Konto- & Passwortsicherheit

Schätzungsweise 81 % der Hackerangriffe sind auf mangelhafte Passwortsicherheit zurückzuführen.

In der heutigen digitalen Ära sind Konten zu einem wesentlichen Bestandteil unseres täglichen Lebens geworden. Von Online-Banking über soziale Medien bis hin zu E-Mail-Konten - wir verlassen uns stark auf digitale Konten, um mit der Welt verbunden zu bleiben. Angesichts dieser Abhängigkeit ist die Sicherheit dieser Konten von entscheidender Bedeutung, nicht nur für den Schutz unserer persönlichen Informationen, sondern auch für die Cybersicherheit im Allgemeinen.

Die Kontosicherheit bezieht sich auf die Massnahmen, die ergriffen werden, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer digitalen Konten zu gewährleisten. Dazu gehören starke Passwörter, Zwei-Faktor-Authentifizierung (2FA), regelmässige Aktualisierungen von Software und Apps sowie die Wachsamkeit gegenüber Phishing-Angriffen.

Ein wichtiger Aspekt der Kontosicherheit ist die Verhinderung von unbefugtem Zugriff auf unsere Konten. Schwache Passwörter oder das Wiederverwenden von Passwörtern können Tür und Tor für Hacker öffnen. Durch die Verwendung von starken, einzigartigen Passwörtern für jedes Konto können wir das Risiko eines erfolgreichen Angriffs erheblich verringern. Die Implementierung von 2FA / MFA und Passkeys fügt eine zusätzliche Sicherheitsebene hinzu, indem sie sicherstellt, dass selbst wenn ein Passwort kompromittiert wird, ein Angreifer dennoch Schwierigkeiten hat, auf das Konto zuzugreifen.

Auswendig gelernte & mehrfach verwendete Passwörter

Die schlechteste Lösung für Phishing, Brute-Force, Hacking, Wiederverwendung von Passwörtern und Server-Hacks.

Kontosicherheit5%

Passwort-Manager (starke und nicht vorhersehbare Passwörter für jedes Ihrer Konten )

Besser, aber immer noch anfällig für Phishing und Server-Hacks

Kontosicherheit40%

Passwort-Manager & aktiviertes 2FA / MFA

Wirklich gut, aber immer noch etwas anfällig für Phishing oder Server-Hacking.

Kontosicherheit75%

Synced Passkeys / WebAuthn - FIDO2

Besser als alle vorherigen Optionen, aber teilbar und kopierbar, kann nicht gephisht werden, Server-Hacks spielen keine Rolle

Kontosicherheit85%

Hardware-gebundene Passkeys / WebAuthn - FIDO2

Die sicherste Option, die nicht gemeinsam genutzt oder kopiert werden kann, erfordert die Anwesenheit eines physischen Geräts. (z.B. YubiKey 5)

Kontosicherheit99%

Passwort-Manager

Keepass

KeePass ist der Goldstandard für alle, die maximale Sicherheit, volle Kontrolle über ihre Daten und Unabhängigkeit von kommerziellen Anbietern suchen. Es ist die ideale Lösung für technisch versierte Nutzer, Privatsphäre-Bewusste und jeden, der das Prinzip "Vertrauen ist gut, Kontrolle ist besser" lebt.

Link zu Keepass Website

Absolute Kontrolle und Offline-Funktionalität

Der grösste und wichtigste Vorteil von KeePass ist, dass es eine lokale, offline-first Lösung ist. Ihre gesamte Passwort-Datenbank ist eine einzelne, verschlüsselte Datei auf ihrem eigenen Computer oder in ihrem eigenen Cloud-Speicher (z. B. Synology-Drive, NextCloud).

Bewährte und extrem starke Verschlüsselung

KeePass nutzt bewährte und stark verschlüsselte Algorithmen (AES-256), um ihre Passwort-Datenbank zu schützen. Die Sicherheit hängt einzig und allein von der Stärke ihres Master-Passworts (bzw. einer Key-File- oder YubiKey-Kombination) ab.

