Verloren gegangene, gestohlene oder vergessene Passwörter können negative Folgen für Cybersicherheit und Produktivität haben. Das veranlasst viele Unternehmen und Privatpersonen dazu, sicheren Passwortpraktiken mehr Priorität einzuräumen. Benutzernamen dienen als zusätzliches Eingangstor zu unseren Konten und Daten. Darum ist es wichtig, einige grundlegende Best Practices für Benutzernamen zu befolgen. Was sollte ein sicherer Benutzername tun?
Die Bedeutung eines sicheren Benutzernamens
Die beispiellose Zunahme von Datenschutzverletzungen mit Benutzernamen und Passwörtern um 450 % unterstreicht die Bedeutung der beiden Faktoren für Identitäts- und Datenschutz.
Beim Erstellen eines sicheren Benutzernamens sollten Sie folgende Aspekte beachten:
- Der Benutzername stellt Ihre Online-Identität dar: Ein Benutzername wird definiert als Wort, Phrase oder Zeichenkombination, das bzw. die einen Benutzer bei einer Anwendung, einer Website oder einem Gerät eindeutig identifiziert. Kurz gesagt: Der Benutzername stellt Ihre Online-Identität dar. Mit einem Benutzernamen allein werden Sie (oder unbefugte Personen) nicht in Ihre Konten gelangen. Ein schlecht gewählter oder wiederverwendeter Benutzername kann aber ein erhöhtes Risiko für Phishing und andere gängige Social-Engineering-Hacks mit sich bringen.
- Wie sich Benutzernamen von Passwörtern unterscheiden: Technisch betrachtet ist ein Benutzername eine Kennung, während ein Passwort ein Authentifikator ist. Darum zählen Tools für Multi-Faktor-Authentifizierung Benutzernamen nicht als Authentifizierungsfaktoren, sondern ergänzen sie um Einmalcodes oder biometrische Elemente wie Gesichtserkennung oder Fingerabdrücke.
Stellen Sie sich das Passwort und den Benutzernamen wie Ihren Autoschlüssel und Ihr Auto vor: Sollte Ihr Autoschlüssel verloren gehen oder gestohlen werden, müsste der Finder oder Dieb immer noch das spezifische Modell und den Standort des Fahrzeugs kennen, um das Auto öffnen zu können.
- Benutzernamen sind für bestimmte Konten erforderlich: Bei manchen Konten und Anwendungen benötigen Sie zur Anmeldung nur ein Passwort. Andere Konten verwenden automatisch die E-Mail-Adresse des Benutzers, was die Erinnerung an den Benutzernamen erleichtert. Eine Aktualisierung oder Auffrischung für mehr Sicherheit ist aber nicht möglich. Konten, die personenbezogene Finanzdaten wie Steuererklärungsleistungen, Bankkonten und Kreditkarten schützen, erfordern einzigartige kundengenerierte Benutzernamen. Mit solchen Konten können wir sichere Benutzernamen erstellen und wichtige Best Practices für Benutzernamen implementieren.
- Benutzernamen können Sie bei Datenschutzverletzungen schützen: Die wichtigste Aufgabe eines sicheren Benutzernamens ist es, Sie bei einer Datenschutzverletzung zu schützen. Im Anschluss an einen Angriff versuchen Cyberkriminelle oft, sich mit einer Strategie namens Credential Stuffing bei möglichst vielen verschiedenen Konten anzumelden, indem sie Kombinationen aus gestohlenen Passwörtern und Benutzernamen verwenden. Hier kommen die Vorteile von starken und einzigartigen Benutzernamen für jedes einzelne Konto ins Spiel.
- Benutzernamen schützen vor Hacking und Social Engineering: Phishing ist eine gängige Social-Engineering-Taktik. In der Regel beinhaltet das eine E-Mail oder SMS von einer Person, die sich als vertrauenswürdiges Unternehmen ausgibt und Sie vor verdächtigen Aktivitäten warnt bzw. zur Bestätigung privater Daten auffordert. Um einen Phishing-Angriff starten zu können, müssen Betrüger Ihre E-Mail-Adresse kennen (oder erraten). Wenn der Benutzername Ihre E-Mail-Adresse ist, verfügen die Betrüger bereits über ein wichtiges Puzzleteil, sollten Sie ihnen antworten. In jedem Fall sollten E-Mails, in denen Sie nach Ihrem Benutzernamen, Passwort oder Kreditkartendaten gefragt werden, stets mit Vorsicht behandelt werden.
