Springe zum Inhalt

So 'n Schiet

Maaaddins Blog: Bilder, Kommentare, Tips

  • Corona-Krise
    • 17 Staaten Europas mit deutlicher 2. Ausbruchswelle!
    • Erste Schritte in die richtige Richtung
    • Lockerung wäre fatal!
    • Wann ist Deutschland mit dem Corona-Virus durch?
    • Irrsinn in Zeiten von Corona: Hamsterkäufe und anderes Fehlverhalten
  • Stadtgeschehen Lübeck
    Was in der Stadt geschieht
    • Stadt-Chronik
      • Historie 2014: Arko verlässt Königstraße
      • Historie 2014: Schlecker ist dicht
      • Historie 2016: Die Marien-Apotheke ist Geschichte
    • Autoverkehr
      • Falkenwiese
      • Junge Autofahrer … 13-jähriger Radfahrer schwer verletzt
  • Gesellschaft
    • Krankheitsminister Spahn
    • Warum ist das erlaubt? – Brand des Primatenhauses im Krefeder Zoo am 1.1.2020
    • Vom Mensch sein
    • TTIP & CETA, die faktische Abschaffung der parlamentarischen Demokratie
  • Fotografie
    • Equipment
    • Naturfoto
  • Rechnerwelt
    • Die bange Frage: Lieber Originaltoner verwenden?
    • Windows
      • Windows 10: Nach dem Update ist vor dem Downgrade
    • Internet
      • Ein weiteres Flaggschiff fällt: MySQL
      • Onlineshop ohne Umsatz? Schlechte Erfahrung mit CSL Computer
      • Big Brother – jetzt gratis aushorchen lassen
      • Ebay macht keinen Spaß mehr
  • Natur
    • Naturschutz
    • Wölfe
  • Markt
    • Technik
    • Konsumgüter
  • Literatur
    • Rezension
  • Impressum

Monat: Juli 2014

Schluss mit „Wunder1967“

Das Risiko unsicherer Passworte. Ich will hier kurz darlegen, warum ich keine unsicheren Passworte mehr benutze.

Ich habe zwar nicht "Wunder1967" als Passwort benutz, aber etwas ähnliches und ich denke, das machen viele, auch wenn man das nicht an die große Glocke hängt. Typisch ist irgend ein lexikalisches Wort (z. B. der Name eines Künstlers) und die Jahreszahl des eigenen Geburtstages, bzw. der einer nahestehenden Person; also einer Kombination, die man wahrscheinlich nicht vergisst.

Heute braucht man nahezu für alles einen Pin oder Usernamen und ein Passwort o. ä. Die Flut der Accounts birgt das Risiko, dass man Username oder Passwort vergisst. Die einfachste Lösung: Man nimmt immer die selbe Kombination. Nur, dies wissen auch Hacker. Und der Account von Lieschen Müller ist für Onlinebetrüger durchaus interessant, denn damit lassen sich Warengeschäfte abwickeln, die Lieschen Müller dann bezahlen muss. Selbst dann, wenn sie den Betrug bemerkt, denn bei leichtfertigem Umgang mit Zugangsdaten trägt man ein gewisses Maß an Mitschuld.

Zugangsdaten sind verschiedenen Gefahren ausgesetzt. Hackingangriffe gegen Webseiten, defekte oder unsichere Software, Erratbarkeit (Stichwort: lexikalische Begriffe wie "Wunder"). Wenn man nun immer die selben Login-Daten verwendet, multipliziert sich das immer vorhandene Risiko mit der Zahl der Accounts für welche man seine Login-Daten verwendet. Hacker kennen die Schwächen der Menschen und sobald ein Account ausspioniert wurde, muss man damit rechnen, dass diese Daten auf allen möglichen Anbieterseiten ausprobiert werden.

Für die Schadensbegrenzung ist das schwierig. Da man für jeden Scheiß Accounts braucht, ist es natürlich, dass man mit der Zeit den einen oder anderen Account vergisst. Man kann also, falls man das erfolgreiche Ausspähen überhaupt bemerkt, gar nicht mehr alle Accounts, bei denen man sich jemals angemeldet hat, ändern, weil man diese teilweise gar nicht mehr kennt.

Darum gilt:

1) Für jeden Account ein anderes Login verwenden (anderer Username, anderes Passwort)

2) Immer ein sicheres Passwort verwenden, welches kein lexikalisches Wort enthält. Man kann mit phonetischen Brücken arbeiten, die ein kryptisches Wort lesbar machen (z. B. Null gesprochen als O, 3 als E, 7 als L u.s.w.), so könnte man dann 'm3L7teoNEf' lesen als 'Mellteonef', ein nicht lexikalisches Wort, das man sich merken kann.

3) Es ist sinnvoll, seine Accountdaten in einem Notizbuch aufzubewahren, das man an einem sicheren Ort verwahrt.

4) Die Logins sind einfacher, wenn man die Passwort speichern-Funktion des Browsers benutzt. Das ist aber nur empfehlenswert, wenn der Rechner vor Zugriff Dritter geschürzt ist. Bei meinem Online Banking-Account und auch dem von Paypal verzichte ich auf dieses Feature obwohl eigentlich niemand an meinen Laptop kommt. Aber man weiß ja nie. Der kann auf Reisen auch mal gestohlen werden.

Eine kleine Ergänzung

Im Jahr 2013 wurden die die Passworte der Kundendatenbank der Adobe Inc. gestohlen. Aus den rund 38 Millionen Passworten wurde eine Hitliste der 100 am häufigsten verwendeten Passworte erstell, die ich meinen Lesern nicht vorenthalten möchte: http://stricture-group.com/files/adobe-top100.txt. Passwort Nummer 1 lautet: '123456', das hunderthäufigste: 'snoopy1'. Rund 16 % aller verwendeten Passworte fielen auf die ersten 100 am häufigsten verwendeten Passworte, nämlich 5.961.010 Passworte.

Quelle: https://digitalcourage.de/adventskalender/15-tuerchen

Veröffentlicht am 19. Juli 201427. Dezember 2014Kategorien Datenschutz, Internet, Leben, RechnerweltSchlagwörter Hacking, Login, Online-Banking, Online-Betrug, Passwortsicherheit, Paypal
Stolz präsentiert von WordPress