das starke passwort | NQ@T`kAR)5{X+h}3v

dummesPasswortschlechte passwörter, wie wir sie alle kennen (und auf zettel schreiben)

wir können langsam vergessen, was vor 10 oder 15 jahren noch üblich war: ein passwort für alles. das scheitert heute schon daran, dass ein passwort von 1990 von vielen webseiten und mailservern nicht mehr akzeptiert wird – weil es zu einfach ist, also zu leicht zu hacken.

das dilemma, in dem fast jeder steckt, der immer mehr passwörter nutzt (eins für die mail, eins für die packstation, eins fürs bikesharing, eins für amazon, eins für ebay, eins für facebook, eins für twitter, eins für xing etc.), ist, dass sie sich ähneln und man sie leicht verwechselt. angenommen, jemand setzt gern das passwort

  • yukapalme

dann setzt er gern auch varianten davon, etwa:

  • yukapalme23
  • yokapalme2710
  • yogapalme

und wenn ihm nichts mehr einfällt, aber ein passwort mit mindestens einem satzzeichen und einem großbuchstaben verwenden soll, dann wird eben das daraus:

  • yuka.Palme

beim nächsten einloggen (zum beispiel mit einem neuen smartphone) kommt die frage auf: moment mal, wie war gleich wieder das passwort fürs online-banking? und dann probiert man “yukapalme2710”, dabei wäre das richtige passwort “yokapalme2710″ gewesen. drei fehlversuche, und das account ist vorläufig gesperrt, und es dauert ewig, bis man es über umwege wieder aktivieren kann.

vielleicht hat man einen gut versteckten (also zum beispiel in der untersten schreibtischschublade, haha) zettel mit passwörtern; diese zettel, die bei geänderten passwörtern sehr konfus aussehen können, programmieren verwechslungen von passwörter und accounts vor. zudem: wenn ein angreifer mal yukapalme als passwort erkannt und sich in das account gehackt hat, wird er andere portale ansteuern, sich mit unserer email-adresse anmelden und dann varianten von yukapalme probieren. schnell kommt er auf die yogapalme und auf die yuka.Palme – und kann accounts kapern, artikel bestellen, jemanden über ein soziales netzwerk diffamieren etc.

fBookAccountGehackteine person auf facebook meldet, ihr account sei gehackt worden.

wir müssen uns also von von den sonnigen tagen verabschieden, als wir zwei leicht zu merkende passwörter für alles hatten. deswegen rate ich zu folgendem: man nehme für jedes portal, jedes email-account ein spezielles passwort, das man sich selber nicht merken kann. um solche sehr krypisch wirkenden passwörter zu erzeugen, eignen sich viele webseiten, zum beispiel http://passwordsgenerator.net. dort gibt man oben die länge des gewünschten passworts ein. nehmen wir mal die passwortlänge 17 und klicken auf “generate secure passwort”, dann kann das dabei herauskommen:

<sKRA_{4q2uT,J?59

und beim nochmaligen klicken das hier:

starkesPasswort

und so weiter.

diese passwörter kann man sich nicht merken, also auch nicht vergessen, und aufgeschrieben taugen sie auch nichts. man muss sie in eine textdatei reinschreiben, die man dann verschlüsselt abspeichert, oder gleich eine app nutzen, die mit starker verschlüsselung arbeitet. mSecure ist eine der bekanntesten. um diese zu öffnen, braucht man ein so genanntes master-passwort. dieses könnte dann ein ganzer satz sein, mit sonderzeichen nach jedem wort, und einem leicht merkbaren tippfehler, zum beispiel:

diegitarreunddasmäär

und bevor wir leise;servus;sachen, noch das grandiose original: → freddy quinn, die gitarre und das meer.

sony hack | den geleakten daten fehlt was

theInterviewPoster

und zwar wundern sich etwas tiefer wühlende menschen, warum sie den film the interview nicht finden. denn es wimmelt von daten aus dem sony pictures imperium incl. passwörtern, gehaltslisten, mutterschaftsanträgen, emails – aber wo ist der film, der angeblich das ganze ins rollen brachte, weil er den nordkoreanischen diktator auf “lustige” weise tötet?

sonyHack_woIstTheInteview

in dieser diskussion in einem hacker-forum des TOR-netzwerks dankt ein user für die download-links, fragt aber nach dem drehbuch von the interview. ein anderer antwortet, dass er 24 millionen zeilen code durchsucht hat, aber das drehbuch nicht fand, den film sowieso nicht. warum nicht: weil, so schreibt er, die nordkoreaner doch die verbreitung genau dieses films unterbinden wollten. “kann also gut sein, dass sie ihn aus dieser veröffentlichung herausgefiltert haben.”

“this release” – diese veröffentlichung ist übrigens datenmäßig üppigst. man spricht von etwa 100 terabyte, das ist ein zehnfaches der menge an daten, die die library of congress als text gespeichert hat.

der hack zeigt vor allem folgendes: dass ein weltweit operierender konzern allein auf seinem angelsächsischen rechnernetz so viele sensible bis hochsensible daten hat, dass er selbst fahrlässig handelt, sie nicht entsprechend zu schützen. das ist leicht gesagt angesichts der ausgebufftheit der black hats, die das system mit einem trojaner gehackt haben. die fahrlässigkeit bliebt als vorwurf im raum. wer goldbarren hortet, muss einige goldbarren dafür hergeben, einen guten zaun zu finanzieren.

besuch im TOR | geklautes bankkonto

TOR Librarynicht alle seiten in der von google nicht indexierbaren seite des internets (TOR) sind dunkel. die, die ich hier kurz mal übersetze, ist sogar schön weiß, mit schwarzer schrift. sie nennt sich:

StolenPal

Wir freuen uns, mitteilen zu können, dass wir erneut unsere Preise senken, und zwar wegen des steigenden Kurswechsels von US-Dollars zu Bitcoin. (Update vom 15.8.2014)

Wir stellen der Allgemeinheit seit 2011 gestohlene Paypal-Konten zur Verfügung. Die Konten, die wir verkaufen, sind keine gehackten Konten (wie sie viele andere verkaufen), sie sind nur gestohlen. Das garantiert, dass unsere ‚Produkte‘ wirklich funktionieren, und unser Team wird Sie erst entlassen, wenn Sie voll zufrieden sind.

Vorsicht vor Betrügern: Viele Seiten auf TOR versprechen Paypal-Konten … sehen Sie sich in jedem Fall die Bewertungen an! Wir dienen der Gemeinschaft seit 2011, und – vertrauen Sie uns –  wir konnten das nur erreichen, indem wir loyale und zufriedene Kunden schufen.

Wegen der großen Nachfrage nach unserem Dienst begannen wir im Mai mit der Automatisierung des Bestellprozesses. Auf diese Weise können Sie ihre Paypal-Konten fast sofort bekommen; Sie müssen nicht mehr darauf warten, bis unsere Team Ihnen persönlich antwortet. Zeit ist Geld – das weiß jeder.

Also: Wie kommen Sie an Ihr Paypal-Konto in nur wenigen Minuten? 3 einfache Schritte…