Mehr Sicherheit zu erreichen, ist bei vielen Maßnahmen von Internet-Konten, z. B. durch die Mail zum erfolgten Login, die Liste der Zugriffe oder die 2-Schritt-Bestätigung das Ziel.
Eine weitere Schutz-Maßnahme dafür kann ein Sicherheitsschlüssel sein, den man als Datei speicher kann.
Wie das funktioniert, erfahrt ihr hier.
Die Technik selbst ist jedoch nicht neu, denn in großen Unternehmen, aber auch für verschiedene Arten beim Online-Banking (z. B. über HBCI für lokale Programme) und viele Bereiche mehr ist das eine bewährte Methode.
Selbst für das Übermitteln von Voranmeldungen und Steuererklärungen beim Finanzamt werden solche Techniken seit vielen Jahren eingesetzt.
Allerdings ist das direkte Speichern des Schlüssels auf dem eigenen Rechner immer mit einem Sicherheitsrisiko verbunden.
Denn bei einem unerwünschten Fremdzugriff hätte ein Hacker ggf. auch Zugriff auf die Schlüssel-Datei, könnte sich die Kopieren und Analysieren, bis er sie entschlüsselt und damit Zugriff auf den Dienst hätte.
Dieser Speicher sollte dann jedoch ausschließlich für einen einzigen oder (im Einzelfall) für einige wenige Schlüssel verwendet werden.
Meine Empfehlung: Dafür eignen sich USB-Sticks am besten.
Denn diese sind mit kleinen Speichermengen von 1 bis 4 GB schon für wenige Euro erhältlich.
In manchen Fällen könnte man auch eine USB-Festplatte oder ein anderes Medium nehmen.
Durch die Begrenzung auf die Schlüsseldatei, die meist nur wenige KB groß ist, geht aber besonders bei externen Festplatte zu viel ungenutzter Speicher "verloren".
Denn ein Dieb (ein Einbrecher) würde diesen sehr schnell finden und ggf. "vorsorglich" mitnehmen.
Schließlich ist auch so ein Dieb womöglich neugierig und auch technisch versiert.
Es empfiehlt sich deshalb, diesen USB-Stick in einem (versteckten) Bereich im Haus, Schrank o. ä. abzulegen, so dass sich dieser nicht auf die Schnelle finden lässt.
Wer einen Tresor sein Eigen nennt, sollte ihn deshalb besser dort verstauen.
Hier wird schon beim Erstellen die Nutzung eines USB-Sticks oder einer externen Festplatte zur Pflicht.
Denn durch die Nutzung mit weiteren Dokumenten erhöht sich einerseits die Rate der Zugriffe und damit ggf. der Verschleiss.
Es wäre ärgerlich, wenn eines Tages der USB-Stick durch häufiges Verwenden defekt und damit die Schlüssel-Datei verloren wäre.
Sich dann eine neue Schlüssel-Datei zu erstellen, kann ggf. mit einem Aufwand oder in Einzelfällen sogar mit zusätzlichen Kosten verbunden sein.
Außerdem sollte ein Speicher mit einer Schlüssel-Datei nur dann verwendet werden, wenn es nötig ist.
Hat womöglich ein Hacker oder Schädling doch einmal Zugriff auf den eigenen Rechner, bekäme er durch die regelmäßige Nutzung der USB-Sticks für private Dateien ggf. schneller Zugriff auf die Dateien auf dem USB-Stick. Das sollte vermieden werden.
Die Nutzung eines solchen Schlüssels mag zwar für manchen (unnötig) kompliziert oder aufwändig wirken. Denn bei jedem Zugriff muss den Speicher aus dem Tresor / Schrank holen und ihn erst anschließen.
Im Gesamten erhöht dies jedoch die Sicherheit, was besonders bei Kontakt- und Finanzdaten und ähnlich wichtigen Infos sehr zu empfehlen ist.
Eine weitere Schutz-Maßnahme dafür kann ein Sicherheitsschlüssel sein, den man als Datei speicher kann.
Wie das funktioniert, erfahrt ihr hier.
Sicherheitsschlüssel als Datei: (k)eine neue Methode
Relativ neu bietet Dropbox eine zusätzliche Möglichkeit für mehr Sicherheit: Der Sicherheitsschlüssel auf Datei.Die Technik selbst ist jedoch nicht neu, denn in großen Unternehmen, aber auch für verschiedene Arten beim Online-Banking (z. B. über HBCI für lokale Programme) und viele Bereiche mehr ist das eine bewährte Methode.
Selbst für das Übermitteln von Voranmeldungen und Steuererklärungen beim Finanzamt werden solche Techniken seit vielen Jahren eingesetzt.
