Zwangstausch

Zweitschlüssel gefunden Stellen Sie sich vor, Sie sind eine Bank und vermieten Schließfächer an Ihre Kunden. Diese Fächer sind ausgestattet mit sündhaft teuren und verdammt guten Schlössern der Firma „Supersicher“, dem Weltmarktführer im Bereich Schließsysteme. Eines Tages findet jemand in einem Waldstück tausende Schlüssel. Es sind Zweitschlüssel, Kopien von Schlüsseln, die tausende Schlösser von „Supersicher“ aufsperren. Aufgrund der vielen Fußspuren ist klar, dass sich bereits einige an den Schlüsselkopien bedient haben. Die Kopien stammen nicht von den Original-Schlüssel aus Ihrer Bank. Es gab ein Sicherheitsloch in einer anderen Firma, bei der irgendjemand Nachschlüssel anfertigen konnte. Da es bei „Supersicher“ aber weiterlesen

dadada ist dummdummdumm

Mark Zuckerberg (sprich: Sackabörg) wurde gehackt! Der Facebook-Gründer ist Opfer einer Cyber-Attacke geworden, bei der Hacker Dinge in seinem Namen auf seinem Twitter und Pinterest Account gepostet haben, die garantiert nicht von ihm stammen. Wie man mittlerweile weiß – oder vermutet – stammen die verwendeten Passwörter aus einem alten Diebstahl von tausenden LinkedIn-Zugangsdaten. Diese Geschichte lehrt uns fünf Dinge über einen der reichsten Menschen der Welt. Was lernen wir daraus? 1) Zuckerberg kann sich Passwörter schlecht merken, denn seines lautete „dadada“. Manche Journalisten schrieben, dass er vermutlich den Liedtext des Neue Deutsche Welle Hits „Da da da“ von Trio als weiterlesen

Doppelt hält besser

Manche Dinge sind ohne etwas anderes irgendwie unvollständig. Was wäre zum Beispiel eine Fußballmannschaft ohne Torwart? Oder ein Reifen ohne Luft, ein Handy ohne SIM-Karte, ein Hotel ohne WLAN oder dieser Text ohne Sinn? Manche Dinge werden erst richtig gut, wenn sie nicht alleine sind. Dass dem auch im Internet so ist, das wollte Christopher Mims vom Wall Street Journal beweisen. Er schrieb einen Artikel (Übersetzung von t3n), in dem er behauptete, das Passwort sterbe aus, weil der tollste und sicherste Weg, sich irgendwo einzuloggen, die Zwei-Faktor-Authentifizierung sei. Ein Passwort alleine ist eine Ein-Faktor-Authentifizierung. Wer es kennt, kann sich damit weiterlesen

Zählwerk

Das ist schon nervig, oder? Alle paar Wochen will das Programm im Büro, dass man ein neues Passwort vergibt. Natürlich muss es sich vom letzten Kennwort unterscheiden und zudem den üblichen Sicherheitskriterien entsprechen. Mindesten zehn Zeichen, Großund Kleinbuchstaben sowie Ziffern. Zu allem Überfluß wird noch irgendwo ein Sonderzeichen erwartet, also ein + ein & oder ein $ Zeichen. Nun kann man solche Hürden überspringen, wenn man sich eine Eselsbrücke für Passwörter baut, das habe ich Ihnen ja schon mal erklärt. Schwierig wird es nur, wenn nicht nur ein System ein neues Passwort will, sondern gleich mehrere. Am besten auch noch weiterlesen

Fünf gewinnt

In der letzten Kolumne habe ich Ihnen erklärt, dass Passwörter eine Mindestlänge von zehn Zeichen haben sollen. Komisch nur, dass gerade die Banken beim Online Banking mit der PIN meist auf schlappe fünf Zeichen setzen, noch dazu alles Ziffern. Ist das nicht absurd? Gerade beim Geld? Um es vorweg zu nehmen: die Fünf gewinnt, es braucht nicht zwingend mehr Zeichen, auch wenn diese nicht schaden würden. Die Daten (inklusive der PIN), die Sie in Ihrem Browser eingeben, werden nämlich ziemlich gut verchlüsselt an die Bank übertragen. Das erkennen Sie an dem https: in der Adresszeile. Ein aktueller InternetExplorer oder Firefox weiterlesen

Wie soll man sich das merken

Puuh, Passwörter sollen lang sein, mittlerweile mindestens zehn Zeichen! Dann auch noch mit Großund Kleinbuchstaben, Ziffern und am besten noch mit irgendwelchen Sonderzeichen. PPslsmm10Z! oder so etwas in der Art. Aber bitte, wer soll sich das denn merken können? Aufschreiben ist ja auch nicht erlaubt. In den meisten Fällen hilft eine Eselsbrücke. So könnten Sie sich zum Beispiel einen Satz merken und einfach dessen Anfangsbuchstaben nehmen. Aus dieser Kolumne zum Beispiel, der erste Satz. PPsls … »Puuh, Passwörter sollen lang sein ….« Na, gemerkt?
Ist das erst einmal geschafft, dann kommt aber schon die nächste Schwierigkeit. Ein Passwort sollte nur in weiterlesen