Sicheres Login
Da wir ständig online unterwegs sind, lauern im Internet diverse Gefahren, welchen es zu begegnen gilt. Der TCS möchte aktiv mithelfen diese Gefahren und Risiken zu bekämpfen und ist darum Mitglied der SISA Swiss Internet Security Alliance geworden.
«Was man weiss»: starke und unterschiedliche Passwörter
Wenn Sie sich in eines Ihrer Konten einloggen, müssen Sie ihr Passwort, das nur Sie kennen, eingeben. Die Passworteingabe soll sicherstellen, dass Sie es sind und niemand Fremdes, der auf Ihr Profil, Ihre Bilder oder Ihre Nachrichten zugreifen möchte. Deshalb sollten Ihre Passwörter stark und unterschiedlich sein.
«Was man hat»: doppelte Überprüfung
Passwörter können gestohlen werden. Daher offerieren Ihnen die meisten Anbieter, Ihren Login um einen zweiten Schritt zu erweitern. In diesem zweiten Schritt wird doppelt geprüft, ob die Person, die sich einloggen möchte, wirklich Sie sind. Es kann eine Smartcard sein, ein Kartenlesegerät, oder aber wie in den meisten Fällen eine App, die extra aus einem offiziellen Store heruntergeladen werden muss. Das ist etwas, was nur Sie haben.
TCS Internet-Schutzbrief – Sicher ist sicher!
Immer wieder ist von Datendieben, Online-Betrug und anderen Machenschaften in der digitalen Welt zu lesen. Gegen die Folgen dieser neuen Bedrohungen können Sie sich mit dem TCS Internet-Schutzbrief umfassend schützen. Jetzt bereits ab CHF 4.- im Monat.
Mehr erfahrenEs ist eigentlich ganz einfach. Anstatt nur Ihr Passwort (was man weiss) einzugeben, werden Sie nach einem zusätzlichen Code gefragt. Diesen Zusatzcode erhalten Sie über ein zweites Gerät (was man hat), meist eine App (Authenticator App) auf Ihrem Smartphone.
Um diesen zweiten Schritt zu ermöglichen, müssen Sie die Einstellungen Ihres jeweiligen Kontos ändern. Seien Sie sich bewusst, dass die Begriffe oft voneinander abweichen. Manchmal müssen Sie nach Anmeldebestätigung (Twitter) suchen, manchmal nennt man es Zweistufige Authentifizierung (Facebook) und ein anderes Mal Bestätigung in zwei Schritten (Google).
Ein Authentifikator (en. = Authenticator) wird verwendet, um die Identität eines Benutzers zu bestätigen. Eine Authenticator App ist eine Anwendung für Ihr Smartphone, die genau dies tut. Sie generiert Zufallscodes, die Sie zusätzlich zu Ihrem Benutzernamen und Passwort eingeben müssen.
Die am häufigsten verwendeten Authenticator Apps heissen:
- Google Authenticator
- FreeOTP
- Microsoft Authenticator
- LastPass Authenticator
- Sophos Authenticator
- Installieren Sie eine Authenticator App aus einem offiziellen App-Store auf Ihrem Smartphone.
- Informieren Sie sich in den persönlichen Einstellungen Ihres Kontos über die Einrichtung der zweistufigen Authentifizierung.
- Aktivieren Sie die zweistufige Authentifizierung. Nach der Aktivierung wird Ihnen ein QR-Code angezeigt.
- Öffnen Sie die Authenticator App und fügen Sie ein neues Konto hinzu.
- Scannen Sie den QR-Code.
- Bestätigen Sie durch Eingabe eines Codes.
Warum braucht es die doppelte Sicherheit?
Schützen Sie Ihren Ruf
Kriminelle stehlen Ihre Konten und damit auch Ihre Identität. In Ihrem Namen sende sie Nachrichten an Ihre Kontakte, um den Link zu einer betrügerischen oder gar zwielichtigen Website zu verbreiten. Ohne dass Sie davon wissen, könnten Ihre Freunde und Arbeitskollegen eine Nachricht von Ihnen erhalten, in der Sie sie einladen, sich eine super günstige Sonnenbrille oder ein «heisses» Video anzusehen.
Schützen Sie Ihr Geld und Ihre Freunde
Daten sind wertvoll. Kriminelle verdienen eine Menge Geld damit. Unter anderem werden Ihre gestohlenen Daten verwendet
- um Geld von Ihnen zu stehlen.
- Ihre Identität zu übernehmen (Identitätsdiebstahl), um mehr Daten und Geld von Ihren Kontakten zu erhalten.
- Ihre Konten für illegale Geschäfte (Betrug, Diebstahl, Geldwäsche etc.) zu nutzen.
Doppelte Sicherheit für Ihre wichtigsten Konten
Ihre wichtigsten Konten verdienen die bestmögliche Sicherheit. Was könnten Ihre wichtigsten Konten sein? E-Banking natürlich! Aber mit Ihrem E-Banking-Konto loggen Sie sich bereits in zwei Schritten ein. Hier sind einige Empfehlungen:
E-Mail
Wenn Sie ein Passwort für Facebook oder Ricardo vergessen haben, erhalten Sie eine E-Mail, um zu bestätigen, dass Sie es wirklich sind, der ein neues Passwort setzen will. Jeder, der Zugang zu Ihrer E-Mail hat, könnte neue Passwörter setzen! Und damit Zugang zu Ihren anderen Konten erhalten und Sie für die Anmeldung sperren.
Facebook, Twitter, Instagram, LinkedIn usw.
Ihr Profil ist für Ihre Freunde, Kollegen oder sogar für die Öffentlichkeit sichtbar. Jeder, der Zugang zu Ihrem Konto hat, könnte mit Ihren Posts herumspielen oder eine Nachricht an Ihre Kontakte senden, ohne dass Sie es merken. Das könnte Ihrem Ruf grossen Schaden zufügen.
Wordpress, Joomla usw.
Haben Sie eine Website? Bearbeiten Sie den Inhalt? Jeder, der Zugang zu Ihrem Content Management System (Wordpress, Joomla, Wix usw.) hat, kann Ihre Website ändern oder sogar löschen.
Nicht sicher?
Fragen Sie sich selbst: Wenn Sie die Kontrolle über oder den Zugang zu den Daten des betreffenden Kontos verlieren
- Könnte Ihr Ruf (oder der Ihres Ansprechpartners) beschädigt werden?
- Könnten Sie oder Ihre Kontakte Geld verlieren?
- Wird es viel Mühe und Zeit kosten, die Daten oder Ihr Konto wiederherzustellen?
- Könnten andere Konten betroffen sein?
Auch online sicher unterwegs
Nützliche Links
Login-Checkliste
- Ich nutze einen Passwortmanager.
- Ich nutze lange Passwörter (min. 12 Zeichen).
- Ich verwende zufällig generierte Passwörter.
- Ich wähle ein individuelles Passwort für jeden Account.
- Für wichtige Accounts aktiviere ich die Zwei-Faktor-Authentifizierung.
