| Re:Konto "gehacked" |  |
>>>Haben die mein Passwort gesehen oder ist das für die weiterhin unbekannt? Benutze das selbe noch auf 2-3 anderen Accounts.
>>
>>Die musst Du alle schleunigst ändern!
>>
>>War dein Passwort denn so simple?
>>Hätte da btw eine gute Methode, die echt kryptisches Zeug zusammensetzt und dennoch leicht zu merken ist.
>>
>>z.B. Meine Oma ist 83 Jahre alt, und sieht gern zu den Sternen.
>>Passwort: MOi83Ja,usgzd*
>
>Und Du kannst Dir zig Sätze dieser Art merken und weißt, bei welchem Account welcher Satz passt?
Und dann hat Oma Geburtstag und kein Passwort funktioniert mehr. Oder man lernt, dass da gar kein Komma hingehört.
Aber Passwörter sind auch nicht wichtig. Fünf Jahre lang war mein Passwort bei allen Accounts benutzername. Manchmal mit 3 statt e. Aber das ist egal, weil Accounts nicht durch brute force geknackt werden (Ausnahme: Man weiß, dass was Interessantes oder Wichtiges zu holen ist), sondern durch social engineering. Entsprechend nutze ich auch seit 25 Jahren kein Antivirus (bis auf Microsoft Defender, weil der halt da ist und nervt, wenn er nicht aktiviert ist). Es gibt ein paar ganz einfache Regeln, mit denen man sicher ist:
1. Keine Links oder Anhänge von Mails anklicken, es sei denn ich erwarte diese gerade (Auftragsbestätigungen, Absprache mit Kollegen,...).
2. Keine Software herunterladen, deren Anbieter man nicht kennt.
3. Niemals ein Benutzerkonto für Software oder Webseiten anlegen, die man nicht kennt - geschweige denn existierende Daten irgendwo eingeben (z. B. das Emaillogin in einer Mailapp, die man mal testen will).
4. 2FA überall aktivieren.
5. Mehrere Emailadressen nutzen, eine für Logins, die nicht überall in sozialen Medien geteilt wird, eine für Kommunikation. Und die Loginmail sollte natürlich nicht so lauten wie der entsprechende Benutzername.
Mittlerweile habe ich auch deutlich sicherere Passwörter, wo ich es für wichtig halte, als zusätzliche Barriere. Aber die anderen Punkte sind wichtiger. Das beste Passwort taugt nichts, wenn ich es dem Täter selber mitteile durch Phishing. Und machen wir uns nichts vor, mittlerweile sind Phishingmails teils nicht mehr zu unterscheiden von echten.
Man sollte auch Seiten wie haveIbeenhacked nicht blind vertrauen. Wenn man einen Datensatz hat ist die beste Methode, die noch aktiven Accounts herauszufinden, wenn die Benutzer sich selber melden. In dem Moment, wo man nach der eigenen Emailadresse sucht, kann diese als Ziel genutzt werden. Dazu zeigt man nur unwichtige Hacks an und schon ist man fällig und fühlt sich gleichzeitig sicher. Der beste Schutz im Internet ist der Benutzer selber. Leider deswegen oft auch der schlechteste.