6 Dinge, die ein sicherer Benutzername immer tun sollte
Wenn Sie Ihre Benutzernamen so sicher wie möglich machen wollen, sollten Sie zunächst die folgenden sechs Grundregeln befolgen, um Ihre Benutzernamen zu optimieren und den Schutz für Ihre Konten und Identität zu erhöhen.
- Einzigartig sein
Was macht einen guten Benutzernamen aus? Viele der Richtlinien, die für starke und einzigartige Passwörter gelten, können auch auf Benutzernamen angewendet werden. Das Einfügen von Buchstaben und Ziffern in einem zufälligen Muster ist sicherer als die Verwendung von personenbezogenen Kennungen oder gängigen Phrasen. Ein Benutzername, den Sie sich leicht merken können, ist in der Regel auch für Hacker leicht zu erraten. Das gilt insbesondere dann, wenn der Benutzername auf einer Abwandlung Ihrer E-Mail-Adresse, Ihres Namens oder Ihrer Anschrift basiert.
- Einprägsam sein (aber nicht gängig)
Es wird kaum überraschen, dass neun der zehn häufigsten Benutzernamen auch gängige Vornamen sind. Viele von uns verwenden unsere Vor- oder Nachnamen (oder beide) als Benutzernamen, um sie einprägsamer zu machen. Leider vereinfacht das Hackern, einen Benutzernamen mit nur wenigen Versuchen genau zu erraten. Wie können Sie eine Verwendung gängiger Phrasen (wie Ihres Vor- oder Nachnamens) in Ihrem Benutzernamen vermeiden und den Benutzernamen dennoch einprägsam machen?
Wählen Sie ein Wort, das für Sie nur von Bedeutung ist: Es ist möglich, einen einprägsamen Benutzernamen zu finden, ohne auf personenbezogene Kennungen zurückzugreifen. Denken Sie an ein Wort oder eine Phrase, das bzw. die eine gewisse Bedeutung in Ihrem Leben hat (wie ein Spitzname aus der Kindheit, ein Schlagwort aus einem Film oder der Name Ihres Lieblingslehrers) und das bzw. die Sie in der Vergangenheit ggf. zur Definition einer effektiven Sicherheitsfrage verwendet haben.
Verwenden Sie einen Passwort-Manager: In einer Umfrage von Dashlane waren 63 % der Befragten stolz darauf, sich Dinge merken zu können. Gleichzeitig gaben aber 69 % an, dass sie Logins mindestens monatlich wiederherstellen oder zurücksetzen. Mit einem Passwort-Manager können Sie Benutzernamen und Passwörter sicher speichern und autovervollständigen, sodass Sie sie nicht mehr notieren oder im Gedächtnis behalten müssen.
- An einem sicheren Ort aufbewahren
Benutzernamen, die Sie nicht merken können, sollten immer an einem sicheren Ort aufbewahrt werden, um sicherzustellen, dass niemand anderes Zugriff darauf hat (oder bekommen kann). Benutzernamen auf Haftnotizen oder in geteilten Tabellen können negative Folgen für Sicherheit und Datenschutz haben.
Die sicherste Methode zum Speichern von Benutzernamen zu Hause oder am Arbeitsplatz besteht in der Verwendung eines Passwort-Managers, der auf einer Zero-Knowledge-Architektur beruht. Anmeldedaten werden verschlüsselt und auf externen Servern sicher gespeichert, sodass nicht einmal der Passwort-Manager Zugriff darauf hat.
- Niemals Ihre E-Mail-Adresse verwenden
Nutzen Sie niemals Ihre E-Mail-Adresse (oder den ersten Teil davon) als Benutzernamen, es sei denn, das Konto bzw. das Unternehmen verlangen es so. E-Mail-Adressen werden von Dritten häufig zu Marketingzwecken geteilt, ausgetauscht und verkauft. Damit sind sie weit entfernt davon, privat oder einzigartig zu sein. Da E-Mails auch für 2-Faktor-Authentifizierung (2FA) verwendet werden, können offengelegte E-Mail-Adressen den zusätzlichen Schutz durch 2FA zunichte machen.
- Niemals wiederverwenden
Die Angewohnheit, Benutzernamen (und Passwörter) wiederzuverwenden, ist verbreitet und dennoch gefährlich. Schließlich beruhen viele Hacking-Taktiken darauf, dass Benutzer Logins wiederverwenden, um Zugriff auf verschiedene Konten zu erhalten. Die Trial-and-Error-Methode bei Brute-Force-Angriffen, bei denen verschiedene Kombinationen aus Benutzernamen und Passwörtern eingegeben werden, bis ein Treffer gelingt, wird heute durch leistungsstarke Software und künstliche Intelligenz (KI) unterstützt. Wiederverwendete Passwörter oder Benutzernamen erhöhen das Sicherheitsrisiko um ein Vielfaches. Verwenden Sie also für jedes Konto einen eigenen Benutzernamen.
