das starke passwort | NQ@T`kAR)5{X+h}3v

dummesPasswortschlechte passwörter, wie wir sie alle kennen (und auf zettel schreiben)

wir können langsam vergessen, was vor 10 oder 15 jahren noch üblich war: ein passwort für alles. das scheitert heute schon daran, dass ein passwort von 1990 von vielen webseiten und mailservern nicht mehr akzeptiert wird – weil es zu einfach ist, also zu leicht zu hacken.

das dilemma, in dem fast jeder steckt, der immer mehr passwörter nutzt (eins für die mail, eins für die packstation, eins fürs bikesharing, eins für amazon, eins für ebay, eins für facebook, eins für twitter, eins für xing etc.), ist, dass sie sich ähneln und man sie leicht verwechselt. angenommen, jemand setzt gern das passwort

  • yukapalme

dann setzt er gern auch varianten davon, etwa:

  • yukapalme23
  • yokapalme2710
  • yogapalme

und wenn ihm nichts mehr einfällt, aber ein passwort mit mindestens einem satzzeichen und einem großbuchstaben verwenden soll, dann wird eben das daraus:

  • yuka.Palme

beim nächsten einloggen (zum beispiel mit einem neuen smartphone) kommt die frage auf: moment mal, wie war gleich wieder das passwort fürs online-banking? und dann probiert man “yukapalme2710”, dabei wäre das richtige passwort “yokapalme2710″ gewesen. drei fehlversuche, und das account ist vorläufig gesperrt, und es dauert ewig, bis man es über umwege wieder aktivieren kann.

vielleicht hat man einen gut versteckten (also zum beispiel in der untersten schreibtischschublade, haha) zettel mit passwörtern; diese zettel, die bei geänderten passwörtern sehr konfus aussehen können, programmieren verwechslungen von passwörter und accounts vor. zudem: wenn ein angreifer mal yukapalme als passwort erkannt und sich in das account gehackt hat, wird er andere portale ansteuern, sich mit unserer email-adresse anmelden und dann varianten von yukapalme probieren. schnell kommt er auf die yogapalme und auf die yuka.Palme – und kann accounts kapern, artikel bestellen, jemanden über ein soziales netzwerk diffamieren etc.

fBookAccountGehackteine person auf facebook meldet, ihr account sei gehackt worden.

wir müssen uns also von von den sonnigen tagen verabschieden, als wir zwei leicht zu merkende passwörter für alles hatten. deswegen rate ich zu folgendem: man nehme für jedes portal, jedes email-account ein spezielles passwort, das man sich selber nicht merken kann. um solche sehr krypisch wirkenden passwörter zu erzeugen, eignen sich viele webseiten, zum beispiel http://passwordsgenerator.net. dort gibt man oben die länge des gewünschten passworts ein. nehmen wir mal die passwortlänge 17 und klicken auf “generate secure passwort”, dann kann das dabei herauskommen:

<sKRA_{4q2uT,J?59

und beim nochmaligen klicken das hier:

starkesPasswort

und so weiter.

diese passwörter kann man sich nicht merken, also auch nicht vergessen, und aufgeschrieben taugen sie auch nichts. man muss sie in eine textdatei reinschreiben, die man dann verschlüsselt abspeichert, oder gleich eine app nutzen, die mit starker verschlüsselung arbeitet. mSecure ist eine der bekanntesten. um diese zu öffnen, braucht man ein so genanntes master-passwort. dieses könnte dann ein ganzer satz sein, mit sonderzeichen nach jedem wort, und einem leicht merkbaren tippfehler, zum beispiel:

diegitarreunddasmäär

und bevor wir leise;servus;sachen, noch das grandiose original: → freddy quinn, die gitarre und das meer.

mit facebook woanders | anmelden

image

anmelden mit facebook – vorsicht, falle!

ein typischer fall von einloggen bei einer neuen app oder webseite: man möge sich mit einem neuen account anmelden (und damit seine email-adresse preisgeben) oder seine facebook-login-daten eintippen, also den benutzernamen bei facebook (in der regel der realname) und das facebook-passwort.

die betreiber aller dieser apps und webseiten behaupten, das passwort, das wir ihnen übermitteln, nicht zu speichern. das ist der reine hohn. selbst wenn dem so wäre, es ist jenseits aller schutzmaßnahmen für die privatsphäre, einer x-beliebigen firma, die man nicht kennt, sein facebook-profil zu schenken. denn genau das tut man damit.  die meisten menschen haben so viele private dinge über sich in facebook hinterlegt, dass die zuordnung eines neuen nutzers (wie bei der app oben) zu einer realen person schier gold wert ist.

also: in jedem dieser fälle die zweite option wählen, auch wenn sie umständlich ist. außerdem kann man versuchen, für die registrierung eine wegwerf-email-adresse zu verwenden. über die kann niemand irgendwelche rückschlüsse auf uns ziehen.

über wegwerf-email-adressen in kürze mehr.

big brother und der computer virus | the times 1984

Stephen Johnson- Ben Knox - Hackers - 1984the times 1984: computerviren spähen uns aus!

mit der verbreitung der PCs ab 1984 kamen die ersten viren auf, und das wort “hacker” machte erstmals die runde. hier in einem sehr besorgt klingenden artikel von ben knox in der londoner times, illustriert von stephen johnson. als besonderen schwachpunkt gibt der autor die telefonleitungen an, über die die meisten datenverbindungen damals liefen. nachzulesen in der times vom 17. juli 1984, seite 20.