Sind Ihre Passwörter sicher?

Exklusiv von Michael-Alexander Beisecker, Chefredakteur des Ihr PC-Sicherheits-Beraters
Ihre
Killer-Checkliste
gegen die
die
Ihre
Killer-Checkliste
gegen
Ihr Spezialreport
für unknackbare
Ihre
Killer-Checkliste
gegen die
gefährlichste
E-Mail
Deutschlands
gefährlichste
E-Mail
Deutschlands
Passwörter und
sichere
Onlinegefährlichste
E-Mail
Deutschlands
Ihre
Killer-Checkliste gegen die
Konten
gefährlichste
E-Mail Deutschlands
inklusive
Passwort-Verschlüsselungstool
Liebe Leserin, lieber Leser,
herzlichen Dank, dass Sie meinen Spezialreport heruntergeladen haben. Es ist
Ihr erster Schritt hin zu einer sicheren und sorgenfreien Internetnutzung.
Mit diesem top-aktuellen Spezialreport erstellen Sie sichere Passwörter und
schützen Ihre Daten und Ihr Geld!
Mit dem Passwort-Verschlüsselungstool machen Sie Ihre Passwörter für andere
uneinsehbar und verlieren nie wieder Passwörter. Wie Sie das Verschlüsselungstool
am effektivsten einsetzen, erfahren Sie hier in diesem Spezialreport (Download
und Anleitung siehe Inhaltsseite 5).
Michael-Alexander
Mi
Mi hh l lAlAl dd BBeisecker,
Bi i k k
Deutschlands
PC-Sicherheitsexperte Nr. 1
Keine Sorge: Die Anleitung habe ich selbstverständlich genauestens geprüft und verständlich
zusammengestellt, damit Sie sich schnell und problemlos schützen können.
Ich wünsche Ihnen viel Erfolg bei der Umsetzung und verbleibe
mit freundlichen Grüßen,
Ihr
Michael-Alexander Beisecker,
%FVUTDIMBOET1$4JDIFSIFJUTFYQFSUF/S
PS: Der Schutz Ihrer Passwörter und Online-Konten wird erst der Anfang sein: Im PC-SicherheitsBerater helfe ich Ihnen ab sofort bei JEDER Sicherheitsfrage rund um PC und Internet, damit Sie
endlich wieder die Kontrolle über Ihre Privatsphäre erhalten. Wie Sie den Ihr PC-Sicherheits-Berater
am besten nutzen, erfahren Sie auf der letzten Seite dieses eBooks.
Impressum
Ihr PC-Sicherheits-Berater
Herausgegeben von Computerwissen, ein Verlagsbereich der VNR Verlag für die Deutsche Wirtschaft AG; Vorstand: Helmut Graf,
Guido Ems
Adresse: Verlag für die Deutsche Wirtschaft AG, Theodor-Heuss-Str. 2-4, 53177 Bonn
Telefon: 0228/9550190, Fax: 0228/3696350
Eingetragen: Amtsgericht Bonn HRB 8165
Chefredakteur: Michael-Alexander Beisecker (V.i.S.d.P.), Oberhausen
Die Inhalte des eBooks wurden mit Sorgfalt recherchiert und überprüft. Sie basieren jedoch auf der Richtigkeit uns erteilter Auskünfte und unterliegen Veränderungen. Daher ist eine Haftung, auch für telefonische Auskünfte, ausgeschlossen. Vervielfältigungen
jeder Art sind nur mit Genehmigung des Verlags gestattet.
Copyright 201- by VNR Verlag für die Deutsche Wirtschaft AG; Bonn, Warschau, Bukarest, Moskau, London, Manchester, Madrid,
Melbourne, Johannesburg, Paris
Ihr PC-Sicherheits-Berater
Spezialreport für unknackbare
Passwörter und sichere Online-Konten
(INKLUSIVE Passwort-Verschlüsselungstool)
3
Checkliste: Nutzen Sie
Risiko-Passwörter?
4
Ein Fehler bei Ihrer Passwort-Wahl
reicht und Ihr Passwort wird in
Sekunden geknackt. Mit meiner
neuen Checkliste finden Sie solche Risiko-Passwörter auf Anhieb
und stellen diese Gefahr sofort ab.
So leicht merken Sie sich
komplizierte Passwörter
Sichere Passwörter kann sich doch
niemand merken. Das galt bisher.
Jetzt zeige ich Ihnen einen Trick,
wie Ihre Passwörter so einfach wie
Kinderreime werden und trotzdem
unknackbar sind.
5
Das PasswortVerschlüsselungstool
Das Eingeben von Passwörtern ist
lästig. Mit einem Passwort-Verwalter geben Sie Ihre Passwörter
nur einmal ein. Für Ihre sicheren
Anmeldungen reicht anschließend
ein Mausklick und Sie sind drin.
7
So verrät Ihr InternetBrowser Ihre Passwörter
Selbst die sichersten Passwörter
bieten auf vielen PCs keinerlei
Schutz: Ihr Browser zeigt alle Ihre
Konten und deren Passwörter im
Klartext. Löschen Sie die gefährliche Passwort-Liste noch heute.
+++ Erstellen Sie sichere Passwörter und schützen Sie Ihre Daten und Ihr Geld! So geht’s! +++
Warum jedes Jahr Millionen
Passwörter geknackt werden
Die ständigen Meldungen über gehackte Online-Konten und gestohlene Daten machen
Angst. Dabei ist die Ursache oft simpel: fehlende Sicherheitsvorkehrungen der Benutzer.
Wie die „Hitliste der 25 blödesten Passwörter“ (Quelle: n-tv.de) zeigt, ändert sich seit
Jahren an der Passwort-Sicherheit wenig. Die
häufigsten Passwörter sind „123456“, „password“ und „12345“.
