Nordesign Menü

image

Kontakt

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Kontosicherheit & Passwortsichert

Schätzungsweise 81 % der Hackerangriffe sind auf mangelhafte Passwortsicherheit zurückzuführen.

In der heutigen digitalen Ära sind Konten zu einem wesentlichen Bestandteil unseres täglichen Lebens geworden. Von Online-Banking über soziale Medien bis hin zu E-Mail-Konten - wir verlassen uns stark auf digitale Konten, um mit der Welt verbunden zu bleiben. Angesichts dieser Abhängigkeit ist die Sicherheit dieser Konten von entscheidender Bedeutung, nicht nur für den Schutz unserer persönlichen Informationen, sondern auch für die Cybersicherheit im Allgemeinen.

Die Kontosicherheit bezieht sich auf die Massnahmen, die ergriffen werden, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer digitalen Konten zu gewährleisten. Dazu gehören starke Passwörter, Zwei-Faktor-Authentifizierung (2FA), regelmässige Aktualisierungen von Software und Apps sowie die Wachsamkeit gegenüber Phishing-Angriffen.

Ein wichtiger Aspekt der Kontosicherheit ist die Verhinderung von unbefugtem Zugriff auf unsere Konten. Schwache Passwörter oder das Wiederverwenden von Passwörtern können Tür und Tor für Hacker öffnen. Durch die Verwendung von starken, einzigartigen Passwörtern für jedes Konto können wir das Risiko eines erfolgreichen Angriffs erheblich verringern. Die Implementierung von 2FA / MFA und Passkeys fügt eine zusätzliche Sicherheitsebene hinzu, indem sie sicherstellt, dass selbst wenn ein Passwort kompromittiert wird, ein Angreifer dennoch Schwierigkeiten hat, auf das Konto zuzugreifen.

01

Auswendig gelernte & mehrfach verwendete Passwörter

Die schlechteste Lösung für Phishing, Brute-Force, Hacking, Wiederverwendung von Passwörtern und Server-Hacks.

Kontosicherheit5%
02

Passwort-Manager (starke und nicht vorhersehbare Passwörter für jedes Ihrer Konten )

Besser, aber immer noch anfällig für Phishing und Server-Hacks
Kontosicherheit40%
03

Passwort-Manager & aktiviertes 2FA / MFA

Wirklich gut, aber immer noch etwas anfällig für Phishing oder Server-Hacking.
Kontosicherheit75%
04

Synced Passkeys / WebAuthn - FIDO2

Besser als alle vorherigen Optionen, aber teilbar und kopierbar, kann nicht gephisht werden, Server-Hacks spielen keine Rolle
Kontosicherheit85%
05

Hardware-gebundene Passkeys / WebAuthn - FIDO2

Die sicherste Option, die nicht gemeinsam genutzt oder kopiert werden kann, erfordert die Anwesenheit eines physischen Geräts. (z.B. YubiKey 5)

Kontosicherheit99%
Image

Unsere Empfehlung: Yubikey 5 NFC

Der YubiKey 5 ist ein vielseitiger, sicherer und benutzerfreundlicher Sicherheitsschlüssel. Er deckt viele Szenarien ab, darunter Passkey-basiertes Login (FIDO2), zeitbasierte Einmalpasswörter (TOTP) und starke kryptografische Authentifizierung. Besonders hervorzuheben ist seine Widerstandsfähigkeit gegen Phishing, seine Offline-Fähigkeit und die hohe Kompatibilität mit modernen Systemen.

Kontakt

Hauptmerkmale des YubiKey 5C NFC

  1. Multifaktor-Authentifizierung (MFA):
    - Unterstützt mehrere Authentifizierungsprotokolle, darunter OTP, FIDO2, und Smartcard (PIV).
  2. Breite Gerätekompatibilität:
    - Funktioniert mit Windows, macOS, Linux, iOS und Android.
    - Verfügbar in verschiedenen Anschlusstypen (USB-A, USB-C) und als Kombination mit NFC.
  3. Robustes Design:
    - Wasserdicht, staubresistent und für den dauerhaften Einsatz konzipiert.
  4. Kein Akku, keine Treiber notwendig:
    - Funktioniert ohne Batterie und Software-Treiber.

Funktionen im Bereich Sicherheit

  1. FIDO2/WebAuthn-Unterstützung:
    - Ermöglicht passwortlose Authentifizierung durch kryptografische Schlüsselpaare.
    - Sicher gegen Phishing, da der Schlüssel nur auf der legitimen Webseite funktioniert.
  2. Physische Sicherheit:
    - Der YubiKey erfordert physischen Kontakt, was sicherstellt, dass nur der Besitzer ihn verwenden kann.
    - Nicht kopierbar und resistent gegen Malware- und Remote-Angriffe.
  3. Smartcard (PIV):
    - Unterstützt PKI-basierte Authentifizierung und digitale Signaturen.
    - Ideal für Unternehmen, die Smartcards zur Zugriffskontrolle verwenden.
  4. Hardware-gesicherte Kryptografie:
    - Kryptografische Operationen (z. B. Schlüsselgenerierung und Signaturen) erfolgen direkt im YubiKey, ohne die privaten Schlüssel preiszugeben.

Funktionen im Bereich Passkey (FIDO2/WebAuthn)

  1. Passwortloses Anmelden:
    - Mit FIDO2 können Benutzer sich ohne Passwort anmelden, indem sie den YubiKey verwenden.
    - Funktioniert durch Erstellung eines asymmetrischen Schlüsselpaares:
    - Privater Schlüssel: Bleibt im YubiKey gespeichert.
    - Öffentlicher Schlüssel: Wird auf dem Server gespeichert.
    - Schutz vor Phishing, da der private Schlüssel niemals den YubiKey verlässt.
  2. Benutzerfreundlichkeit:
    - Einfaches Tippen oder Berühren des YubiKey genügt, um den Anmeldevorgang zu bestätigen.
    - Ideal für moderne Plattformen wie Windows Hello, macOS und viele Webdienste.
  3. Breite Integration:
    - Kompatibel mit gängigen Plattformen und Diensten wie Google, Microsoft, GitHub und Dropbox.

Funktionen im Bereich TOTP (Time-Based One-Time Password)

  1. TOTP (Zeitbasierte Einmalpasswörter):
    - Der YubiKey 5 kann TOTP-Token generieren, die für Anwendungen wie Google Authenticator, Microsoft Authenticator oder andere genutzt werden können.
    - Funktioniert offline und benötigt keine Internetverbindung.
    - Token werden durch Drücken des YubiKey generiert und im Moment der Verwendung angezeigt.
  2. Schutz durch Hardware:
    - TOTP-Schlüssel sind sicher im YubiKey gespeichert, wodurch die Gefahr des Diebstahls minimiert wird.
    - Ersetzt schwächere Software-Lösungen für die Verwaltung von TOTP.
  3. Bequemlichkeit:
    - Ermöglicht die Verwendung eines einzelnen Geräts für TOTP und andere Authentifizierungsmethoden, ohne dass zusätzliche Apps erforderlich sind.

Zusätzliche Funktionen

  • OpenPGP-Unterstützung:
    - Kann für die Verschlüsselung und Signierung von E-Mails und Dateien verwendet werden.
  • Yubico Authenticator App:
    - Ergänzt den YubiKey für die Verwaltung von TOTP- und HOTP-Codes.
  • Offline-Fähigkeit:
    - Kann ohne Internetzugang verwendet werden, was die Privatsphäre schützt.