Hey, schön, dass du hier bist und meinen ersten Beitrag auf dieser Webseite gefunden hast! In diesem Artikel möchte ich dir ein paar grundlegende Begriffe im Zusammenhang mit Cybersecurity vorstellen. Für jeden dieser Begriffe und weitere werde ich in Zukunft einen eigenen Beitrag veröffentlichen, also halte die Augen offen 😉
So dan lass uns mal beginnen,
HTTPS
Ist dir das schöne Schloss oben im Browser schon einmal aufgefallen? Es zeigt dir an, dass aktuell „https“ verwendet wird. „https“ steht für „Hyper Text Transfer Protocol Secure“ und das „S“ steht hier für „secure“, was wiederum für „sicher“ steht. Achte bitte immer darauf, dass https und nicht http verwendet wird!
Du fragst dich bestimmt, was dieses https bringt?
Hier ein vereinfachtes Beispiel: Wenn du mit einer Seite über http verbunden bist und diesen Text eingibst: „Hallo, wie geht es dir?“, wird dieser Satz 1:1 an die Webseite geschickt.
In der Theorie kann fast jeder mitlesen, was du geschrieben hast.
Wird jedoch https verwendet, wird der Satz „Hallo, wie geht es dir?“ zu kryptischen Zeichen, die für die Webseite, an die sie gerichtet sind, verständlich sind, aber für andere nicht.
So aktivierst du den nur https modus unter Google Chrome:
Öffne Google chrome -> rufe diese Seite auf: chrome://settings/security und nun Klicke den markierten Haken an: „immer sichere Verbindungen verwenden“
Passwort Manager
Für grundlegende Sicherheit empfehle ich dir einen Passwort-Manager wie z.B. Bitwarden. Diesen verwende ich auch, entweder über die Cloud direkt bei vault.bitwarden.com oder du nutzt, wie ich, einen Raspberry Pi und hostest darauf deine eigene Bitwarden-„Instanz“. So kannst du immer und überall sicher auf deine Passwörter zugreifen, diese zwischen allen Geräten synchronisieren und das ganz, ohne die Kontrolle zu verlieren!
Da du dir nun keine Passwörter mehr merken musst und diese automatisch eingefügt werden, kannst du einfach und problemlos den Passwort-Generator auf 128 Zeichen stellen. Damit bist du schon mal sehr sicher unterwegs!
MFA
Für erweiterte Sicherheit solltest du eine MFA (Multi-Faktor-Authentifizierung) in Erwägung ziehen. Zum Beispiel eine 1 TOTP-App. Du hast sicherlich schon einmal etwas von Google Authenticator oder Microsoft Authenticator gehört.
Mit diesen Anwendungen scannst du den QR-Code von der Seite, auf der du TOTP einrichtest, ein. Nun wird meistens im 30-Sekunden-Takt ein 6-stelliger zufälliger Code auf deinem Gerät und auf der Webseite von deinem Konto generiert.
Sicherheitsschlüssel: Wer noch einen draufsetzen möchte, kann sich einen FIDO2- oder U2F-Security-Key zulegen. Diese sind nochmal ein gutes Stück sicherer als TOTP, aber diese bespreche ich ein anderes Mal.
Diese 2-Faktor/MFA-Varianten nicht verwenden: SMS oder E-Mail. Diese Varianten sind grundlegend unsicher.
1 ( TOTP = Time Based One Time Password )
Ich hoffe dir hat der Folgende Beitrag gefallen und solltest du Menschen kennen, welche sich nicht mit cybersecurity auseinandersetzen Teile diesen Beitrag gerne!
Beitragslink: https://c-onr.de/534