Sie brauchen nur bei 100 Konten die Passwörter „12345“, „123456“, „1234578“,
„123456789“, „password“ und „qwerty“ auszuprobieren und erhalten auf mindestens
zehn Konten Zugriff. So einfach kann das
Hacken von Passwörtern sein.
Das jedoch ist Ihre Chance, nicht zu den Millionen PC-Nutzern zu gehören, die jedes Jahr
zu Opfern der Internet-Kriminellen werden
und oft sehr viel Geld verlieren.
Meine Empfehlung: Überprüfen Sie Ihre
Passwörter. Verwenden Sie nur noch sichere
Passwörter und tauschen Sie Ihre Passwörter
regelmäßig aus.
Das klingt einfach, ist jedoch in der täglichen
PC-Praxis gar nicht so leicht umzusetzen.
Befolgen Sie daher zu Ihrer Sicherheit meine
Anleitungen in diesem Spezialreport.
Mit freundlichen
Grüßen, Ihr
Michael-Alexander
Beisecker,
Deutschlands
PC-Sicherheitsexperte Nr. 1
Ersetzen Sie unsichere Passwörter und aktivieren Sie die Identitätsprüfung
In 7 Schritten erstellen Sie unknackbare
Passwörter und sichere Online-Konten
Schon das Wissen eines Schülers reichte im November 2015 aus, um das private E-Mail-Konto des CIA-Chefs John Brennan zu hacken (Quelle: CNN). Was
für den Schüler ein Spaß war, ist für Internet-Kriminelle ein lukratives
Geschäft: Jedes Jahr werden Millionen Konten bei bekannten Firmen wie
Adobe, Apple, Telekom oder Sony gehackt. Bewahren Sie Ihre Privatsphäre
und schützen Sie Ihre Ersparnisse mit meiner bewährten PasswortSicherheitsmethode.
Meine speziell für Sie entwickelte Passwort-Sicherheitsmethode setzt auf lückenlosen, nahezu unüberwindlichen Schutz Ihrer Privatsphäre, Ihrer Finanzen und Ihrer persönlichen
Sicherheit.
Beiseckers Passwort-Sicherheitsmethode enthält 4 bewährte Grundpfeiler
des Zugangsschutzes:
1. Gefahren erkennen,
2. Gefahren bannen,
3. Sicherheit kontrollieren,
4. Sicherheit bewahren.
In folgenden sieben Schritten erreichen Sie Ihr Ziel: dauerhafte Kontensicherheit. Dafür
brauchen Sie gerade einmal 60 Minuten. Die anschließende, regelmäßige Kontrolle dauert
nur wenige Minuten. Alle wichtigen Informationen finden Sie jeden Monat hier im PCSicherheits-Berater – dem einzigen Service dieser Art weltweit.
Ihre 7 Sicherheitskontrollen für unknackbare Passwörter und Konten
1.
Sind Ihre Passwörter sicher?
2.
Nutzen Sie Risiko-Passwörter?
3.
Bestehen Ihre neu gewählten Passwörter die Passwort-Prüfung?
4.
Wie behalten Sie über alle eingerichteten Passwörter den Überblick?
5.
Speichert Ihr Browser auch Ihre Passwörter?
6.
Speichert Windows unter den Anmeldeinformationen Ihre Passwörter?
7.
Welcher Online-Dienst bietet die Zwei-Faktor-Authentifizierung?
>>> Lesen Sie bitte weiter auf Seite 2
Ihr PC-Sicherheits-Berater
2
Kontrolle 1: Die Sicherheit Ihrer Passwörter überprüfen
>>> Fortsetzung von Seite 1
Verlieren Sie keine Zeit und führen Sie jetzt die sieben
Sicherheitskontrollen durch, die ich Ihnen auf den folgenden
Seiten zeige. Sie benötigen dafür garantiert nicht länger als
60 Minuten!
Die Investition einer Stunde zu Ihrem Schutz ist nur einmal
erforderlich. In den Folgemonaten reichen zwei Sicherheitskontrollen sowie meine aktuellen Sicherheitsempfehlungen in
den Ausgaben dieses Newsletters.
Warnung: Bitte verwenden Sie ausschließlich die von mir empfohlenen Tools und Internetseiten für die Sicherheitskontrollen. Ich möchte sichergehen, dass Sie nicht durch eines der zahlreichen Betrugsangebote im Internet gefährdet werden, die in
den Ergebnissen der Suchmaschinen meist sehr weit vorne stehen.
Sicherheitskontrolle 1: Sind Ihre Passwörter sicher?
Prüfen Sie zunächst mit dem von mir empfohlenen Passwort-Sicherheits-Scanner, wie groß der Handlungsbedarf bei Ihren Passwörtern ist und welche Passwörter unsicher sind.
Zusammen mit der nur einmalig erforderlichen Installation
brauchen Sie nicht mehr als fünf Minuten, um die verborgene
Gefahr von Konto-Hacks zu erkennen:
1. Rufen Sie mit Ihrem Browser
www.nirsoft.net/utils/password_security_scanner.html
auf, um das Tool Password Security Scanner herunterzuladen. Keine Sorge: Das hilfreiche Tool hat trotz des englischen Namens eine deutsche Oberfläche.
2. Beachten Sie den Inhalt der englischen Internetseite nicht
weiter, sondern blättern Sie direkt nach unten bis kurz vor
die Tabelle. Klicken Sie dort auf den Link Download Password Security Scanner with full install/uninstall support
(passwordscan_setup.exe). Das Setup-Programm wird
nun heruntergeladen.
3. Öffnen Sie die Download-Liste Ihres Browsers – am
schnellsten per Kurzbefehl S+j. Rufen Sie das Programm passwordscan_setup.exe auf. Dann folgen Sie dem
Assistenten durch die Installation. Der Passwort-Scanner
wird zum Abschluss der Installation automatisch mit der
deutschen Oberfläche aufgerufen.