Open Source & Kostenfrei

Der Quellcode von KeePass ist für jeden einsehbar. Tausende von Sicherheitsexperten weltweit können ihn prüfen. Das schafft Vertrauen und sorgt dafür, dass Sicherheitslücken schnell gefunden und behoben werden – im Gegensatz zu Closed-Source-Software, wo man dem Hersteller blind vertrauen muss

Flexibilität durch ein riesiges Ökosystem

Obwohl die offizielle KeePass-Software für Windows entwickelt wurde, existiert ein riesiges Ökosystem von Ports und Clients für praktisch jedes Betriebssystem und jede Plattform:

Plattformübergreifend: Mit Apps wie KeePassXC (eine hervorragende, eigenständige Version für Linux, macOS und Windows), Strongbox oder KeePassium für iOS und KeePass2Android für Android können sie auf ihren Geräten auf dieselbe Datenbank zugreifen.

Browser-Integration: Über Browser-Plugins wie KeePassXC-Browser oder KeePassHttp-Connector können sie Passwörter direkt in ihrem Browser ausfüllen lassen, ähnlich wie bei kommerziellen Anbietern.

Proton Pass

Proton Pass ist ein exzellenter Passwort-Manager, der sich durch eine Kombination aus erstklassiger Sicherheit, einem starken Fokus auf Privatsphäre und einem nützlichen, erweiterten Funktionsumfang von der Konkurrenz abhebt. Der grösste und wichtigste Vorteil von Proton Pass ist die tiefe Integration in das Proton-Ökosystem und die damit verbundene Sicherheitsphilosophie.

Link zur Proton Pass Website

Unübertroffene Sicherheit und Privatsphäre durch das Proton-Ökosystem

Ende-zu-Ende-Verschlüsselung (E2EE): Wie alle ernstzunehmenden Passwort-Manager verschlüsselt Proton Pass ihre Daten lokal auf ihrem Gerät, bevor sie jemals die Proton-Server erreichen. Das bedeutet, nicht einmal Proton kann ihre Passwörter oder andere gespeicherten Daten einsehen. Der Schlüssel zur Entschlüsselung liegt nur bei ihnen.

Open-Source-Transparenz: Proton legt grossen Wert auf Transparenz. Die Client-Apps für Proton Pass sind quelloffen (Open Source). Das ermöglicht unabhängigen Sicherheitsexperten, den Code zu überprüfen und sicherzustellen, dass keine Hintertüren oder Schwachstellen vorhanden sind. Dies schafft Vertrauen, das bei Closed-Source-Angeboten oft fehlt.

Zero-Knowledge-Architektur: Proton agiert nach dem "Zero-Knowledge"-Prinzip. Das Unternehmen weiss nichts über sie, ihre gespeicherten Passwörter, Notizen oder Kreditkartendaten. Dies ist der Goldstandard für Dienste, die mit sensiblen Nutzerdaten umgehen.

Einzigartige und praktische Funktionen

Passwort-Verbergung (Email Aliases): Dies ist eine Killer-Funktion. Proton Pass ist tief mit Proton Mail verknüpft und ermöglicht es ihnen, für jeden Dienst eine einzigartige E-Mail-Alias-Adresse zu erstellen (z.B. webshop@alias.proton.me). Mails an diese Adresse werden dann in ihr Haupt-Postfach weitergeleitet. Der Vorteil: Sie geben ihre echte E-Mail-Adresse nie preis. Wenn ein Dienst gehackt wird und ihre Alias-Adresse in die Hände von Spammern gelangt, können sie diesen Alias einfach löschen, und der Spamstrom stoppt. Das ist ein mächtiges Werkzeug gegen Phishing und unerwünschte Werbung.

Integrierter Passwort-Generator: Ein starker, integrierter Generator erstellt komplexe und einzigartige Passwörter für jeden neuen Account.

Sichere Ablage für mehr als nur Passwörter: Sie können nicht nur Logins speichern, sondern auch: Kreditkartendaten (sicher für das Online-Banking) Persönliche Notizen Identitätsdokumente (z.B. Reisepassdaten, verschlüsselt abgelegt)

Proton Pass ermöglicht es, Passkeys auf allen Geräten und Plattformen zu speichern, zu teilen und zu exportieren. Passkeys und Passwörter werden somit gleichberechtigt behandelt, sodass sie austauschbar in allen Apps / Geräten verwendet werden können.

