manche Leute darauf zurück, auf jeder Website dasselbe Passwort zu verwenden, was sie anfällig für Credentials Stuffing macht. Glücklicherweise müssen Sie sich nicht jedes von Ihnen festgelegte Passwort merken, als würden Sie für eine Prüfung lernen; Stattdessen sollten Sie entweder einen Passwort-Manager verwenden oder Varianten eines Basispassworts erstellen, um Ihre Sicherheit zu gewährleisten, ohne dass es mühsam ist, sich daran zu erinnern.



Source link