Mein Tipp: Erscheint die deutsche Oberfläche
nicht automatisch, laden Sie über unsere sichere Service-Webseite zusätzlich die Sprachdatei PasswordScan_lng herunter. Verschieben Sie die Sprachdatei in den Ordner \Programme\
Nirsoft\Password Security Scanner oder im Fall eines
64-Bit-Windows in den Ordner \Programme (x86)\
Nirsoft\Password Security Scanner.
Wie Sie die Ergebnisse des Passwort-Scans
richtig deuten
Ein sicheres Passwort hat eine Länge von mindestens acht Zeichen, besteht aus Ziffern (Spalte Zahlen), Klein- und Großbuchstaben sowie Sonderzeichen (Spalte Andere Ascii). Der
Passwort-Sicherheits-Scanner zeigt Ihnen auf einen Blick die
Länge aller Ihrer Passwörter, sodass Sie zu kurze Passwörter
sofort erkennen.
Steht in einer der Spalten Zahlen bis Andere Ascii bei einem
Passwort eine Null, erfüllt es nicht alle Sicherheitskriterien.
Tauschen Sie ein solches Risiko-Passwort umgehend aus.
d
b
a
c
Der Passwort-Sicherheits-Scanner hat hier bei jedem Passwort Mängel gefunden:
Es fehlen Ziffern a , Kleinbuchstaben b , Großbuchstaben c und überall Sonderzeichen d .
Wichtiger Sicherheitshinweis: Der Passwort-Sicherheits-Scanner scannt den Internet Explorer, Firefox, Outlook, WindowsVPN- und Wählverbindungen, Windows Messenger und Windows Live Mail. Überprüfen Sie daher zusätzlich Ihre anderen
Passwörter für Online-Konten, den Router, Ihre Dokumente und hier nicht erwähnte Anwendungen manuell.
Ihr PC-Sicherheits-Berater
Kontrolle 2: Risiko-Passwörter ersetzen
Sicherheitskontrolle 2: Nutzen Sie Risiko-Passwörter?
Erstellen Sie eine Liste aller Ihrer Passwörter. Verwenden Sie zum Erfassen der Passwörter wahlweise Ihre Textverarbeitung (z. B. Word) oder Tabellenkalkulation (z. B. Excel). Tragen Sie sowohl den Namen des jeweiligen Geräts, Programms oder die Adresse des Internet-Kontos als auch das alte Passwort ein.
Übernehmen Sie in diese Liste zuerst alle automatisch vom
Passwort-Scanner in der Sicherheitskontrolle 1 gefundenen
Passwörter. Ergänzen Sie die Liste um alle Passwörter, die der
Passwort-Scanner nicht gefunden hat. Dazu gehören in jedem
Fall Ihr Router- und WLAN-Passwort sowie Ihr WindowsPasswort.
Mein Tipp: Tippen Sie die Liste des PasswortSicherheits-Scanners nicht mühsam ab. Markieren Sie stattdessen die Passwort-Einträge in der
Liste des Programms und kopieren Sie die Einträge mit S+c in die Zwischenablage von Windows.
Dann fügen Sie die Liste mit S+v in ein neues Dokument Ihrer Textverarbeitung oder in eine Tabelle ein und
ergänzen Ihre anderen Passwörter.
7-Punkte-Checkliste: Nutzen Sie Risiko-Passwörter?
Sofern der Passwort-Sicherheits-Scanner nicht schon die
Länge und Bestandteile der Passwörter geprüft hat, machen
Sie das nun bei den restlichen Passwörtern manuell. Ermitteln
Sie jetzt mit dieser Checkliste die unsicheren Risiko-Passwörter:
cking) ermitteln. Personen aus Ihrem Umfeld erraten
diese Namen sehr leicht.
¨
Nein
5. Enthält das Passwort Ihr Kfz-Kennzeichen oder sonstige
Daten aus Ihrem persönlichen Umfeld?
¨
Ja: Hacker versuchen es nicht nur mit Namen und Geburtsdatum, sondern auch mit Kfz-Kennzeichen und
häufig verwendeten Begriffen, wie berühmten Persönlichkeiten oder Zitaten aus Büchern und Filmen.
Kennt jemand Ihr Auto-Kennzeichen, Ihre Vorlieben
bei Büchern, Musik und Filmen, kann er gezielt nach
entsprechenden Bestandteilen in Ihren Passwörtern
suchen.
¨
Nein
6. Haben Sie das Passwort mehrfach verwendet?
¨
Ja: Ein sicheres Passwort darf immer nur einmal für
ein Konto verwendet werden.
¨
Nein
7. Ist das Passwort älter als 70 Tage?
1. Ist das Passwort zu kurz (weniger als acht Zeichen) oder
enthält es keine Ziffer, keine Klein- und Großbuchstaben oder kein Sonderzeichen?
¨
Ja: Ergänzen Sie das Passwort um die fehlenden Zeichen oder überlegen Sie sich ein neues Passwort.
¨
Nein
2. Enthält das Passwort Ihre Geburtsdaten oder die Ihrer
Familie?
¨
Ja: Bilden Sie aus Sicherheitsgründen kein Passwort
aus Geburtsdaten.
¨
Nein
Ja: Wechseln Sie Ihre privaten Passwörter alle sechs
Monate. Halten Sie sich bei beruflich genutzten Passwörtern an die Vorgabe von Microsoft (Wechsel alle 70
Tage) oder des Bundesamts für die Sicherheit in der
Informationstechnik (BSI; Wechsel alle 90 Tage).
¨
Nein
Hinweis: Über unsere sichere Service-Webseite gelangen
Sie zur Regelung des Passwort-Gebrauchs M 2.11 des BSI.
Diese Regelungen geben Ihnen viele wertvolle Anregungen
für den Umgang mit sicheren Passwörtern.
