Kontosicherheit & Passwortsichert
Schätzungsweise 81 % der Hackerangriffe sind auf mangelhafte Passwortsicherheit zurückzuführen.
In der heutigen digitalen Ära sind Konten zu einem wesentlichen Bestandteil unseres täglichen Lebens geworden. Von Online-Banking über soziale Medien bis hin zu E-Mail-Konten - wir verlassen uns stark auf digitale Konten, um mit der Welt verbunden zu bleiben. Angesichts dieser Abhängigkeit ist die Sicherheit dieser Konten von entscheidender Bedeutung, nicht nur für den Schutz unserer persönlichen Informationen, sondern auch für die Cybersicherheit im Allgemeinen.
Die Kontosicherheit bezieht sich auf die Massnahmen, die ergriffen werden, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer digitalen Konten zu gewährleisten. Dazu gehören starke Passwörter, Zwei-Faktor-Authentifizierung (2FA), regelmässige Aktualisierungen von Software und Apps sowie die Wachsamkeit gegenüber Phishing-Angriffen.
Ein wichtiger Aspekt der Kontosicherheit ist die Verhinderung von unbefugtem Zugriff auf unsere Konten. Schwache Passwörter oder das Wiederverwenden von Passwörtern können Tür und Tor für Hacker öffnen. Durch die Verwendung von starken, einzigartigen Passwörtern für jedes Konto können wir das Risiko eines erfolgreichen Angriffs erheblich verringern. Die Implementierung von 2FA / MFA und Passkeys fügt eine zusätzliche Sicherheitsebene hinzu, indem sie sicherstellt, dass selbst wenn ein Passwort kompromittiert wird, ein Angreifer dennoch Schwierigkeiten hat, auf das Konto zuzugreifen.
Auswendig gelernte & mehrfach verwendete Passwörter
Die schlechteste Lösung für Phishing, Brute-Force, Hacking, Wiederverwendung von Passwörtern und Server-Hacks.
Passwort-Manager (starke und nicht vorhersehbare Passwörter für jedes Ihrer Konten )
Passwort-Manager & aktiviertes 2FA / MFA
Synced Passkeys / WebAuthn - FIDO2
Hardware-gebundene Passkeys / WebAuthn - FIDO2
Unsere Empfehlung: Yubikey 5 NFC
Der YubiKey 5 ist ein vielseitiger, sicherer und benutzerfreundlicher Sicherheitsschlüssel. Er deckt viele Szenarien ab, darunter Passkey-basiertes Login (FIDO2), zeitbasierte Einmalpasswörter (TOTP) und starke kryptografische Authentifizierung. Besonders hervorzuheben ist seine Widerstandsfähigkeit gegen Phishing, seine Offline-Fähigkeit und die hohe Kompatibilität mit modernen Systemen.
Hauptmerkmale des YubiKey 5C NFC
- Multifaktor-Authentifizierung (MFA):
- Unterstützt mehrere Authentifizierungsprotokolle, darunter OTP, FIDO2, und Smartcard (PIV). - Breite Gerätekompatibilität:
- Funktioniert mit Windows, macOS, Linux, iOS und Android.
- Verfügbar in verschiedenen Anschlusstypen (USB-A, USB-C) und als Kombination mit NFC. - Robustes Design:
- Wasserdicht, staubresistent und für den dauerhaften Einsatz konzipiert. - Kein Akku, keine Treiber notwendig:
- Funktioniert ohne Batterie und Software-Treiber.
Funktionen im Bereich Sicherheit
- FIDO2/WebAuthn-Unterstützung:
- Ermöglicht passwortlose Authentifizierung durch kryptografische Schlüsselpaare.
- Sicher gegen Phishing, da der Schlüssel nur auf der legitimen Webseite funktioniert. - Physische Sicherheit:
- Der YubiKey erfordert physischen Kontakt, was sicherstellt, dass nur der Besitzer ihn verwenden kann.
- Nicht kopierbar und resistent gegen Malware- und Remote-Angriffe. - Smartcard (PIV):
- Unterstützt PKI-basierte Authentifizierung und digitale Signaturen.
- Ideal für Unternehmen, die Smartcards zur Zugriffskontrolle verwenden. - Hardware-gesicherte Kryptografie:
- Kryptografische Operationen (z. B. Schlüsselgenerierung und Signaturen) erfolgen direkt im YubiKey, ohne die privaten Schlüssel preiszugeben.
Funktionen im Bereich Passkey (FIDO2/WebAuthn)
- Passwortloses Anmelden:
- Mit FIDO2 können Benutzer sich ohne Passwort anmelden, indem sie den YubiKey verwenden.
- Funktioniert durch Erstellung eines asymmetrischen Schlüsselpaares:
- Privater Schlüssel: Bleibt im YubiKey gespeichert.
- Öffentlicher Schlüssel: Wird auf dem Server gespeichert.
- Schutz vor Phishing, da der private Schlüssel niemals den YubiKey verlässt. - Benutzerfreundlichkeit:
- Einfaches Tippen oder Berühren des YubiKey genügt, um den Anmeldevorgang zu bestätigen.
- Ideal für moderne Plattformen wie Windows Hello, macOS und viele Webdienste. - Breite Integration:
- Kompatibel mit gängigen Plattformen und Diensten wie Google, Microsoft, GitHub und Dropbox.
Funktionen im Bereich TOTP (Time-Based One-Time Password)
- TOTP (Zeitbasierte Einmalpasswörter):
- Der YubiKey 5 kann TOTP-Token generieren, die für Anwendungen wie Google Authenticator, Microsoft Authenticator oder andere genutzt werden können.
- Funktioniert offline und benötigt keine Internetverbindung.
- Token werden durch Drücken des YubiKey generiert und im Moment der Verwendung angezeigt. - Schutz durch Hardware:
- TOTP-Schlüssel sind sicher im YubiKey gespeichert, wodurch die Gefahr des Diebstahls minimiert wird.
- Ersetzt schwächere Software-Lösungen für die Verwaltung von TOTP. - Bequemlichkeit:
- Ermöglicht die Verwendung eines einzelnen Geräts für TOTP und andere Authentifizierungsmethoden, ohne dass zusätzliche Apps erforderlich sind.
Zusätzliche Funktionen
- OpenPGP-Unterstützung:
- Kann für die Verschlüsselung und Signierung von E-Mails und Dateien verwendet werden. - Yubico Authenticator App:
- Ergänzt den YubiKey für die Verwaltung von TOTP- und HOTP-Codes. - Offline-Fähigkeit:
- Kann ohne Internetzugang verwendet werden, was die Privatsphäre schützt.