- Niemals personenbezogene Daten verwenden
Was sind personenbezogene Daten? Vermeiden Sie neben offensichtlichen Kennungen wie Ihrem Namen und Ihrer Telefonnummer die Verwendung anderer personenbezogener Daten wie Ihrer Adresse, Ihrer Sozialversicherungsnummer oder Ihres Geburtstags. Eine Nutzung von personenbezogenen Daten erleichtert nicht nur das Erraten von Benutzernamen, sondern gefährdet auch wertvolle Informationen, sollte Ihr Konto gehackt werden bzw. Ihr Gerät verloren gehen oder gestohlen werden. Als Faustregel sollten Sie in Benutzernamen keine Inhalte verwenden, die direkt oder indirekt mit Ihrer Identität verknüpft werden könnten.
So schützt Dashlane Ihre Online-Konten
Mit dem Passwort-Manager von Dashlane können Sie ganz einfach starke, zufällige und unvorhersehbare Passwörter erstellen. Mit praktischen Funktionen zum Autovervollständigen können Benutzernamen und Passwörter sicher ausgefüllt werden, was die Produktivität erhöht. Zu den Leistungsmerkmalen von Dashlane gehören SSO, 2FA, Passwortintegritätsbewertungen, sicheres Teilen von Passwörtern, VPN und Dark-Web-Überwachung, um Sicherheit und Datenschutz von Benutzern rund um die Uhr zu gewährleisten.
Benutzernamen sind ein wichtiges, aber oft übersehenes Element beim Erreichen von Cybersicherheit. Der Schutz Ihrer Identität sowie Ihrer personenbezogenen Daten setzt einen vielseitigen Ansatz voraus, der aber vielleicht einfacher ist, als Sie denken. Lernen Sie in diesem verständlichen Blogbeitrag sechs Grundlagen für Cybersicherheit kennen.
Referenzen
- Security Magazine, „450% surge in security breaches containing usernames and passwords“, Juni 2021.
- Technopedia, „What Does Username Mean?“, Februar 2017.
- Dashlane, „You Asked, A Hacker Answered: 7 Questions With Rachel Tobac“ (Sie haben gefragt, eine Hackerin hat geantwortet: 7 Fragen an Rachel Tobac), Oktober 2021.
- Dashlane, „A Complete Guide to Multifactor Authentication“ (Ein umfassender Leitfaden zu Multi-Faktor-Authentifizierung), November 2022.
- Dashlane, „Was ist Verschlüsselung?“, März 2019.
- Dashlane, „Data Breach or Hack? Know the Difference“ (Datenschutzverletzung oder Hack? Was ist der Unterschied?), Juni 2021.
- Consumer Reports, „What to Do After a Data Breach“, April 2021.
- Dashlane, „Was genau ist Phishing?“, März 2020.
- Dashlane „Kennen Sie diese 6 Grundlagen der Cybersicherheit?“, Juni 2022.
- Dashlane, „Wie sicher ist Ihr Passwort und sollten Sie es ändern?“, August 2022.
- Dashlane, „Von Mädchennamen bis hin zu Schulmaskottchen – die besten Methoden zur Verwendung von Sicherheitsfragen“, September 2021.
- Dashlane, „Solving the Human Security Problem: An Interview with JD Sherman, Dashlane CEO“ (Das menschliche Sicherheitsproblem: Interview mit JD Sherman, CEO von Dashlane), Mai 2021.
- Dashlane, „Wie Sie die Wiederverwendung von Passwörtern endgültig beenden“, Januar 2020.
- Dashlane, „Was ist eine Brute Force Attack”, Februar 2020.
- Dashlane, „Leitfaden für Einsteiger zum Thema Zwei-Faktor-Authentifizierung“, August 2022.
- Dashlane, „Best Way to Save Passwords at Home or Work“, September 2022.
- TechTarget, „Advanced Encryption Standard (AES)“, 2022.
- Dashlane, „Warum brauchen Sie ein VPN? Weil es 3 große Vorteile bietet“, Dezember 2022.
- Dashlane, „So bringen Sie Licht ins Dark Web“, Juni 2022.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
Vielen Dank! Sie sind abonniert. Halten Sie Ausschau nach Updates direkt in Ihrem Posteingang.