Legen Sie den Termin für den nächsten
Passwort-Austausch fest
3. Enthält das Passwort bekannte Wörter oder die Namen
bekannter Persönlichkeiten?
¨
Ja: Solche Wörter und Namen sind in den Hacker-Programmen enthalten und werden in Sekunden gehackt.
¨
Nein
4. Enthält das Passwort Ihren Namen, Namen Ihrer Familienmitglieder oder eines Haustiers?
¨
¨
Ja: Solche Namen lassen sich leicht durch Recherchen
über Ihre Person vor Ort oder im Internet (Social Ha-
Rufen Sie im nächsten Schritt nacheinander die Programme
und Online-Konten mit Risiko-Passwörtern auf und ersetzen
Sie diese durch Ihre neuen, sicheren Passwörter. Notieren Sie
sich in Ihrem Kalender den Termin, wann Sie die Passwörter
das nächste Mal ersetzen möchten. Ihre Passwörter werden
mit der Zeit potenziell immer unsicherer!
Auswertung: Haben Sie eine Frage mit Ja beantwortet, ersetzen Sie das betreffende unsichere Passwort umgehend.
Im Fall mehrfach verwendeter Passwörter (Frage 6) sollten
Sie alle Passwörter ersetzen.
Ihr PC-Sicherheits-Berater
3
4
Kontrolle 3: Neue Passwörter überprüfen
Sicherheitskontrolle 3: Bestehen Ihre neu gewählten
Passwörter die Passwort-Prüfung?
Professionelle Hacker verwenden ausgefeilte Programme mit komplizierten mathematischen Algorithmen und
Listen mit Tausenden häufig verwendeten Begriffen. Sie können nicht alle diese Algorithmen und Begriffe bei
Ihrer Passwortwahl berücksichtigen. Damit besteht auch bei sicheren Passwörtern ein Restrisiko. Testen Sie Ihre
Passwörter in nur 5 Minuten auf Sicherheit.
Das Passwort P4s5w0rt! ist länger als acht Zeichen, enthält einen Großbuchstaben, mehrere Kleinbuchstaben, ein Sonderzeichen und mehrere Ziffern. Das Passwort erscheint sicher,
bedeutet in der I33t-Sprache (Leetspeak, bei Computerspielern sehr beliebt) jedoch nichts anderes als Passwort!
a
Mein Tipp: In der Leetspeak werden Buchstaben durch Ziffern ersetzt, also im Beispiel a
durch 4, s durch 5 und o durch 0. Wer die Leetspeak nicht kennt und berücksichtigt, gefährdet
daher womöglich seine Sicherheit.
In 5 Minuten testen Sie Ihre Passwörter
Damit Sie ausschließlich sichere Passwörter verwenden, nehmen Sie sich etwa fünf Minuten Zeit und führen Sie mit Ihren
Passwörtern den folgenden Test durch:
1. Rufen Sie mit Ihrem Browser über
www.wiesicheristmeinpasswort.de
die Passwort-Prüfung auf.
Warnung: Führen Sie diesen Test nicht mit einer anderen
Testseite aus einer Suchmaschine durch. Es gibt betrügerische Angebote, bei denen die eingegebenen Passwörter gespeichert und automatisch Schadprogramme heruntergeladen und installiert werden.
2. Geben Sie zum Kennenlernen des Tests zunächst das einfache, unsichere Passwort hilde1954 a ein und drücken Sie
die Eingabetaste. Das Passwort hat die Passwortstärke 0
von vier Stufen c und lässt sich trotz der Länge von neun
Zeichen laut Test in 16 Sekunden b berechnen und damit
sofort knacken. Bitte beachten Sie, dass hier statt eines
Kommas ein Punkt bei der Zeitangabe verwendet wird, sodass 16.023 nicht für über 16.000 Sekunden, sondern für
16,023 Sekunden steht.
3. Geben Sie nun ein per Definition sicheres Passwort ein, das
acht Zeichen lang ist, aus Groß- und Kleinbuchstaben besteht und Ziffern enthält: U8ASXvfV. Hier werden keine
Wörterbucheinträge gefunden, da die Zeichen zufällig angeordnet sind. Viele Online-Dienste vergeben solche Passwörter, die laut Test jedoch nur die Passwortstärke 3 von 4
erreichen. Zwar dauert das Berechnen eines solchen Passworts mehrere Monate, aber es ist immer noch zu hacken.
4. Testen Sie jetzt ein „richtig sicheres“ Passwort mit zwölf
Zeichen Länge, Groß- und Kleinbuchstaben, Ziffern und
drei Sonderzeichen: a7&2Scx21ö#R. Damit erreichen Sie
Passwortstärke 4 von 4. Es dauert laut Test Jahrhunderte,
dieses Passwort zu hacken. So sicher sollten alle Ihre Passwörter sein!
b
c
d
Dieses Passwort ist so einfach zu knacken, weil hilde und 1954
in Hacker-Wörterbüchern d enthalten sind.
5. Geben Sie zum Vergleich ein einfacher zu merkendes, aber
sicher erscheinendes Passwort wie Ac/DcHighway2Hell
ein. Hier erreichen Sie ebenfalls Passwortstärke 4. In der
Wörterbuchübersicht am Ende des Tests finden sich jedoch
mehrere Einträge (AC/DC ist eine Hardrock-Band und
„Highway to Hell“ einer ihrer Erfolgstitel). Ein Passwort
mit bekannten Wörtern sollte deutlich länger sein und 20
oder mehr Zeichen enthalten.
6. Testen Sie nun Ihre eigenen Passwörter: Achten Sie dabei
außer auf die Passwortstärke und die benötigte Zeit auf die
angezeigten Wörterbucheinträge.
