Viele User benutzen auf allen Plattformen dasselbe Passwort. Hacker haben dadurch leichter Zugriff auf die Konten. Microsoft will seine Kunden deshalb jetzt um Passwortwechsel zwingen.
Installieren Sie den Keepass Passwortmanager und öffnen Sie das Programm. Mit einem Klick auf die weiße Seite im Menü wird eine neue Datenbank angelegt. (Quelle: t-online.de/Screenshot)Geben Sie der Datenbank einen Namen und klicken Sie auf "speichern". Die Datei wird im .kdbx-Format im Dokumente-Ordner abgelegt. Sie können aber auch einen anderen Speicherort, zum Beispiel eine externe Festplatte auswählen. (Quelle: imago images/Screenshot)Nun müssen Sie ein Master-Kennwort festlegen. Wählen Sie ein starkes Passwort, das Sie sich leicht merken können. Es kann zum Beispiel ein Satz sein. (Quelle: imago images/Screenshot)Der Farbbalken zeigt Ihnen an, wie sicher das Passwort ist. (Quelle: imago images/Screenshot)Im nächsten Schritt können fortgeschrittene Nutzer noch weitere Einstellungen festlegen. Einsteiger können das Menü überspringen. (Quelle: t-online.de/Screenshot)Keepass bietet nun an, die wichtigsten Infos zur neuen Datenbank in Form eines Notfall-Plans auszudrucken. Es enthält unter anderem das Master-Kennwort. Dieses Dokument sollten Sie sicher aufbewahren und nur vertrauten Menschen Zugang gewähren. (Quelle: imago images/Screenshot)Die Einrichtung ist abgeschlossen. So sieht die leere Datenbank aus. Sie enthält zwei Beispiel-Einträge. (Quelle: imago images/Screenshot)Um ein neues Passwort abzuspeichern, wählen Sie einen der Ordner aus, zum Beispiel "E-Mail", und klicken Sie mit rechts in das leere Feld. Aus dem Menü wählen Sie nun die Option "neuer Eintrag" aus. (Quelle: imago images/Screenshot)Sie können dem Eintrag einen Titel geben. Darunter tragen Sie die Login-Daten ein. Um ein neues Passwort zu vergeben, können Sie den Passwort-Generator von Keepass nutzen. Durch die drei Punkte wird das Passwort sichtbar gemacht. (Quelle: imago images/Screenshot)Über das Schlüssel-Symbol gelangen Sie zum Menü des Passwort-Generators, wo Sie festlegen können, wie lang das neue Passwort sein soll und welche Zeichen verwendet werden dürfen (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen, usw.)(Quelle: t-online.de/Screenshot)Der fertige Eintrag ist nun zum Einsatz bereit. Sie können ihn per "Copy&Paste"-Befehle in das Login-Fenster in den Browser übertragen. Mit dem Tastaturbefehl "Strg+V" wird die Autofill-Funktion ausgeführt. Dabei sollten Sie aber darauf achten, dass der Cursor an der richtigen Stelle im Browser-Fenster sitzt. Vergessen Sie nicht, alle Änderungen abzuspeichern, bevor Sie die Keepass-Datenbank schließen. (Quelle: imago images/Screenshot)Wenn Sie das nächste Mal versuchen, die Datenbank zu öffnen, müssen Sie zuerst das Master-Kennwort eingeben. Alle Passwörter sind sicher im Passwort-Tresor verstaut und können nur von jemandem aufgerufen werden, der den Schlüssel besitzt. (Quelle: imago images/Screenshot)Erste Schritte mit dem Keepass-Passwortmanager
Mehr als 44 Millionen Passwörter für verschiedenste Microsoft-Dienste sind unsicher, weil sie von Nutzern mehrfach vergeben wurden. Das hat das Unternehmen bei einem Abgleich von mehr als drei Milliarden Anmelde-Datensätzen für Dienste anderer Anbieter herausgefunden, die nach Hacker-Angriffen oder Datenlecks frei auffindbar im Netz kursieren.
Die Prüfung ist eine Momentaufnahme und umfasst nur die Fälle aufgespürter Mehrfachvergaben von Passwörtern aus dem Zeitraum Januar bis März 2019. Microsoft gleicht Kunden-Passwörter kontinuierlich mit geleakten Anmelde-Datensätzen ab und veröffentlicht die Ergebnisse in seinem Sicherheitsreport.
