Security Kurzmeldung: Warum zwingt mich Amazon mein Passwort zu verändern?

Vor einigen Tagen bekam ich elektronische Post von Amazon, wie so oft. Aber diesmal ging es nicht um ein bestelltes Buch oder irgendein anderes Produkt, welches eigentlich unnötig ist. Nein es war eine Warnung mit dem Hinweis ich solle mein Passwort ändern. Laut Amazon wurden wohl innerhalb der letzten Monate sehr viele andere Plattformen gehackt und deren Usernamen sowie Passwörter oder Passworthashes wurden veröffentlicht.

Scheinbar gehört mein Username bei Amazon zu denen, die auch an anderer Stelle verwendet werden. Tatsache habe ich auch bei Dropbox ein Konto, sowie bei LinkedIn und noch einigen anderen. Bei beiden nutze ich die gleiche E-Mail Adresse und siehe da Amazon hat wohl seine Datenbank mit dem Leaks verglichen. Und nun?

Keine Panik und was ist sonst noch zu erledigen?

Das Passwort lässt sich mit Hilfe von Amazon sehr schnell verändern. Dabei bringt es nichts ein ähnliches Passwort zu verwenden. Auch das alte Passwort wird nicht funktionieren. Amazon sperrt das Konto sofort. Ja ich habe es ausprobiert :-) Wie lässt sich das Problem aber dauerhaft lösen? Man muss sich dessen bewusst werden, dass ein Hack einer Plattform zum Alltag gehören wird. Amazon wird es vielleicht auch irgendwann treffen und wieder müssen Passwörter verändert werden. Es gibt eine Möglichkeit das ganze Problem etwas zu relativieren und euer Konto auch dann zu schützen, wenn euer Passwort anderen bekannt ist.

Passwort Lösung

Amazon und viele andere Plattformen bringen einen wichtigen Sicherheitsaspekt mit. Die sogenannte 2-Faktor Authentifizierung. Dabei handelt es sich um ein zusätzliches Geheimnis zu eurem Passwort. In normalen Worten gesagt:

  1. Faktor: Passwort zum Usernamen
  2. Faktor: SMS mit einmalig gültigem Code

Bei der 2-Faktor Authentifizierung könnte es beispielsweise so geregelt sein, dass ihr beim Loginversuch eine SMS auf euer Handy bekommt mit einem einmalig gültigen Code. Dieser ist für den einen Anmeldeversuch gültig. Jetzt bräuchte ein Angreifer auch noch euer Smartphone und den Zugangspin, um das Gerät zu entsperren. Trotzdem möchte ich nicht behaupten, dass sichere Passwörter vernachlässigt werden sollten. Im Gegenteil ist es sehr wichtig, wenn jeder Aspekt einer Sicherheitslösung seine maximale Schutzwirkung entfalten kann. Denn ein Angreifer muss nur einmal gewinnen, wir Verteidiger hingegen jedes Mal!

Beitragsbild von Jon S – Newspapers B&W verändert wieder verwendet gemäß Creative Commons License (CC-BY 2.0)

Artikel teilen:

Kommentar verfassen