7. Hat Ihr Passwort nicht die Stärke 4 oder besteht es im Wesentlichen aus Wörterbucheinträgen, tauschen Sie es wie in
Sicherheitskontrolle 2 beschrieben aus.
Mit dieser bewährten Methode merken Sie sich
Ihre sicheren Passwörter garantiert
Sichere Passwörter sind nicht leicht zu behalten, das ist
schon bei einfachen Passwörtern schwer genug. Ein neuer
Ansatz der Wissenschaftler Marjan Ghazvininejad und Kevin Knight der Universität von Südkalifornien setzt auf
Poesie.
Bilden Sie als Passwort ein zweizeiliges Gedicht wie:
Der Sicherheit Freude am Götterfunken, stört hacker,
schadprogramme und internet halunken.
Obwohl die Wörter alle bekannt sind und ein Teil des Passworts aus der Ode an die Freude (Beethovens vierter Satz
der neunten Sinfonie) stammt, dürften Hacker-Programme
bei diesem Passwort kaum zum Ziel kommen. Haben Sie
weniger Freude an Gedichten, hilft aber auch ein PasswortManager.
Ihr PC-Sicherheits-Berater
Kontrolle 4: Passwörter mit dem Tool Password Depot verwalten
Sicherheitskontrolle 4 mit dem PasswortVerschlüsselungstool
Benötigen Sie ein Dutzend oder mehr sichere Passwörter, können Sie sich diese kaum alle merken. Viele PCAnwender notieren die Passwörter daher am Arbeitsplatz, speichern sie unverschlüsselt in einer Datei oder in
ihrem Browser. Achtung: Sie gehen damit ein hohes Risiko ein, dass die Passwörter unbefugt genutzt oder gehackt werden. Daher empfehlen ich Ihnen den Passwort-Verwalter Password Depot.
Das Programm stammt vom deutschen Unternehmen AceBit.
Die Sicherheit wurde von Experten des Fraunhofer-Instituts
ausgiebig getestet.
In den letzten Jahren wurde Password Depot mehrfach Testsieger bei verschiedenen PC-Zeitschriften.
Warnung: Ich habe früher das sehr leistungsfähige OpenSource-Programm KeePass empfohlen. Doch hier wurden
im November 2015 schwere Sicherheitslücken entdeckt, sodass Sie KeePass aus Sicherheitsgründen nicht mehr einsetzen sollten.
Mit der kostenlosen Freeware-Version von Password Depot
verwalten Sie 20 sichere Passwörter pro Datenbank. Das reicht
für private Zwecke meistens aus. Haben Sie mehr als 20 Passwörter zu verwalten, benötigen Sie die Vollversion von Password Depot zum Preis von 29,95 €.
Schnell erledigt: In 7 einfachen Schritten installieren
Sie das Tool Password Depot
Maustaste auf Passwort Depot und wählen Sie An ‚Start‘
anheften, um eine Kachel für Password Depot im StartMenü zu erhalten.
Wie Sie Ihre Passwort-Datenbank einrichten
Beim ersten Aufruf von Password Depot werden Sie zum Anlegen einer Datenbank für Ihre Passwörter aufgefordert. Dies
ist auch später über das Menü Datei möglich:
1. Klicken Sie in der Menüleiste auf Datei.
2. Wählen Sie den Ort, an dem Ihre Datenbank abgespeichert
werden soll. Praktisch ist zum Beispiel ein USB-Stick, wenn
Sie die Datenbank an mehreren PCs nutzen möchten.
3. Password Depot erzeugt für Sie automatisch ein sicheres
Master-Kennwort für Ihre Datenbank. Dazu geben Sie einen Satz aus mindestens acht Wörtern ein b und klicken
auf Kennwort generieren c .
1. Zur Installation von Password Depot rufen Sie die Webseite
www.password-depot.de/download.htm auf.
a
2. Klicken Sie oben auf die grüne Schaltfläche Herunterladen
und stimmen Sie dem Speichern der Datei zu.
b
3. Öffnen Sie die Download-Liste Ihres Browsers (Kurzbefehl
S+j). Rufen Sie das Programm pdepot8.exe auf. Die 8
steht hier für die Versionsnummer, sodass der Dateiname
zum Beispiel auch pdepot9.exe lauten kann.
c
4. Folgen Sie dem Assistenten durch die Installation. Erhalten
Sie eine Fehlermeldung, schließen Sie Ihren Browser, da
Password Depot zum Beispiel bei laufendem Firefox nicht
installiert werden kann.
5. Klicken Sie zum Abschluss der Installation auf Fertigstellen.
6. Haben Sie Ihren Browser zuvor geschlossen, öffnen Sie ihn
wieder. Es wird nun eine Erweiterung für den PasswortVerwalter installiert. Stimmen Sie der Installation zu.
7. Rufen Sie Password Depot über das Start-Menü (Windows
10, 7) oder die Windows-Suche (Windows 8.1) auf. Im Fall
von Windows 10 finden Sie Passwort Depot unter Alle
Apps und Zuletzt hinzugefügt. Klicken Sie mit der rechten
Welche Zeichen Password Depot bei der Umwandlung mit
Leetspeak-Sprache ersetzt, erfahren Sie über das Register
mit der Konvertierungstabelle a .
4. Lesen Sie unter Qualität des Kennworts nach, wie lange es
geschätzt dauert, um das Kennwort zu hacken. Sind es nur
wenige Tage oder Monate, geben Sie einen anderen Satz ein
oder klicken erneut auf Kennwort generieren.
Ist ein sicheres Master-Kennwort gefunden, notieren Sie es
und klicken auf OK.