Benutzerfreundlichkeit und plattformübergreifende Verfügbarkeit

Ein Passwort-Manager muss einfach zu bedienen sein, sonst wird er nicht genutzt. Hier punktet Proton Pass ebenfalls.

Intuitive Oberfläche: Die Benutzeroberfläche ist sauber, modern und leicht verständlich. Das Hinzufügen neuer Passwörter oder das Auffinden vorhandener Einträge ist unkompliziert.

Hervorragende Browser-Erweiterungen: Die Auto-Fill-Funktion der Erweiterungen für Chrome, Firefox, Edge und andere Browser funktioniert zuverlässig. Sie erkennt Login-Felder automatisch und füllt die Daten mit einem Klick aus.

Apps für alle Geräte: Native Apps für Windows, macOS, Linux, iOS und Android sorgen für ein nahtloses Erlebnis auf all deinen Geräten. Die Synchronisation funktioniert dank der E2EE-Architektur sicher und im Hintergrund.

2FA - Apps

Proton Authenticator

Proton Authenticator bietet mehrere wesentliche Vorteile, die es zu einer überlegenen Wahl für die Verwaltung von Zwei-Faktor-Authentifizierung (2FA) machen:

1. Nahtlose Integration ins Proton-Ökosystem: Der Authenticator ist direkt in die Proton-Apps wie Proton Mail und Proton Pass integriert.

2. Ende-zu-Ende-Verschlüsselung: Im Einklang mit der Philosophie von Proton sind 2FA-Codes und -Daten Ende-zu-Ende-verschlüsselt. Niemand – nicht einmal Proton – kann auf die geheimen Schlüssel oder Codes zugreifen. Das ist ein signifikanter Sicherheitsvorteil gegenüber vielen cloud-basierten Authenticator-Apps, bei denen der Anbieter theoretisch Zugriff auf deine Daten hätte.

3. Sichere Cloud-Synchronisation: Anders als bei gerätegebundenen Authenticator-Apps (wie Google Authenticator), wo der Verlust des Geräts den Totalverlust aller 2FA-Codes bedeuten kann, synchronisiert Proton Authenticator ihre Daten verschlüsselt über die Proton-Cloud. Wenn sie ein neues Gerät verwenden oder ihr altes verlieren, können sie ihre Authenticator-Konten einfach und sicher wiederherstellen.

4. Zentralisierte Verwaltung: Mit Proton Pass als Passwort-Manager können sie ihre Passwörter und ihre 2FA-Codes an einem einzigen, sicheren Ort verwalten. Das vereinfacht den Anmeldeprozess erheblich, da sie nicht mehr zwischen einer Passwort-Manager-App und einer Authenticator-App wechseln müssen.

5. Datenschutz- und Unternehmensunabhängigkeit: Proton ist ein Schweizer Unternehmen mit einem starken Fokus auf Datenschutz und Benutzerrechten. Die Server befinden sich in der Schweiz, was sie den strengen Schweizer Datenschutzgesetzen unterstellt. Sie sind nicht das Produkt eines grossen Technologie-Konzerns, dessen Geschäftsmodell auf der Sammlung von Nutzerdaten basiert.

6. Benutzerfreundlichkeit: Die Integration in die bestehende Benutzeroberfläche der Proton-Dienste macht die Nutzung sehr intuitiv. Beim Anmeldeprozess wird der benötigte 2FA-Code oft direkt in der Weboberfläche angezeigt und kann per Klick kopiert werden.

Link zu Proton Authenticator Website

Fido2 - Passkey / Yubikey

Unsere Empfehlung: Yubikey 5 NFC

Der YubiKey 5 ist ein vielseitiger, sicherer und benutzerfreundlicher Sicherheitsschlüssel. Er deckt viele Szenarien ab, darunter Passkey-basiertes Login (FIDO2), zeitbasierte Einmalpasswörter (TOTP) und starke kryptografische Authentifizierung. Besonders hervorzuheben ist seine Widerstandsfähigkeit gegen Phishing, seine Offline-Fähigkeit und die hohe Kompatibilität mit modernen Systemen.

