Aus gestohlenen Passwörtern lernen
Man kann aus den Vorfällen gestohlener Passwörter zum Beispiel das Folgende lernen und sich bewusst machen:
- Einzelne Passwörter sind nicht sicher. Sie können jederzeit gestohlen werden. Das passiert andauernd. Siehe hier, hier, hier, hier, hier, und das sind nur einige Beispiele.
- Daher müssen alle Passwörter verschieden sein. Verwenden Sie also auf jedem System ein anderes Passwort, verwenden Sie ein bestimmten Passwort nicht auf zwei Systemen. Sonst kann „die veröffentliche Liste gestohlener Passwörter“ jedem als Nachschlüssel dienen. Ein neidischer Kollege muss in der Liste nur gucken, ob z.B. Ihre E-Mail-Adresse vorkommt. Baby-Hacker gehen die komplette Liste durch, einfach zur Gaudi. Mehr im Beitrag Warum man ein Passwort nie mehrfach verwenden sollte
- Wechseln Sie regelmässig Ihr Passwort, auch wenn Sie glauben, von sowas nicht betroffen zu sein. Die Erfahrung lehrt ja, dass ständig wo was leakt (siehe 1.), und ganz sicher kriegen wir von vielen Leaks nichts mit. Ergo sind wir garantiert dauernd irgendwo irgendwie betroffen. Also einfach sicherheitshalber einmal im Quartal wenigstens die Passwörter der wichtigsten Dienste (Hauptmail, Hauptshop, Fressenbuch) ändern.
- Reduzieren Sie die Zahl der genutzten Dienste. Damit sinkt zwangsläufig die Wahrscheinlichkeit, von einem Kennwort-Leak betroffen zu sein. So nützlich kann Mathematik sein…
Hier ein Blick in die Passwortliste:
Ein Beitrag auf cnet jagte die Passwortliste durch Statistik und lernte daraus eine Menge, das für mich Wichtige & Interessante sei kurz genannt:
- Die Zeichenkette „123456“ war die am häufigsten verwendete Zeichenkette in einem Passwort. „111111“ und „000000“ waren auch keine Seltenheit. Jeder Passwort-Ratgeber predigt, keine Zeichenfolgen zu verwenden. Mag noch jemand kritisieren, wenn IT-Admins sich über „Dummuser“ aufregen?
- Fast tausend Mal war „password“ ein Bestandteil des Kennworts, auch „welcome“ war dabei. Dabei predigt jeder Passwort-Ratgeber, das nicht zu tun.
- „superman“ wurde doppelt so oft verwendet wie „batman“ und drei Mal so oft wie „spiderman„. Abgesehen vom sichtlich vorherrschenden schlechten Comic-Geschmack: Jeder Passwort-Ratgeber predigt, keine popkulturellen Begriffe oder Namen zu verwenden, auch nicht als Bestandteil.
Hier ein paar Tipps von uns:
- Tipps für sichere Passwörter und Kennwörter
- Passwort-Generatoren im Web
- Passwort-Sicherheits-Checker im Web
- Alle Beiträge zum Thema Passwort
PS:
Vorsicht übrigens, falls jemand in solchen Fällen sofort die Datei mit den gestohlenen Passwörtern haben will (etwa, um darin nach seinen eigenen Mail-Adressen zu suchen). Die heisst in diesem Fall yahoo-disclosure.txt; wer nach ihr suchtmaschint, findet u.U. ganz schnell eine falsche yahoo_disclosure_txt.exe, die man lieber nicht starten möchte…
Besser, aber ohne Gewähr und auf eigene Gefahr: Mirror der echten Datei, echter Torrent der echten Datei bei Piratebay.