Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Microsoft zwingt Nutzer zum Passwortwechsel – Schutz vor Hacker-Angriffen

Zum Schutz vor Angriffen  

Microsoft zwingt Nutzer zum Passwortwechsel

09.12.2019, 13:03 Uhr | dpa

Microsoft zwingt Nutzer zum Passwortwechsel – Schutz vor Hacker-Angriffen. Microsoft-Schriftzug: Microsoft-User nutzen Passwörter mehrfach. (Quelle: imago images)

Microsoft-Schriftzug: Microsoft-User nutzen Passwörter mehrfach. (Quelle: imago images)

Viele User benutzen auf allen Plattformen dasselbe Passwort. Hacker haben dadurch leichter Zugriff auf die Konten. Microsoft will seine Kunden deshalb jetzt um Passwortwechsel zwingen.

Mehr als 44 Millionen Passwörter für verschiedenste Microsoft-Dienste sind unsicher, weil sie von Nutzern mehrfach vergeben wurden. Das hat das Unternehmen bei einem Abgleich von mehr als drei Milliarden Anmelde-Datensätzen für Dienste anderer Anbieter herausgefunden, die nach Hacker-Angriffen oder Datenlecks frei auffindbar im Netz kursieren.

Die Prüfung ist eine Momentaufnahme und umfasst nur die Fälle aufgespürter Mehrfachvergaben von Passwörtern aus dem Zeitraum Januar bis März 2019. Microsoft gleicht Kunden-Passwörter kontinuierlich mit geleakten Anmelde-Datensätzen ab und veröffentlicht die Ergebnisse in seinem Sicherheitsreport.

Microsoft erzwingt neue Passwörter

Und wie geht Microsoft mit betroffenen Privatkunden um? Das Unternehmen erzwingt nach eigenen Angaben einen Passwortwechsel. Das bedeutet, dass bei der Anmeldung ein Dialog zum Ändern des Passwortes angezeigt wird.

Die Microsoft-Prüfung veranschaulicht, warum Sicherheitsexperten immer wieder davor warnen, Passwörter mehrfach zu verwenden. Nutzer sollten stattdessen besser für jeden Dienst ein individuelles Passwort wählen.

Und wie soll man sich den Wust komplizierter Passwörter merken? Ganz einfach: Zugangsdaten lassen sich komfortabel mit einem Passwortmanager verwalten – beispielsweise mit dem im Firefox-Browser integrierten Manager oder mit einer Manager-Software wie dem Open-Source-Programm Keepass. Für beide Lösungen gibt es auch Apps zur Smartphone-Nutzung. Mehr zu Passwortmanagern und wie Sie die Programme nutzen, lesen Sie hier.

Größerer Schutz mit Codeabfrage

Alternativ oder – noch besser – zusätzlich ist bei Diensten die Aktivierung der Zweifaktor-Authentifizierung (2FA) in den Einstellungen empfehlenswert, wo immer sie verfügbar ist. Dann wird nach Eingabe des Passworts ein zweiter Code abgefragt. Dieser kann etwa per SMS übertragen oder über sogenannte Authenticator-Apps erzeugt werden. Mehr zur Zweifaktor-Authentifizierung lesen Sie hier.

Ein weiterer möglicher 2FA-Weg am Rechner sind sogenannte U2F-USB-Sticks, die beim Log-in angesteckt sein müssen und die Nutzerin oder den Nutzer identifizieren.

Verwendete Quellen:
  • Nachrichtenagentur dpa

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal