Deinen Account schützen

Wir haben ein paar Möglichkeiten zusammengestellt, wie du deinen Tumblr-Account schützen kannst:

Wähle ein absolut einzigartiges Tumblr-Passwort

Du solltest generell für all deine Konten unterschiedliche Passwörter verwenden und vor allem die Passwörter für dein E-Mail-Konto und andere Social-Media-Portale nicht mehrmals verwenden.

Wähle ein starkes Passwort

Dein Passwort sollte lang sein – je länger, desto besser.

Die Techniken des Knackens von Passwörtern sind in den letzten Jahrzehnten deutlich ausgereifter geworden, aber die Art und Weise, wie wir unsere Passwörter erstellen, hat da nicht Schritt gehalten. Aus diesem Grund ist der heutzutage am häufigsten genannte Tipp zum Erstellen eines starken Passworts sehr veraltet und unpraktisch.

Ein mithilfe dieses Tipps erstelltes Passwort, wie jal43#Koo%a, ist für einen Computer sehr leicht zu knacken und für einen Menschen sehr schwer zu merken und einzugeben.

Die neuesten und effektivsten Passwort-Angriffe können bis zu 350 Milliarden Möglichkeiten pro Sekunde durchgehen, und diese Zahl wird in den nächsten Jahren definitiv weiter steigen.

Die Erstellung eines starken Passworts erfordert moderne Technologien, von denen wir euch zwei an dieser Stelle vorstellen wollen.

Verwende einen Passwort-Manager

Wir empfehlen dringend die Verwendung eines Passwort-Managers, um starke, einmalige Passwörter zu generieren, die man sich nicht selbst merken muss.

Wie man einen Passwort-Manager verwendet

Es stehen dir viele verschiedene Manager-Programme zur Auswahl. Im Folgenden erklären wir dir die Einrichtung, aber schau am besten auch in der Dokumentation der von dir gewählten Anwendung nach, denn die Vorgehensweise kann sich leicht unterscheiden.

1. Wähle einen Passwort-Manager. Hier sind ein paar beliebte Programme:
   • 1Password (closed-source, kommerziell)
   • LastPass (closed-source, kostenlos/kommerziell)
   • Dashlane (closed-source, kostenlos/kommerziell)
   • KeePass (open source, kostenlos)
   • RoboForm (closed source, kommerziell).
   • BitWarden (open-source, kostenlos)
2. Installiere ihn auf deinem Computer.
3. Erstelle ein starkes Master-Passwort zum Öffnen der Passwort-Datenbank. Hinweise dazu findest du im Abschnitt Wie man eine Passphrase erstellt in diesem Artikel.
4. (optional) Schreib das Master-Passwort auf und bewahre es an einem sicheren Ort auf, z. B. in einem Bankschließfach oder einem Safe. Es ist wichtig, diese Option zu haben, falls du das Master-Passwort einmal vergessen solltest.
5. (optional) Gemeinsame Nutzung der Passwort-Datenbank auf mehreren Geräten mit den integrierten Tools der Anwendung

Nach der Einrichtung des Passwort-Managers kannst du damit beginnen, sichere Passwörter zu generieren. Suche das integrierte Tool deines Managers zur Passwortgenerierung und konfiguriere es so, dass es 30-50 zufällige Zeichen mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen erzeugt.

Das Ergebnis sollte in etwa so aussehen: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@.

Das mag schlimm aussehen, aber denk daran, dass du das Passwort weder im Kopf behalten noch eingeben musst - das macht der Passwort-Manager automatisch.

Ziehe eine Passphrase in Betracht

Eine Passphrase ist ähnlich wie ein Passwort, außer dass sie aus einer zufälligen Reihe von Wörtern besteht, zum Beispiel: kopieren zeigen falls schlau.

Da die Länge eines Passworts einer der Hauptfaktoren dafür ist, wie stark es ist, sind Passphrasen viel sicherer als herkömmliche Passwörter. Gleichzeitig sind sie auch viel leichter zu merken und einzugeben.

Sie sind nicht so stark wie die Arten von Passwörtern, die von Passwort-Managern generiert werden, aber sie sind trotzdem eine gute Option, wenn du keinen Passwort-Manager verwenden willst. Sie sind auch der beste Weg, um das Master-Passwort für einen Passwort-Manager oder dein Betriebssystem-Konto zu generieren, da diese nicht automatisch vom Passwort-Manager ausgefüllt werden können.

Erstellung einer Passphrase

Das Erstellen einer Passphrase folgt ähnlichen Regeln wie das Erstellen eines herkömmlichen Passworts, nur dass die Passphrase nicht so komplex sein muss, da ihre Länge genug Sicherheit bietet, um die Einfachheit auszugleichen.

1. Wähle vier zufällige Wörter. Du kannst den xkcd Passphrase Generator verwenden, aber es ist besser, sich selbst was auszudenken.
2. Wenn du willst, kannst die die Wörter durch Leerzeichen trennen.