Ihr PC-Sicherheits-Berater
5
6
Kontrolle 4: Passwörter mit dem Tool Password Depot verwalten
So einfach verwalten Sie Ihre Passwörter
in der Datenbank
Nachdem Sie Ihre neue Datenbank angelegt haben, öffnen Sie
diese mit dem Master-Kennwort. Vorsicht: Vergessen Sie das
Master-Kennwort, haben Sie keinen Zugriff mehr auf Ihre gespeicherten Passwörter.
b
c
d
1. Rufen Sie Password Depot auf und geben Sie das MasterKennwort für Ihre Datenbank ein.
2. Klicken Sie auf die untere Hälfte des Symbols Hinzufügen
a und wählen Sie aus, ob Sie ein Kennwort, die PIN einer
EC-Karte, eine Software-Lizenz oder eine der anderen
Kennwortarten erfassen möchten.
Ein paar schnelle Bewegungen mit der Maus und Sie haben
ein Passwort, das praktisch nicht zu knacken ist.
5. Im Kennwort-Feld b symbolisieren Punkte die erzeugten
Zeichen. Klicken Sie auf das Symbol Kennwort anzeigen/verbergen d und notieren Sie sich das sichere Kennwort. Dann klicken Sie auf OK.
a
6. Sie gelangen vom Passwort-Generator zum Eingabeformular für neue Passwörter zurück. Wählen Sie hier eine Kategorie und geben Sie optional ein paar Bemerkungen ein.
Hier zeigt Ihnen Password Depot, was es alles an
unterschiedlichen Passwörtern für Sie verwalten kann.
3. Füllen Sie das Formular für den neuen Kennwort-Eintrag
aus. Tragen Sie zunächst die Beschreibung und im Fall eines Online-Kontos die Adresse ein. Dann geben Sie Benutzername und Kennwort ein.
4. Haben Sie noch kein sicheres Kennwort, klicken Sie auf das
Symbol rechts bei Bestätigung und der Kennwort-Generator wird geöffnet. Hier bewegen Sie den Mauspfeil ein paar
Mal über die Fläche mit den grünen Zufallszeichen c .
Hinweis: Ihr Online-Dienst oder vielleicht auch Ihr Router
wird Ihr neues sicheres Passwort womöglich nicht akzeptieren. Hier werden teilweise Klein- und Großschreibung
nicht akzeptiert, sind keine oder nicht alle Sonderzeichen
zulässig oder die Passwortlänge ist zum Beispiel auf sechs
oder acht Zeichen beschränkt.
Sofern Sie auf den Dienst verzichten können, löschen Sie
dort das Konto. Sie riskieren bei solchen unsicheren Anbietern über kurz oder lang einen Konto-Hack. Brauchen Sie
das Konto, wählen Sie Ihr Passwort so sicher, wie es unter
den gegebenen Umständen möglich ist, und ändern es spätestens alle zwei Monate.
7. Stellen Sie bei Gültig bis ein, wie lange das Passwort gültig
sein soll, bevor Sie zum Ändern aufgefordert werden. So
brauchen Sie nicht selbst darauf zu achten. Zum Speichern
klicken Sie auf OK.
Nachdem Sie alle Passwörter erfasst haben, können Sie sie
über die Schlüssel-Symbole Ändern und Löschen bearbeiten
bzw. entfernen. Vergessen Sie nicht, auf Sperren zu klicken,
wenn Sie Ihren PC verlassen, damit niemand während Ihrer
Abwesenheit auf Ihre geöffnete Passwort-Datenbank zugreifen kann.
Von jetzt an sparen Sie Zeit mit der
Passwort-Automatik
Bis hierher hat Ihnen Password Depot keine Zeit eingespart,
sondern es hat Sie Zeit für das Anlegen der Datenbank gekostet. Der Aufwand für das Erfassen Ihrer Passwörter war jedoch eine gute Investition.
Zukünftig reicht ein Klick auf den betreffenden Eintrag in der
Datenbank und Password Depot ruft automatisch die betreffende Internetseite oder Datei auf und trägt Ihren Benutzernamen ein. Sobald Sie auf die Schaltfläche zum Anmelden klicken, fügt Password Depot automatisch Ihr Kennwort ein.
Praxis-Tipp: Neue Kennwörter lassen sich bei Firefox auch
einfach über die Browser-Erweiterung von Password Depot
erfassen. Diese Erweiterung wird automatisch mit dem Programm installiert.
Ihr PC-Sicherheits-Berater
Kontrolle 5 und 6: Gespeicherte Passwörter aus Ihren Browsern löschen
Sicherheitskontrolle 5:
Speichert Ihr Browser auch Ihre Passwörter?
Sie haben Ihre Passwörter jetzt sicher in der verschlüsselten Datenbank von Password Depot und brauchen daher
die Passwort-Verwaltung Ihres Browsers nicht mehr. Die Browser-Datenbank ist zudem ein erhebliches Sicherheitsrisiko, denn der Inhalt lässt sich leicht einsehen und hacken. Löschen Sie deshalb Ihre im Internet-Browser gespeicherten Passwörter.
Gespeicherte Passwörter bei Firefox löschen
1. Klicken Sie auf das Menü-Symbol von Firefox und wählen Sie Einstellungen.
2. Wählen Sie links das Register Sicherheit.
3. Klicken Sie rechts auf Gespeicherte Passwörter. Sie erhalten eine Liste der Internetseiten, für die Passwörter gespeichert wurden.
4. Klicken Sie auf Passwörter anzeigen und bestätigen Sie mit
Ja, dass Sie die Passwörter anzeigen möchten. Ihre gespeicherten Passwörter werden jetzt im Klartext angezeigt.
Jeder Nutzer Ihres
PCs kann sich
die Passwörter in
Firefox anzeigen
lassen, die hier
durch das
schwarze
Rechteck
verdeckt sind.
5. Verhindern Sie einen solchen Passwort-Hack, indem Sie
die gespeicherten Passwörter mit einem Klick auf Alle entfernen löschen.
6. Schließen Sie dann das Dialogfenster Gespeicherte Passwörter. Entfernen Sie anschließend im Dialogfenster Ein-
stellungen/Sicherheit den Haken bei Passwörter speichern.
7. Möchten Sie auf den Komfort der gespeicherten Passwörter
bei Firefox nicht verzichten, klicken Sie zumindest MasterPasswort verwenden an und geben Sie als Master-Passwort
ein sehr sicheres Passwort aus mindestens zwölf zufällig gemischten Zeichen ein.
Gespeicherte Passwörter bei Google Chrome löschen
1. Klicken Sie auf das Menü-Symbol von Google Chrome und
wählen Sie Einstellungen.
2. Blättern Sie nach unten und klicken Sie auf Erweiterte Einstellungen anzeigen.
3. Blättern Sie nach unten bis zu Passwörter und Formulare.
Entfernen Sie hier den Haken vor Speicherung Ihrer WebPasswörter anbieten.
4. Klicken Sie am Ende dieser Option auf Passwörter verwalten und überprüfen Sie, ob Google Chrome bereits Passwörter gespeichert hat.
5. Google speichert Ihre Passwörter auch in Ihrem GoogleKonto. Melden Sie sich daher über den folgenden Link
passwords.google.com bei Ihrem Google-Konto an. Löschen Sie die Passwort-Einträge, die auf der Internetseite
Gespeicherte Passwörter angezeigt werden.
Sicherheitskontrolle 6: Speichert Windows unter den
Anmeldeinformationen Ihre Passwörter?
Im Fall von Microsoft Edge aus Windows 10 und dem Internet Explorer 10 sowie 11 werden die Passwörter nicht
im Browser selbst, sondern in der Datenbank der Anmeldeinformationsverwaltung von Windows 10, 8.1 und 7
gespeichert. Sehen Sie sich daher die Einträge in der Anmeldeinformationsverwaltung an und löschen Sie Ihre
gespeicherten Passwörter.
So geht’s:
1. Öffnen Sie das Start-Menü (Windows 10) oder klicken Sie
mit der rechten Maustaste auf das Start-Symbol (Windows
10, 8.1), um die Systemsteuerung aufzurufen.
2. Stellen Sie in der Systemsteuerung die Anzeige auf Große
Symbole.
3. Wählen Sie die Anmeldeinformationsverwaltung.
4. Wählen Sie Webanmeldeinformationen. Wird nun Es
sind keine Webkennwörter vorhanden angezeigt, sind
keine Anmeldeinformationen gespeichert und Sie können
die Prüfung abbrechen.
5. Sind Anmeldeinformationen vorhanden, klicken Sie rechts
daneben auf das Kreissymbol mit dem Pfeil. Der Inhalt
wird angezeigt.
6. Das Kennwort ist voreingestellt ausgeblendet, kann jedoch
über den Link Einblenden im Klartext angezeigt werden.
Möchten Sie das gespeicherte Kennwort löschen, klicken
Sie auf Entfernen.
7. Wiederholen Sie die Schritte 4 bis 6 für alle gespeicherten
Internet-Anmeldungen.
Ihr PC-Sicherheits-Berater
7
8
Kontrolle 7: Sichere Identitätsprüfung einrichten
Sicherheitskontrolle 7: Welcher Online-Dienst
bietet die Zwei-Faktor-Authentifizierung?
Der Schutz Ihres Kontos bei einem Online-Dienst ist nicht nur von der Qualität Ihres Passwortes abhängig. Immer
wieder gelingt es Kriminellen, die Server der Anbieter zu hacken oder über Insider an Millionen von Passwörtern
zu gelangen. Ich zeige Ihnen, wie Sie Ihre Konten vor dem Zugriff durch Betrüger schützen.
In einem Betrugsfall schützt Sie dann nur eine zusätzlich zur
Passwort-Abfrage vorgenommene Identitätsprüfung. Diese
Prüfung in zwei Schritten oder Zwei-Faktor-Authentifizierung erhöht die Sicherheit Ihrer sensiblen Daten vor HackerAngriffen beträchtlich.
1. Melden Sie sich bei Ihrem Google-Konto an.
2. Klicken Sie auf Anmeldung bei Google a .
Ihr Online-Dienst warnt Sie bei Einbruchsversuchen
Die Anbieter überwachen, mit welchem Gerät und welcher
IP-Adresse die Anmeldung erfolgt. Ändert sich die IP-Adresse
oder das Gerät, wird ein zusätzlicher Sicherheitscode abgefragt, den Sie per SMS (Kurzmitteilung), per E-Mail oder als
Sprachanruf auf Ihr Mobiltelefon erhalten.
Die Sicherheit der Anmeldung ist durch die Prüfung in zwei
Schritten auf dem hohen Niveau des Online-Bankings. Ein
Hacker könnte allerdings Ihr Mobiltelefon stehlen oder unberechtigt in den Besitz einer Kopie Ihrer SIM-Karte gelangen.
Achten Sie daher auf Ihr Mobiltelefon und vereinbaren Sie mit
Ihrem Mobilfunkanbieter ein sicheres Kennwort für das Anfordern von SIM-Karten.
Markt-Check: Welcher Anbieter bietet Ihnen diesen
zusätzlichen Zugangsschutz?
Dieser zusätzliche Zugangsschutz wird derzeit von folgenden
bekannten Online-Diensten angeboten: Apple, Dropbox,
eBay, Evernote, Facebook, Google-Diensten wie Gmail und
YouTube, LinkedIn, Mailbox.org, Microsoft-Diensten wie
OneDrive, Outlook.com, Skype, Windows Live und Xbox
Live, PayPal sowie Yahoo.
a
Sehen Sie diese Übersicht nicht sofort nach der Anmeldung,
rufen Sie die Konto-Einstellungen auf und finden
die Einstellung dann links unter Anmeldung & Sicherheit.