Auch für die Nutzung der ELSTER-Software vom Finanzamt gibt es seit vielen Jahren solche Sicherheitsschlüssel:
Schlüssel auf dem eigenen Rechner
In vielen Fällen wird über den Internet-Dienst eine Datei erstellt, die man anschließend auf dem Rechner speichern und in einem Ordner ablegen kann.Allerdings ist das direkte Speichern des Schlüssels auf dem eigenen Rechner immer mit einem Sicherheitsrisiko verbunden.
Denn bei einem unerwünschten Fremdzugriff hätte ein Hacker ggf. auch Zugriff auf die Schlüssel-Datei, könnte sich die Kopieren und Analysieren, bis er sie entschlüsselt und damit Zugriff auf den Dienst hätte.
Schlüssel auf einem USB-Stick
Deshalb ist es generell sinnvoll, solche Schlüssel-Datei auf einem externen Datenträger zu speichern.Dieser Speicher sollte dann jedoch ausschließlich für einen einzigen oder (im Einzelfall) für einige wenige Schlüssel verwendet werden.
Meine Empfehlung: Dafür eignen sich USB-Sticks am besten.
Denn diese sind mit kleinen Speichermengen von 1 bis 4 GB schon für wenige Euro erhältlich.
In manchen Fällen könnte man auch eine USB-Festplatte oder ein anderes Medium nehmen.
Durch die Begrenzung auf die Schlüsseldatei, die meist nur wenige KB groß ist, geht aber besonders bei externen Festplatte zu viel ungenutzter Speicher "verloren".
Auf einem nur für den Schlüssel verwendeten USB-Stick ist die Schlüssel-Datei sicherer verwahrt als auf dem ständig genutzten Rechner:
Schlüssel-Speicher sicher verwahren
Der Sicherheit hilft es außerdem, wenn man - je nach Funktion + Wichtigkeit des genutzten Dienstes, z. B. besonders beim Online-Banking - diesen Datenträger nicht direkt neben dem Rechner oder in der Schreibtisch-Schublade liegen hat.Denn ein Dieb (ein Einbrecher) würde diesen sehr schnell finden und ggf. "vorsorglich" mitnehmen.
Schließlich ist auch so ein Dieb womöglich neugierig und auch technisch versiert.
Es empfiehlt sich deshalb, diesen USB-Stick in einem (versteckten) Bereich im Haus, Schrank o. ä. abzulegen, so dass sich dieser nicht auf die Schnelle finden lässt.
Wer einen Tresor sein Eigen nennt, sollte ihn deshalb besser dort verstauen.
Mit einem Tresor oder verschließbaren Stahl-Schrank erschwert man einem Einbrecher den Zugriff auf den USB-Stick mit dem Sicherheitsschlüssel:
Pflicht-Speicherung auf USB-Stick
Verschiedene Dienste bieten aus Sicherheitsgründen gar keine Speicherung als reine Datei an, die beliebig auf dem Rechner abgelegt werden könnte.Hier wird schon beim Erstellen die Nutzung eines USB-Sticks oder einer externen Festplatte zur Pflicht.
Bei Diensten wie Dropbox ist für den Sicherheitsschlüssel ein USB-Speicher notwendig:
Keine privaten Daten auf dem USB-Stick
Außerdem ist zu empfehlen, auf diesem Stick nur das Passwort für den Zugriff, aber keine sonstigen (privaten) Dokumente aufzubewahren.Denn durch die Nutzung mit weiteren Dokumenten erhöht sich einerseits die Rate der Zugriffe und damit ggf. der Verschleiss.
Es wäre ärgerlich, wenn eines Tages der USB-Stick durch häufiges Verwenden defekt und damit die Schlüssel-Datei verloren wäre.
Sich dann eine neue Schlüssel-Datei zu erstellen, kann ggf. mit einem Aufwand oder in Einzelfällen sogar mit zusätzlichen Kosten verbunden sein.
Außerdem sollte ein Speicher mit einer Schlüssel-Datei nur dann verwendet werden, wenn es nötig ist.
Hat womöglich ein Hacker oder Schädling doch einmal Zugriff auf den eigenen Rechner, bekäme er durch die regelmäßige Nutzung der USB-Sticks für private Dateien ggf. schneller Zugriff auf die Dateien auf dem USB-Stick. Das sollte vermieden werden.
Fazit:
Das Erstellen eines Sicherheitsschlüssels als Datei, besonders auf einem USB-Stick oder einem ähnlichen Datenträger ist für wichtige Internet-Dienste und Programme, vor allem wenn sehr viele, sensible Daten verwaltet werden, besonders zu empfehlen.Die Nutzung eines solchen Schlüssels mag zwar für manchen (unnötig) kompliziert oder aufwändig wirken. Denn bei jedem Zugriff muss den Speicher aus dem Tresor / Schrank holen und ihn erst anschließen.
Im Gesamten erhöht dies jedoch die Sicherheit, was besonders bei Kontakt- und Finanzdaten und ähnlich wichtigen Infos sehr zu empfehlen ist.
Keine Kommentare:
Kommentar veröffentlichen