Windows 10 sammelt aus Sicht von Verbraucherschützern zu viele Daten. In den Datenschutzeinstellungen lässt sich das aber eingrenzen. Diese bebilderte Anleitung zeigt, welche Einstellungen Sie ändern sollten.(Quelle: dpa/tmn/Andrea Warnecke)Klicken Sie zuerst auf "Start" oder drücken Sie die Windows-Taste.Dann Öffnen Sie die "Einstellungen", indem Sie auf das Zahnrad links unten oder auf "Einstellungen klicken.(Quelle: Screenshot)Wählen Sie hier das Menü "Datenschutz".(Quelle: Screenshot)Wer sich durch die Datenschutzeinstellungen klickt, kommt als Erstes auf den Reiter "Allgemein". Die Verwendung der Werbe-ID sollte dort deaktiviert sein. Unter dieser wird gespeichert, für welche Produkte sich der Nutzer interessiert und was er sich auf Internetseiten anschaut. Aus ähnlichen Gründen sollten auch die Punkte "Websites den Zugriff auf die eigene Sprachliste gestatten" und "Windows erlauben, das Starten von Apps nachzuverfolgen" ausgeschaltet sein.(Quelle: Screenshot)Im Menü "Diagnose und Feedback" wählen Sie die Einstellung "Einfach", beziehungsweise "Standard". Auch sollten Sie die Funktion "Freihand- und Eingabeerkennung verbessern" ausschalten, wenn der Rechner nicht per Sprache oder Stift gesteuert werden soll. Bei "Feedbackhäufigkeit" sollten Sie die Einstellung "Nie" wählen. So ruft Microsoft nicht automatisch und unbemerkt Nutzerdaten ab. Wer nicht auf mehreren Geräten mit Windows 10 arbeitet, kann unter "Aktivitätsverlauf" alle Funktionen deaktivieren.(Quelle: Screenshot)Unter dem Punkt "Kamera" lässt sich festlegen, ob diese aktiv sein soll und welche Programme sie nutzen dürfen. Experten raten, die Kamera abzuschalten, wenn Sie sie gerade nicht benötigen.(Quelle: Screenshot)Alternativ können Sie die Optionen für die Kamera eingeschaltet lassen und die Geräte für einzelne Apps deaktivieren. Scrollen Sie dafür im entsprechenden Menü runter und bestimmen Sie, welche Programme, weiterhin auf die Kamera zugreifen dürfen.(Quelle: Screenshot)Die gleichen Einstellungen können Sie auch für den Punkt "Mikrofon" vornehmen.(Quelle: Screenshot)Wer bei Microsoft ein Konto eingerichtet hat, kann unter "Kontoinformationen" entscheiden, welche Apps darauf zugreifen dürfen. Wenn Sie die Option "Zugriff auf Kontoinformationen für dieses Gerät" ausschalten, werden alle Zugriffsmöglichkeiten für Apps gesperrt.(Quelle: Screenshot)Unter "Kontakte" können Sie auswählen, welche Programme auf die Daten gespeicherter Kontakte zugreifen dürfen. Das ist zum Beispiel für die Mail-Anwendung wichtig. Andere Programme sollten am besten keinen Zugriff darauf haben. Checken Sie die Optionen auch für Kalender, Anrufliste, E-Mail oder Messaging.(Quelle: Screenshot)Unter "Hintergrund-Apps" wird festgelegt, welche Programme im Hintergrund Daten austauschen dürfen. Das ist beispielsweise für das E-Mail-Programm sinnvoll. So werden Nachrichten automatisch abgerufen und angezeigt. Für die Diagnosedaten, Dokumente, Bilder, Videos sowie das Dateisystem können Nutzer ebenfalls einstellen, welche Anwendungen darauf zugreifen dürfen.(Quelle: Screenshot)Datenschutzeinstellungen unter Windows 10 ändern
Microsoft erzwingt neue Passwörter
Und wie geht Microsoft mit betroffenen Privatkunden um? Das Unternehmen erzwingt nach eigenen Angaben einen Passwortwechsel. Das bedeutet, dass bei der Anmeldung ein Dialog zum Ändern des Passwortes angezeigt wird.
Die Microsoft-Prüfung veranschaulicht, warum Sicherheitsexperten immer wieder davor warnen, Passwörter mehrfach zu verwenden. Nutzer sollten stattdessen besser für jeden Dienst ein individuelles Passwort wählen.
Und wie soll man sich den Wust komplizierter Passwörter merken? Ganz einfach: Zugangsdaten lassen sich komfortabel mit einem Passwortmanager verwalten – beispielsweise mit dem im Firefox-Browser integrierten Manager oder mit einer Manager-Software wie dem Open-Source-Programm Keepass. Für beide Lösungen gibt es auch Apps zur Smartphone-Nutzung. Mehr zu Passwortmanagern und wie Sie die Programme nutzen, lesen Sie hier.
Größerer Schutz mit Codeabfrage
Alternativ oder – noch besser – zusätzlich ist bei Diensten die Aktivierung der Zweifaktor-Authentifizierung (2FA) in den Einstellungen empfehlenswert, wo immer sie verfügbar ist. Dann wird nach Eingabe des Passworts ein zweiter Code abgefragt. Dieser kann etwa per SMS übertragen oder über sogenannte Authenticator-Apps erzeugt werden. Mehr zur Zweifaktor-Authentifizierung lesen Sie hier.
Ein weiterer möglicher 2FA-Weg am Rechner sind sogenannte U2F-USB-Sticks, die beim Log-in angesteckt sein müssen und die Nutzerin oder den Nutzer identifizieren.