Du solltest nun eine Reihe von Wörtern vorliegen haben, ein beliebiges Beispiel wäre: kopieren zeigen falls schlau

Du kannst an dieser Stelle aufhören oder die Passphrase mit folgenden Schritten zusätzlich stärken:

1. Mach ein paar Buchstaben zu Großbuchstaben.
2. Füge ein paar Zahlen und Symbole hinzu.

Nun solltest du etwas in der Art haben: koPieren zeigeN faLls 48 !#% schlau

Vermeide Folgendes:

• Ordne die Wörter nicht nach einem vorhersehbaren Muster an und bilde keinen richtigen Satz , sonst wird man die Phrase leichter erraten können.
• Verwende keine Songtexte, Zitate oder sonst etwas, das veröffentlich wurde. Hacker verfügen über riesige Datenbanken mit veröffentlichten Werken, aus denen sie mögliche Passphrasen erstellen können.
• Verwende keine persönlichen Informationen. Selbst wenn du sie mit Buchstaben und Zahlen kombinierst, kann jemand, der dich kennt oder dich online recherchieren kann, mit diesen Informationen dein Passwort leicht erraten.

Weitere Tipps

• Verwende dasselbe Passwort niemals mehrfach. Viele beliebte Websites sind nicht in der Lage, ein Passwort in ihren Systemen angemessen zu sichern, und Hacker brechen routinemäßig in sie ein und greifen auf hunderte Millionen von Konten zu. Wenn du Passwörter von Website zu Website wiederverwendest, dann kann sich jemand, der sich in eine Website einhackt, auf anderen Websites in dein Konto einloggen. Es ist wichtig, dass du zumindest dafür sorgst, dass du für alle Websites, die finanzielle oder andere sensible Daten speichern oder die deinem Ruf schaden könnten, einzigartige Passwörter hast.
• Dein E-Mail-Passwort sollte ebenfalls stark sein. Bei vielen Online-Diensten wie tumblr.com dient deine E-Mail-Adresse als deine Identifikation. Wenn jemand, der böse Absichten hat, Zugriff auf dein E-Mail-Konto erhält, kann er deine Passwörter einfach zurücksetzen und sich in deine Konten einloggen.
• Verrate deine Passwörter niemandem. Selbst wenn du der Person vertraust, ist es möglich, dass ein Angreifer die Kommunikation abfangen oder abhören oder den Computer dieser Person hacken könnte. Wenn du den Verdacht hast, dass eine andere Person dein Passwort kennt, solltest du es sofort ändern.
• Verschicke dein Passwort niemals per E-Mail. E-Mails sind selten verschlüsselt und können relativ leicht von Angreifern gelesen werden. Tumblr-Mitarbeiter werden dich niemals nach deinem Passwort fragen.
• Speichere deine Passwörter nicht im Browser. Browser schaffen es oft nicht, Passwörter sicher zu speichern, benutze also lieber einen Passwort-Manager. Weitere Informationen findest du im Abschnitt über Passwort-Manager weiter oben.
• Auf öffentlichen Computern niemals Passwörter speichern oder die “Auf diesem Computer merken”-Option nutzen. Wenn du das tust, kann die nächste Person, die den Computer benutzt, auf dein Konto zugreifen. Vergewissere dich auch, dass du dich auf Tumblr ausgeloggt hast, wenn du den Computer verlässt.
• Schreib dein Passwort nicht auf. Wenn es irgendwo aufgeschrieben ist und jemand es finden kann, ist es nicht sicher. Speichere die Passwörter stattdessen in einem Passwort-Manager, sodass sie verschlüsselt werden. Weitere Informationen findest du im Abschnitt über Passwort-Manager weiter oben. Die Ausnahme von dieser Regel ist die sichere Aufbewahrung nicht wiederherstellbarer Passwörter (wie dem Master-Passwort für einen Passwort-Manager oder dein Betriebssystem-Konto). Es empfiehlt sich diese in einem Bankschließfach oder in einem Tresor aufzubewahren.
• Aktiviere unbedingt “Informiert mich per E-Mail über Account-Aktivitäten” in deinen Account-Einstellungen.

Aktiviere die Zweifaktor-Authentifizierung

Mit der Zwei-Faktor-Authentifizierung (TFA) kannst du jedes iOS-, Android-, Blackberry- oder SMS-fähige Handy als eindeutigen Schlüssel für deinen Blog verwenden. Nachdem du dich bei dem Dienst registriert hast, musst du einen speziell generierten einmaligen Code eingeben, um dich in deinen Tumblr-Account einzuloggen. Das bedeutet, dass selbst wenn jemand dein Passwort herausfindet, kann er sich ohne dein Handy nicht einloggen.

Wenn du die Zwei-Faktor-Authentifizierung aktivierst, musst du auch Backup-Codes generieren und speichern für den Fall, dass du mal dein Handy verlieren solltest.

Mehr zum Thema Zwei-Faktor-Authentifizierung findest du in unserem Hilfecenter-Artikel.

Logge dich regelmäßig aus

Du kannst dein Konto schützen, indem du dich ausloggst, sobald du mit deiner Arbeit fertig bist. Das ist besonders wichtig, wenn du an einem gemeinsam genutzten oder öffentlichen Computer arbeitest. Wenn du dich nicht abmeldest, kann möglicherweise jemand auf dein Konto zugreifen, indem er einfach über den Browserverlauf zu deinem Tumblr-Dashboard zurückkehrt.

Tumblr-Support um Hilfe bitten

Wende dich bitte an den Tumblr-Support, falls du irgendwelche verdächtigen Aktivitäten rund um deinen Tumblr-Account feststellst.