Lade Login-Box.
Corona Ticker
Topthemen: CoronavirusKommunalwahl 2020WohnzimmerkunstBlitzerwarnerHof-Galerie

 

Microsoft-Passwörter millionenfach unsicher

Sie haben ein Xbox-Konto zum Spielen, nutzen Office-Dienste online oder mailen mit Adressen wie Live.com oder Outlook.com? Dann haben Sie ein Microsoft-Nutzerkonto und vielleicht ein Passwort-Problem.



Sichere Passwörter
Eins für alles ist das falsche Motto: Erbeuten Hacker ein Passwort bei einem Anbieter, steht ihnen auch die Tür bei allen anderen Diensten mit demselben Passwort offen.   Foto: Silas Stein/dpa/dpa-tmn

Mehr als 44 Millionen Passwörter für verschiedenste Microsoft-Dienste sind unsicher, weil sie von Nutzerinen und Nutzern mehrfach vergeben wurden. Das hat das Unternehmen bei einem Abgleich von mehr als drei Milliarden Anmelde-Datensätzen für Dienste anderer Anbieter herausgefunden, die nach Hacker-Angriffen oder Datenlecks frei auffindbar im Netz kursieren.

Die Prüfung ist eine Momentaufnahme und umfasst nur die Fälle aufgespürter Mehrfachvergaben von Passwörtern aus dem Zeitraum Januar bis März 2019. Microsoft gleicht Kunden-Passwörter kontinuierlich mit geleakten Anmelde-Datensätzen ab und veröffentlicht die Ergebnisse in seinem Sicherheitsreport.

Microsoft erzwingt neue Passwörter

Und wie geht Microsoft mit betroffenen Privatkunden um? Das Unternehmen erzwingt nach eigenen Angaben einen Passwortwechsel. Das bedeutet, dass bei der Anmeldung ein Dialog zum Ändern des Passwortes angezeigt wird.

Die Microsoft-Prüfung veranschaulicht, warum Sicherheitsexpertinnen und -experten immer wieder davor warnen, Passwörter mehrfach zu verwenden. Nutzerinnen und Nutzer sollten stattdessen besser für jeden Dienst ein individuelles Passwort wählen.

Und wie soll man sich den Wust komplizierter Passwörter merken? Ganz einfach: Zugangsdaten lassen sich komfortabel mit einem Passwortmanager verwalten - beispielsweise mit dem im Firefox-Browser integrierten Manager oder mit einer Manager-Software wie dem Open-Source Programm Keepass . Für beide Lösungen gibt es auch Apps zur Smartphone-Nutzung.

2FA für die Extraportion Sicherheit

Alternativ oder - noch besser - zusätzlich ist bei Diensten die Aktivierung der Zweifaktor-Authentifizierung (2FA) in den Einstellungen empfehlenswert, wo immer sie verfügbar ist. Dann wird nach Eingabe des Passworts ein zweiter Code abgefragt. Dieser kann etwa per SMS übertragen oder über sogenannte Autenticator-Apps erzeugt werden.

Ein weiterer möglicher 2FA-Weg am Rechner sind sogenannte U2F-USB-Sticks, die beim Log-in angesteckt sein müssen und die Nutzerin oder den Nutzer identifizieren.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
06. 12. 2019
15:53 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Computer Hacker-Angriffe IT-Sicherheit Microsoft Mozilla Firefox Open Source Passwörter
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Zweifaktor-Authentifizierung

10.03.2020

Apps für Zweifaktor-Authentifizierung mit offener Flanke

Die doppelte Absicherung von Nutzerkonten empfehlen Experten immer wieder - etwa mit Hilfe von Apps, die Einmal-Passwörter generieren. Doch viele dieser Anwendungen sind selbst nicht sicher. » mehr

Jennifer Kaiser

31.12.2019

Sicher durch den Passwort-Buchstabensalat

Die besten Passwörter bestehen aus einem Salat von Buchstaben, Ziffern und Sonderzeichen. Doch wie erstellt man die? Und wer kann sich solche Kennwörter überhaupt merken? » mehr

Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

Apple MacBook

vor 16 Stunden

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

Papiere von Leonard Kleinrock

29.10.2019

Kommunikation über Grenzen hinweg - 50 Jahre Internet

«Mit SRI gesprochen - Von Host zu Host» - der Logbuch-Eintrag eines Informatik-Studenten an der UCLA vor 50 Jahren klingt wenig spektakulär. Tatsächlich markiert die Verbindung zwischen zwei Uni-Rechnern in Kalifornien d... » mehr

Ein Computernutzer gibt ein Passwort über die Tastatur ein

28.01.2020

Einen der besten Passwortmanager gibt es kostenlos

Wer kann sich schon alle seine Passwörter merken? Passwortmanager helfen dabei. Die Stiftung Warentest urteilt jetzt: Die Angebote sind praktisch - und müssen nicht einmal Geld kosten. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
06. 12. 2019
15:53 Uhr



^