E-Mail-Adressen und Kennwörter Gehackt

letzte Aktualisierung

“Collection # 1” zeigt 773 Millionen E-Mail-Adressen und Kennwörter in einer der größten Datenschutzverletzungen aller Zeiten

Sie können überprüfen, ob Ihr Benutzername und Ihr Passwort durchgesickert sind.

Verstöße gegen die Daten werden immer häufiger, aber heute ist es ein Schwachkopf: 1.160.253.228 eindeutige Kennwörter und E-Mail-Adressen wurden einem Verstoß zugeschrieben, der als “Sammlung # 1” bezeichnet wird.

Die kollektive Liste von 773 Millionen E-Mail-Adressen aus verschiedenen Quellen, die beim Cloud-Speicherdienst MEGA veröffentlicht wurde , wurde von Troy Hunt , dem Inhaber der HaveIBeenPwned-  Website, gemeldet , die gehackte Informationen indiziert. Die Anzahl der E-Mail-Adressen macht es zur größten Verletzung, die jemals auf Hunt’s Website hochgeladen wurde, sagte er. Es gibt aber auch 21.222.975 eindeutige Passwörter, die in der Sicherheitslücke veröffentlicht wurden und in Klartext für die Welt sichtbar sind.

Was nicht genau klar ist, ist, ob der Verstoß eine E-Mail-Adresse gespeichert hat, die tatsächlich mit dem verwendeten Kennwort verknüpft ist. (Es scheint jedoch so zu sein, da Hunt sich auf die Liste bezieht, die 2,7 Milliarden Kombinationen von Benutzernamen und Passwörtern enthält.)

E-Mail-Adressen und Kennwörter Gehackt sicher machen

Aber das ist nicht wirklich der Punkt: Mit der Datenbank von Hunt können Sie  Ihre E-Mail-Adresse überprüfen, um  zu sehen, ob sie im neuesten Hack enthalten ist. Noch wichtiger ist, dass Sie auch Ihr Passwort überprüfen können . Wenn beide in der Sicherheitslücke auftauchen, müssen Sie davon ausgehen, dass jemand draußen Zugriff auf Ihre E-Mail hat. (Bei einigen Online-Diensten, z. B. Google, können Sie auch Website-Kennwörter von Drittanbietern innerhalb des Dienstes speichern. In diesem Fall erhalten Sie auch ein Angreifer, wenn Sie Ihr Master-Google Mail-Kennwort kennen.)

Besonders gefährlich ist es, wenn Sie an mehreren Standorten sowohl Ihre E-Mail-Adresse als auch dasselbe Kennwort verwenden. Dies wird als „Ausfüllen von Anmeldeinformationen“ bezeichnet und die Auswirkungen sollten klar sein: Wenn ein Angreifer weiß, dass Sie an mehreren Standorten dieselbe E-Mail-Adresse und dasselbe Kennwort verwendet haben, können diese von Website zu Site (Bank-Sites, Ihr Arbeitgeber, Facebook usw.) geleitet werden ) und versuchen Sie, Ihren digitalen Informationsspeicher zu entsperren.

Email Adressen überprüfen

Also, was kannst du machen? Als Erstes müssen Sie prüfen, ob Ihre E-Mail-Adresse beschädigt wurde . Die Chancen stehen gut, dass es entweder bei diesem Verstoß oder bei einem anderen Verstoß vorliegt. Auf der Hunt-Site können Sie auch Ihr Passwort überprüfen , um zu sehen, ob es in Collection 1 aufgetaucht ist. Wenn Sie sich dabei etwas mulmig fühlen – wer ist dieser Hunt-Typ überhaupt? – haben Sie mehrere Möglichkeiten, sich sicherer zu machen: Lesen Sie, wie Hunt Kennwörter anonym speichert , oder ändern Sie einfach Ihr Kennwort. Sie können dann Ihr altes (hoffentlich eindeutiges) Kennwort überprüfen, um  festzustellen, ob es in der Datenbank vorhanden ist. Wenn nicht, entspann dich.

Wenn dies der Fall ist, müssen Sie Ihr Passwort manuell ändern, und zwar schnell. Wir haben auch einige Ratschläge, wie Sie mit einem Datenschutzverstoß umgehen können .