Kontakt

Hauptmerkmale des YubiKey 5C NFC

Multifaktor-Authentifizierung (MFA):
- Unterstützt mehrere Authentifizierungsprotokolle, darunter OTP, FIDO2, und Smartcard (PIV).
Breite Gerätekompatibilität:
- Funktioniert mit Windows, macOS, Linux, iOS und Android.
- Verfügbar in verschiedenen Anschlusstypen (USB-A, USB-C) und als Kombination mit NFC.
Robustes Design:
- Wasserdicht, staubresistent und für den dauerhaften Einsatz konzipiert.
Kein Akku, keine Treiber notwendig:
- Funktioniert ohne Batterie und Software-Treiber.

Funktionen im Bereich Sicherheit

FIDO2/WebAuthn-Unterstützung:
- Ermöglicht passwortlose Authentifizierung durch kryptografische Schlüsselpaare.
- Sicher gegen Phishing, da der Schlüssel nur auf der legitimen Webseite funktioniert.
Physische Sicherheit:
- Der YubiKey erfordert physischen Kontakt, was sicherstellt, dass nur der Besitzer ihn verwenden kann.
- Nicht kopierbar und resistent gegen Malware- und Remote-Angriffe.
Smartcard (PIV):
- Unterstützt PKI-basierte Authentifizierung und digitale Signaturen.
- Ideal für Unternehmen, die Smartcards zur Zugriffskontrolle verwenden.
Hardware-gesicherte Kryptografie:
- Kryptografische Operationen (z. B. Schlüsselgenerierung und Signaturen) erfolgen direkt im YubiKey, ohne die privaten Schlüssel preiszugeben.

Funktionen im Bereich Passkey (FIDO2/WebAuthn)

Passwortloses Anmelden:
- Mit FIDO2 können Benutzer sich ohne Passwort anmelden, indem sie den YubiKey verwenden.
- Funktioniert durch Erstellung eines asymmetrischen Schlüsselpaares:
- Privater Schlüssel: Bleibt im YubiKey gespeichert.
- Öffentlicher Schlüssel: Wird auf dem Server gespeichert.
- Schutz vor Phishing, da der private Schlüssel niemals den YubiKey verlässt.
Benutzerfreundlichkeit:
- Einfaches Tippen oder Berühren des YubiKey genügt, um den Anmeldevorgang zu bestätigen.
- Ideal für moderne Plattformen wie Windows Hello, macOS und viele Webdienste.
Breite Integration:
- Kompatibel mit gängigen Plattformen und Diensten wie Google, Microsoft, GitHub und Dropbox.

Funktionen im Bereich TOTP (Time-Based One-Time Password)

TOTP (Zeitbasierte Einmalpasswörter):
- Der YubiKey 5 kann TOTP-Token generieren, die für Anwendungen wie Google Authenticator, Microsoft Authenticator oder andere genutzt werden können.
- Funktioniert offline und benötigt keine Internetverbindung.
- Token werden durch Drücken des YubiKey generiert und im Moment der Verwendung angezeigt.
Schutz durch Hardware:
- TOTP-Schlüssel sind sicher im YubiKey gespeichert, wodurch die Gefahr des Diebstahls minimiert wird.
- Ersetzt schwächere Software-Lösungen für die Verwaltung von TOTP.
Bequemlichkeit:
- Ermöglicht die Verwendung eines einzelnen Geräts für TOTP und andere Authentifizierungsmethoden, ohne dass zusätzliche Apps erforderlich sind.

Zusätzliche Funktionen

OpenPGP-Unterstützung:
- Kann für die Verschlüsselung und Signierung von E-Mails und Dateien verwendet werden.
Yubico Authenticator App:
- Ergänzt den YubiKey für die Verwaltung von TOTP- und HOTP-Codes.
Offline-Fähigkeit:
- Kann ohne Internetzugang verwendet werden, was die Privatsphäre schützt.

Nordesign Oberwil, Baselland