Mal was zum Thema Kontosicherheit bei diversen Diensten, wo man so im Internet angemeldet ist.
Es wird im Allgemeinen dazu geraten, ein starkes Passwort zu haben, was aus Zahlen, Buchstaben und Sonderzeichen besteht und dazu noch: je länger, umso besser.
Der Grund dafür ist, Daten sind nur Bits und Bytes. Je mehr man aneinander reiht, umso größer wird das Ganze.
Eine 1 sind z. B. 2 Bits, während ein Q schon 4,7 Bits sind und ein Sonderzeichen 5,07 Bits.
Nehmen wir also ein 18 Zeichen langes Passwort, was Zahlen, Buchstaben und Sonderzeichen enthält, könnte bspw. das hier dabei herauskommen:
P9b$`BFj3QT[$"-!(%
Dieses Passwort hat 116,44 Bit.
24 Zeichen sind noch besser, so kommen wir bei diesem Passwort
blk7XzC,E2*Tj9&]*z*Gae5=
auf 150,39 bit.
Um ein Passwort zu entschlüsseln, brauchen heutige Computer immer noch Zeit. Je mehr Bit ein Passwort hat, umso länger dauert das entschlüsseln.
Und wie ich es schon mal hier geschrieben habe, solche Passwörter muss man sich nicht merken, dafür gibt es Passwortmanager wie bspw. KeyPass oder Bitwarden.
Doch Passwörter alleine machen ein Account nicht sicher. Dazu sollte man noch eine 2 Faktor Authentifizierung haben. Am besten mit einem Authentifikator, der zufällige Zahlen generiert. Gibt es für jedes Smartphone, meistens kostenlos.
https://f-droid.org/de/packages/io.ente.auth/
Da geht noch was
Das ist zwar schon einigermaßen sicher, aber wie überall, kann man auch hier noch einen draufsetzen.
Eure E-Mail-Adresse wird hier bei Facebook als Benutzername gespeichert. Hat ein potenzieller Angreifer nun euer Konto dennoch geknackt, hat er auch eure E-Mail-Adresse.
Im Normalfall ist schnell klar, wo man das dazugehörige Konto hat. Da kostenlos um jeden Preis heutzutage ja geil ist, sind da Web.de, Google, GMX usw. hoch im Kurs.
Und da man ja faul ist und es eine tolle Sache ist, meldet man sich mit ein und derselben Adresse gleich noch woanders an.
Doch um die Account-Sicherheit noch etwas zu erhöhen, sind sog. Catch-All Adressen eine sinnvolle Wahl.
Catch-All bedeutet: Dass ich eine E-Mail-Adresse habe, an die alle Mails gehen, deren Adresse ich gar nicht habe.
Um das mal bildlich irgendwie anhand einer eigenen Domain darzustellen:
Wir besitzen die Domain example.org. Unter dieser Domain richten wir eine neue E-Mail-Adresse ein: cachtall@example.org. Bei vielen Anbietern hat man die Möglichkeit, diese E-Mail-Adresse als Sammelpostfach (Catch-All) einzurichten / festzulegen.
In der Regel haben wir eine oder zwei existierende E-Mail-Adresse(n). D.h. nun, dass ich bspw. bei Facebook die E-Mail-Adresse facebook@example.org angeben kann, obwohl diese gar nicht existiert. Alle Mails, die nun an facebook@example geschickt werden, landen automatisch im Postfach von catchall@example.org.
Ein Hacker, der bspw. euer Facebook-Konto geknackt hat, sieht zwar die Mail-Adresse, findet auch raus, wo der E-Mail-Server steht, kann dieses Konto (facebook@example.org) aber nicht knacken, da es nicht existiert. Die Catch-All Adresse sieht man ja nach außen hin nicht.
Und so kann man nun bei jedem Dienst, wo man angemeldet ist, eine fiktive E-Mail-Adresse nehmen, ein separates Passwort dafür und schon haben wir das nächste Stück Sicherheit unserer Daten gewährleistet.
Denn nimmt man seine herkömmliche Mail-Adresse, mit der man sich bei allen Diensten auch noch angemeldet hat, dann hat ein Angreifer die Möglichkeit euer Mail-Konto zu knacken und sieht dadurch, wo Ihr noch so angemeldet seid. Mit einer Fake-Adresse geht das nicht. Was nicht existiert, kann auch nicht geknackt werden.
Wer sich so eine Domain zulegen will, die bekommt man schon für kleines Geld. Eine .de Domain gibt es bspw. schon für 10 € im Jahr.
Nachteil
Allerdings haben Catch-All Adressen auch einen Nachteil. Sie sind gefundenes Fressen für Spam und Werbemails.