Weiter Themen: Bose Soundbar 500 Testbericht – Schlanke und intelligenten

Beste Passwort-Manager: Test- und Kaufberatung

Wenn Sie immer noch den Namen Ihres Hundes verwenden, um sich bei Ihrer Bank anzumelden, ist das eine Katastrophe.

Wir sind schrecklich an Passwörtern. Wir sind scheiße bei der Erstellung (die beiden beliebtesten sind immer noch “123456” und “Passwort”), wir teilen sie viel zu frei und vergessen sie immer wieder . Tatsächlich ist das, was unsere Online-Sicherheit gewährleisten kann, das größte Hindernis für sie. Dies macht einen guten Passwortmanager unabdingbar.

Ein Passwortmanager erleichtert das Nachdenken und das Speichern eindeutiger, komplexer Anmeldungen – das Markenzeichen eines sicheren Passworts. Sie können diese Anmeldungen bei Bedarf sicher mit anderen teilen. Und da diese Tools Ihre Anmeldeinformationen in einem virtuellen Tresor – entweder lokal oder in der Cloud – verschlüsseln und mit einem einzigen Master-Kennwort sperren, schützen sie die Kennwörter selbst. Wenn Sie nach dem massiven 500 Millionen-Gäste-Hack von Marriott Starwoodnach einem Sicherheitsspiel suchen , ist ein Passwort-Manager der richtige Weg.

Die Passwort-Manager unterscheiden sich jedoch in ihren Fähigkeiten und Kosten stark, so dass wir sechs der beliebtesten verglichen haben. Alle unterstützen Windows Mac OS, Android und iOS sowie die wichtigsten Browser. Und alle können Sie Ihre Daten über mehrere Geräte synchronisieren, obwohl Sie für das Privileg möglicherweise einen Aufpreis zahlen müssen

Bester Passwortmanager

LastPass aktiviert alle Kontrollkästchen in der Liste mit dem Passwort-Manager. Das Erstellen eindeutiger, komplexer Kennwörter ist ein Kinderspiel. Anmeldeinformationen erfassen und verwalten; Synchronisieren Sie sie über mehrere Geräte hinweg. und teilen Sie sie mit anderen, denen Sie vertrauen. Mit den Funktionen zur Überwachung und Aktualisierung von Kennwörtern können Sie schwache oder doppelte Kennwörter mit einem oder zwei Mausklicks erkennen und beseitigen. Es speichert auch Kreditkartennummern und andere persönliche Daten, um Webformulare automatisch auszufüllen, wenn Sie einen Kauf tätigen, sich für einen Service anmelden oder eine Rechnung bezahlen.

LastPass unterstützt außerdem eine Reihe von Multi-Faktor-Authentifizierungsoptionen zum Schutz Ihres Tresors, einschließlich app-basierter Authentifizierungsprogramme wie Symantec VIP und Google Authenticator, Hardware-Token wie YubiKey und Fingerabdruckleser.

Verfolger, Zweitplatzierter, Vizemeister

Dashlane ist der stärkste Anwärter für die Krone von LastPass. Es hat eine schöne Benutzeroberfläche, ist einfach zu bedienen und verfügt über Funktionen, mit denen Sie Ihre Online-Sicherheit verbessern können. Das wichtigste unter diesen ist ein stellares Sicherheits-Dashboard, in dem Sie Ihre Passwörter bewerten und Maßnahmen zur Steigerung Ihrer Punktzahl und Ihres Schutzes vorschlagen können. Nur der Preis von 40 US-Dollar – der höchste in unserer Zusammenfassung – hat unsere Begeisterung für diesen fantastischen Passwortmanager gedämpft.

Worauf Sie in einem Passwortmanager achten müssen

Grundsätzlich erfassen Passwortmanager Ihren Benutzernamen und Ihr Passwort – normalerweise über ein Browser-Plugin -, wenn Sie sich bei einer Website anmelden, und geben dann automatisch Ihre Anmeldeinformationen ein, wenn Sie zu dieser Site zurückkehren. Sie speichern alle Ihre Passwörter in einer verschlüsselten Datenbank, die oft als “Tresor” bezeichnet wird und die Sie mit einem einzigen Master-Passwort schützen.

Natürlich tun die meisten Passwort-Manager noch viel mehr und viele erweitern den Schutz über Ihre Anmeldeinformationen hinaus auf andere Arten von persönlichen Daten. Wir haben es auf einige wesentliche Merkmale eingegrenzt, nach denen wir gesucht haben und die Sie auch sollten:

  • Generierung von Kennwörtern: Sie wurden daran erinnert, dass es sich bei den stärksten Kennwörtern um lange, zufällige Zeichenfolgen handelt und dass Sie für jede Site, auf die Sie zugreifen, ein anderes verwenden sollten. Das ist ein großer Auftrag. Dies macht die Passwortgenerierung – die Möglichkeit, komplexe Passwörter aus Buchstaben, Zahlen und Sonderzeichen zu erstellen – zu einem unverzichtbaren Merkmal eines guten Passwortmanagers. Die besten Passwort-Manager können auch Ihre bestehenden Passwörter auf Schwachstellen analysieren und mit einem Klick aktualisieren.
  • Automatisches Ausfüllen und automatisches Anmelden: Die meisten Kennwort-Manager können Ihre Anmeldeinformationen beim Besuch einer Website automatisch ausfüllen und Sie sogar automatisch anmelden. Daher ist das Master-Passwort das einzige, das Sie jemals eingeben müssen. Dies ist jedoch umstritten, da das automatische Ausfüllen von Browsern seit langem ein Sicherheitsbedenken ist. Die besten Manager lassen Sie diese Funktion auch abschalten, wenn Sie der Meinung sind, dass das Risiko die Bequemlichkeit überwiegt.
  • Sichere Freigabe: Manchmal müssen Sie ein Kennwort für ein Familienmitglied oder einen Kollegen freigeben. Ein Passwortmanager sollte es Ihnen ermöglichen, ohne Ihre Sicherheit zu beeinträchtigen.
  • Zwei-Faktor-Authentifizierung: Für einen Cyberkriminellen ist das Hauptkennwort Ihres Kennwortmanagers genauso wie jedes andere Kennwort zu hacken. In zunehmendem Maße unterstützen Passwort-Manager die Multi-Faktor-Authentifizierung – mit einer zweiten Methode wie einer PIN, einem Fingerabdruck oder einem anderen “vertrauenswürdigen Gerät” zur zusätzlichen Überprüfung, um dieses Risiko zu verringern. Wählen Sie eine aus, die dies tut.
  • Schutz anderer personenbezogener Daten: Da wir sie häufig online verwenden, können Kreditkarten- und Bankkontonummern, unsere Adressen und andere personenbezogene Daten in vielen Passwort-Managern sicher gespeichert und beim Einkauf oder bei der Registrierung automatisch in Webformulare ausgefüllt werden ein Konto.

Allerdings ist keine Online-Sicherheitsmaßnahme zu 100 Prozent narrensicher. Wir wurden jedoch daran erinnert, dass LastPass, einer der renommiertesten Passwort-Manager, kürzlich ein paar Sicherheitslücken gefunden hat , die die Passwörter der Benutzer und deren Computer beeinträchtigen könnten. Erst im letzten Monat wurde OneLogin Opfer einer Verletzung, durch die Kundendaten beeinträchtigt wurden, einschließlich der Möglichkeit, Daten zu entschlüsseln.

Trotzdem sind sich die meisten Sicherheitsexperten einig, dass Passwort-Manager immer noch der sicherste Weg für die Verwaltung ihrer unzähligen Anmeldungen sind, und wir sind uns einig, dass die Vorteile die Risiken bei weitem überwiegen. Wählen Sie einfach Ihren Passwort-Manager sorgfältig aus, nachdem Sie alle Optionen geprüft haben, beginnend mit dem Leitfaden.

Alle unsere Bewertungen

Wenn Sie wissen möchten, welche anderen Optionen außerhalb unserer Top-Wahlmöglichkeiten bestehen, haben wir sie alle unten aufgelistet. Wir haben mit sechs Passwort-Managern angefangen, um unseren Leitfaden zu starten, aber wir werden im Laufe der Zeit immer mehr bewerten und die bereits überprüften Services neu bewerten.