Ich habe mal die beiden Threads zum Thema zusammengeführt.
Und mal meine Leute dazu befragt. 'Beruhigende' Antwort:
Vermutlich sind weltweit 2/3 aller Mailadressen auf irgendwelchen Listen von Leaks und Einbrüchen, man muss das wohl als normal hinnehmen. Zum Problem kann das erst werden, wenn auch Passwörter gehackt wurden. Und wenn man dann vielleicht noch dasselbe Passwort für verschiedene Logins benutzt hat, kann es auch gefährlich werden.
Die Konsequenz: Für jedes Login ein eigenes, sicheres Passwort verwenden. Und einen Passwortmanager benutzen wie z.B.
1password. Dann muss man sich nur das Passwort dafür merken - das natürlich besonders sicher sein sollte. - 1password bietet auch die Option, sichere Passwörter zu erstellen.
1password lässt sich in alle gängigen Browser einbinden. Wenn man sich dann auf eine Website mit einem Login begibt, für das man die Logindaten in 1password hinterlegt hat, dann muss man nur noch 1password durch Klick auf ein Icon im Browser öffnen, und die Logindaten werden automatisch eingetragen.
Für alle wirklich kritischen Applikationen wie z.B. Online-Banking sollte man unbedingt die zwei-Faktor-Authentifizierung (Grundsätzliches
hier) nutzen. Das läuft beim Online-Banking z.B. so: Man muss Kontonummer und Passwort ins Login-Feld eingeben, um sich ins Konto einloggen zu können. Für alle Transaktionen und Ähnliches erhält man dann eine TAN auf ein anderes Gerät, z.B. das Mobiltelefon, gesendet. Diese gilt nur kurze Zeit und muss im Konto-Account eingegeben werden, um die Transaktion auszulösen.
Liebe Grüße
Thomas