Passwörter zum Aktionspreis von und für jedermann

Die Passwort-Leaks überschwemmen das Internet. Twitter, Linked, TeamViewer immer mehr Seiten werden bezichtigt einem Hack zum Opfer gefallen zu sein. Bei manchen sind die Passwort-Listen Jahre alt, dennoch nicht weniger gefährlich. Andere Seiten gehen mit ganz aktuellen Listen ins Rennen und diese Listen sind mehr oder weniger gesalzen 😉 Wieder andere werden angehalten Information zu einem Passwort-Leak offen zu legen obwohl die Accounts über das wiederverwenden von Passwörtern für “jedermann” zugänglich wurden. Preislich bewegt man sich hier bei weniger als einem Cent pro Passwort.

Alle Leaks sind ernst zu nehmen, der persönlich erschreckendste Leak war MySpace. Wer kennt die Seite nicht, das Facebook meiner Jugend 😉 Damals habe ich mir noch keine Gedanken über Sicherheit, Passwort-Policies oder das Sperren von nicht genutzten Accounts gemacht. Damit wird auch mein Passwort in der Liste der MySpace Passwörter zu finden sein. Was jetzt jedoch interessant ist, auf wie vielen Seiten wird dieses Passwort noch immer genutzt?

Mein Passwort Manager verwaltet ca. 400 Seiten auf denen ich mich über die Jahrzehnt registriert habe. Ich habe überall unterschiedliche Passwörter. Mein Beruf ist die IT und mein Hobby ist die IT da setze ich ein gewisses Grundwissen voraus, aber wie sieht es mit dem Nachbarn aus, dem Arbeiter am Bau oder der Dame am Supermarkt? Diese Personen nutzen auch das Internet, registrieren sich in Foren oder auf Webseiten. Wie wahrscheinlich ist es, dass jene Individuen ein und das selbe Passwort hier und dort, heute wie damals nutzen?

Was hindert einen Top-Manager daran sein Firmen-Passwort auch überall anders, oder umgekehrt, einzusetzen. Wer sagt unseren Eltern und Großeltern, dass ein solches Verhalten schlecht Folgen haben kann? Wer schafft es ihnen eine Lösung für das Problem anzubieten, mit der sie auch umgehen können?

Die Lösung heißt immer unterschiedliche Passwörter für jede Seite! Das Verwalten kann im Kopf oder per Passwort-Manager passieren, jedoch nicht mittels Stift und Zettel jeglicher Art. Ein Passwort-Manager erlaubt mir mit einem wahrlich langen und schwierig zu erratenen Passwort alle anderen zu schützen. Von nun an kann jede Webseite ihr eigenes Passwort bekommen und ein Hack legt maximal private Informationen offen, kompromittiert meist aber nicht das restliche digitale Leben.

Passwort Manager gibt es mehr als genug, Offline Lösungen wie KeePass ermöglichen maximale Sicherheit ohne die Daten jemanden anderen zur Speicherung anzubieten. Meist ist die Nutzung über Geräte hinweg nicht ganz komfortabel und oft landen solche Offline Lösungen erst auf Dropbox und Co. Damit sie eben überall verfügbar sind.
Als Alternative gibt es cloud-basierte Lösungen wie LastPass, Dashlane, 1Password und viele mehr. Damit kann man für einen kleinen Unkostenbeitrag seine Passwörter in der Cloud verschlüsselt ablegen. Die Integration solcher Lösung auf Desktop und Mobile-Devices funktioniert meist einfacher und nahtloser als mit reinen offline Lösungen.

Bleibt am Ball, eine erste gute Anlaufstelle ist Heise Security.

Zum Abschluss zwei Leaks die alle aufhorchen lassen sollten

Author: Herbert

... works for Barracuda Networks AG ... lives in Wiener Neudorf ...

Leave a Reply

Your email address will not be published. Required fields are marked *