3. Klicken Sie rechts auf Bestätigung in zwei Schritten, wenn
dort Aus steht. Ist hier Ein angegeben, ist die zusätzliche Sicherheit bereits aktiviert und Sie brauchen nichts weiter zu
unternehmen.
4. Der Assistent zum Einrichten der Benachrichtigung in
zwei Schritten erscheint. Hier klicken Sie auf Einrichtung
starten b .
Unverständlicherweise bietet derzeit noch kein Mitglied der
Allianz „E-Mail made in Germany“ die sichere Anmeldung
an. Sie sind also bei GMX, Telekom und Web.de von der Anmeldung her nicht optimal geschützt. Es wird Zeit, dass die
genannten Anbieter hier nachbessern.
Warnung: E-Mails mit dem Sicherheitscode werden unverschlüsselt verschickt und könnten daher auf dem Weg zu Ihnen und auf Ihrem Rechner durch Schadprogramme gelesen werden. Wählen Sie deshalb zum Versand von Sicherheitscodes keine Textnachricht oder E-Mail, sondern bevorzugen Sie einen Anruf oder eine SMS.
Identitätsprüfung einrichten für Google-Konten zur
Nutzung von Gmail, Google+, Google Drive, Google
Play und YouTube
Da derzeit die Google-Konten weit verbreitet sind, zeige ich
Ihnen am Beispiel von Google, wie Sie die zusätzliche Prüfung
einrichten. Den Zugangscode erhalten Sie wahlweise per App,
SMS oder Sprachanruf. So richten Sie den von Google als „Bestätigung in zwei Schritten“ bezeichneten Dienst ein:
b
Der Assistent
führt Sie durch
die Einrichtung
des Schutzes.
Meine Empfehlung: Gehen Sie kein Risiko bei Ihren Konten ein, es gibt keine unwichtigen Daten. Verwenden Sie
daher immer nur sichere Passwörter und soweit möglich
auch den Zusatzschutz durch das Bestätigen in zwei Schritten. Schreiben Sie mir im Computerwissen Club unter
https://club.computerwissen.de, wenn Sie Fragen zum
Schutz Ihrer Online-Konten haben. Ich werde Ihnen gerne
weiterhelfen und Ihnen bei Bedarf auch eine individuelle
Schritt-für-Schritt-Anleitung liefern. Bitte seien Sie aber
auch im Club vorsichtig und veröffentlichen Sie dort keine
persönlichen Daten wie E-Mail-Adressen oder Zugangsdaten, um jegliche Gefahr eines Missbrauchs auszuschließen.
Ihr PC-Sicherheits-Berater
5
9
So erhalten Sie die Kontrolle über
Ihre Privatsphäre im Internet
Liebe Leserin, lieber Leserr,
m Umgang mit E-Mail und Internet ist kein Einmal-Thema,
Ihre Sicherheit im
sondern ein fortlaufeender Prozess. Denn jeden Tag entstehen neue Sicherheitsrisiken und Betrügereien, die nur ein Ziel haben: Ihnen persönlich zu schaden.
Mit dem Ihr PC-Sicherheits-Berater setzen Sie Angriffen aus dem Internet ab
sofort ein wirksames Mittel entgegen. Ich zeige Ihnen auch, wie Sie Ihr Geld
und Ihre persönlichen Daten in Sicherheit bringen, denn:
Michael-Alexander
,
Michael-AlexanderBeisecker
Beisecker,
Deutschlands
PC-Sicherheitsexperte Nr. 1
Meine Mission ist, Ihren PC in einen sicheren Ort zu verwandeln.
Ohne dass Ihnen Bedrohungen wie Passwort-Hacker etwas anhaben können. Ich zeige Ihnen eine
PC-Festung, in der Sie jederzeit die Zugbrücke hochziehen können – zum Schutz vor Bösewichten
wie Geheimdiensten, Datensammlern oder Datenspionen.
Damit Sie endlich (!) wieder das sichere Gefühl haben, dass einzig und allein SIE der Herr über Ihre
Privatsphäre – und Ihren PC – sind. Das ist heute wichtiger denn je, denn: Viren, Trojaner und Schadprogramme verseuchen Ihren PC heute binnen Sekunden! Ein einziger falscher Klick reicht!
Es ist also nicht Ihre Schuld, wenn Sie beim Surfen im Internet manchmal ein mulmiges Gefühl haben.
Doch Sie können sich wehren. Und den Angreifern entkommen. Es ist ganz einfach – mit dem
Ihr PC-Sicherheits-Berater:
Mit dem Ihr PC-Sicherheits-Berater habe ich ein Schutz-System für PC, Internet und sensible Daten
entwickelt. Jeder Ratschlag, jede Checkliste und jedes Tool im PC-Sicherheits-Berater erhöhen die
Sicherheit Ihrer Privatsphäre um ein Vielfaches!
Mit den handfesten Umsetzungshilfen aus dem Ihr PC-Sicherheits-Berater
werden Sie ab sofort:
Z
Anonym im Internet surfen und keine Spuren in Ihrem Browser hinterlassen
Z
Abhörsichere E-Mails versenden, die kein Geheimdienst der Welt mitlesen kann
Z
Ihre privaten Daten vor Spionage und Missbrauch schützen
Z
Sicheres Online-Banking betreiben, ohne Angst vor Erpresser-T
Trojanern
Z
Schadprogramme von Ihrem PC aussperren, die sonst kaum ein Virenscanner erkennt.
Ich kenne Ihre Herausforderungen als sicherheitsbewusster Computer-Nutzer: Ergreiffen Sie die Initiative
und holen Sie sich die volle Kontrolle über Ihre PC- und Internetnutzung zurück!
Mit den besten Grüßen, Ihr
Michael-Alexander Beisecker,
%FVUTDIMBOET1$4JDIFSIFJUTFYQFSUF/S
Ihr PC-Sicherheits-Berater