Cyberangriffe sind auf dem Vormarsch, und obwohl die Dienstanbieter alles in ihrer Macht Stehende tun, um Sie zu schützen, gibt es einige Maßnahmen, die Sie ergreifen können (und sollten), um Ihr Konto zu sichern.
Verwenden Sie ein sicheres Passwort
Eine gängige Methode von Hackern, um an Passwörter zu gelangen, ist "Passwort-Spraying." Dies ist der Fall, wenn die E-Mail-Adresse eines Kontos einem Hacker bekannt ist und dieser eine Software (auch bekannt als "bot") verwendet, um gängige Zeichenkombinationen ("12345", "qwerty", "Passwort" usw.) im Passwortfeld zu testen. Da diese Bots immer mehr gängige Kombinationen (z. B. Daten und Namen) lernen, werden sie intelligenter und erfolgreicher. Indem Sie eine zufällige Kombination aus verschiedenen Großbuchstaben, Zahlen und Sonderzeichen als Passwort verwenden, wird das Risiko, dass Ihr Passwort durch Passwort-Spraying erraten wird, verschwindend gering.
Einzigartige Passwörter verwenden
Einer der häufigsten Wege, auf denen Hacker an Passwörter gelangen, sind Datenlecks bei beliebten Online-Diensten. Wenn ein solches Leck auftritt, haben Hacker Zugang zu Datenbanken mit buchstäblich Millionen von Kombinationen aus Benutzernamen und Passwörtern, die es ihnen dann ermöglichen, das so genannte "credential stuffing" durchzuführen; dabei werden Bots eingesetzt, um jede Kombination aus Benutzernamen und Passwort auf einer Vielzahl von hochwertigen Online-Plattformen wie Banken zu testen. Wenn Sie dasselbe Passwort für mehrere Anwendungen verwenden, erhöht sich das Risiko eines solchen Angriffs. Um Ihre Konten vor solchen Angriffen zu schützen, verwenden Sie am besten für jede Anwendung ein eindeutiges Kennwort, so dass, sollte eines Ihrer Kennwörter nach außen dringen, es für keines Ihrer anderen Online-Konten funktioniert.
Aktualisieren Sie Ihr Passwort regelmäßig
Das mag zwar mühsam erscheinen, ist aber tatsächlich eine der effektivsten Strategien, um Ihr Konto vor Hacks zu schützen. Selbst wenn Sie Ihr Passwort alle 30 Tage aktualisieren (und dabei jedes Mal ein starkes, eindeutiges Passwort verwenden), kann das Risiko, dass ein Bot Ihr Passwort ermitteln kann, erheblich verringert werden, da die Zeit, die zur Verfügung steht, um die Millionen (oder Milliarden) möglicher Kombinationen durchzugehen, die erforderlich sind, um die korrekte Sequenz zu ermitteln, bevor sie geändert wird, verkürzt wird.
Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)
Bei der Zwei-Faktor-Authentifizierung handelt es sich um ein zweistufiges Anmeldeverfahren, bei dem nach Eingabe des korrekten Benutzernamens und Passworts für ein Konto eine einmalige PIN oder ein Code per SMS an eine registrierte Mobiltelefonnummer gesendet wird, die dann in das Anmeldeportal eingegeben wird, bevor der Zugriff auf das Konto gewährt wird. Wenn Sie 2FA für Ihr Konto eingerichtet haben, können Hacker nicht allein mit Ihrem Benutzernamen und Passwort darauf zugreifen, da sie auch Zugang zu dem Code benötigen, der an Ihr Mobiltelefon gesendet wird - nicht an sie. Seien Sie vorsichtig, wenn Sie mit Personen auf externen Websites (z. B. Peer-to-Peer-E-Commerce-Plattformen) interagieren, die behaupten, Ihnen einen Verifizierungscode geschickt zu haben, da es sich dabei um einen Hacker handeln könnte, der versucht, mit 2FA auf Ihr Konto zuzugreifen (der "Verifizierungscode", den er Ihnen angeblich geschickt hat, ist in Wirklichkeit der 2FA-Code, der Ihnen von einer Plattform geschickt wird, auf die er mit Ihren Anmeldedaten zuzugreifen versucht).
Sie können 2FA für Ihr Hub-Konto ganz einfach einrichten - lesen Sie einfach diesen Artikel für weitere Informationen.
Verwenden Sie Single Sign-On (SSO)
SSO ist vor allem in größeren Unternehmen üblich und ermöglicht den Benutzern den Zugriff auf mehrere Plattformen über eine einzige, sichere Authentifizierungsquelle. So können IT-Administratoren den Teamzugriff besser verwalten und sensible Informationen besser schützen.
SSO ist für Ihr Hub-Konto verfügbar - lesen Sie diesen Artikel für weitere Informationen.
Geben Sie Ihre Anmeldedaten nicht weiter
Auch wenn dies eine offensichtliche Maßnahme zu sein scheint, wären Sie überrascht, wie häufig Anmeldedaten in verschiedenen Teams und Organisationen gemeinsam genutzt werden. Wenn Sie mehreren Benutzern Zugriff auf Ihr Sinch Engage-Konto gewähren möchten, um Nachrichten zu versenden, können Sie diese als Benutzer einladen, so dass jeder einzelne Benutzer über eigene Anmeldedaten verfügt, um Zugriff zu erhalten. Sie können auch Unterkonten erstellen und Benutzerrollen zuweisen, um den Zugriff auf Informationen und Berechtigungen zu verwalten.
Bleiben Sie wachsam
Wenn Sie von einem Dienst, bei dem Sie angemeldet sind, über eine Sicherheitsverletzung informiert werden, ändern Sie sofort Ihre Passwörter - ganz gleich, wie gering das Risiko ist. Dies mag zwar lästig sein, aber es gibt Ihnen Sicherheit und schützt Sie vor möglichen Angriffen auf Ihre Konten, wenn Ihre Daten nach außen dringen.