250.000 Twitter-Konten gehackt: Ist euer Passwort sicher?

65 Kommentare

Den aktuellen Twitter-Hack nehmen wir zum Anlass euch einmal mehr daran zu erinnern, wie wichtig es ist, sichere Passwörter zu verwenden. Der Kurznachrichtendienst hat am Freitag bekannt gegeben, dass Unbekannte Zugriff auf die Konten von rund 250.000 Nutzern und den zu diesen Accounts hinterlegten persönlichen Daten bekommen hätten.

Twitter hat die betroffenen Nutzer bereits benachrichtigt und zum Einrichten eines neuen Kennworts aufgefordert. Die diesbezüglich mitgelieferten Empfehlungen geben wir gerne 1:1 weiter: Ein sicheres Kennwort sollte aus mindestens 10 Zeichen (mehr ist besser) bestehen und eine Mischung aus Klein- und Großbuchstaben, Ziffern und Symbolen sein. Empfehlenswert ist zudem, dass ihr keine globalen Kennwörter verwendet, sondern für jeden Dienst ein eigenes Passwort festlegt.

Überprüft die von euch verwendeten Kennwörter auf diese Grundsätze und ändert sie im Zweifel. Beim Generieren sicherer Kennwörter sowie bei deren Verwaltung helfen euch Programme und Apps wie beispielsweise 1Password oder iPIN.

Diskussion 65 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Wenn Twitter gehackt wurde, kann das Passwort noch so sicher gewesen sein, sie haben trotzdem Zugriff.

    — Formaldehyd
  2. Mein Passwort ist länger als 20 Zeichen, inklusive Groß- und Kleinschreibung, Sonderzeichen und Zahlen. Sollte reichen, oder?

    — ROP
      • Weil die Hacker Zugriff auf die Datenbank bekamen, mit allen dort abgelegten Passwörtern. Da macht die Art des Passworts keinen Unterschied.

        — heldausberlin
      • Die Passwort-Hashes konnten ausgelesen werden. Nicht die Passwörter. Das ist ein riesengroßer Unterschied. Ein Rückschluss auf die Passwörter somit fast unmöglich. Aber nur fast.

        — Herzog
      • Unsinnn.

        Die Angreifer haben Zugriff auf die Hash-Werte der Passwörter, NICHT auf die Passwörter im Klartext. Ein aus einem sicheren Passwort gebildeter Hashwert lässt sich praktisch nicht entschlüsseln.

        — Timecop
      • Was Herzog schreibt, aber:
        Man nehme eine große Datenbank mit den häufigsten unsicheren Passwörtern, nehme dann noch denselben Verschlüsselungshash wie Twitter ihn nutzt (insofern er bekannt ist) und schon hat man eine Liste von Hashes, die man mit den geklauten Hashes abgleichen kann.
        Da viele Nutzer dasselbe Passwort für mehrere Dienste verwenden, ist es dann ein leichtes, auf die E-Mail Konten Zugriff zu erhalten.

        Daher gilt, was Herzog und Timecop schreiben. Wer noch etwas sicherer gehen will, sollte aber zudem noch starke unterschiedliche Passwörter bei unterschiedlichen Systemen benutzen. Auch das ist aber leider nicht 100% sicher.

        — Karateka
      • Man kann die Hashes knacken. Es erfordert nur rechenleistung. Und die ist ja heute billig.

        — Gerum
      • Schon mal was von Rainbow Tables gehört ?
        Das ist eine Datenbank mit Hash Passwörtern mit den Klartext Gegenstücken …
        Man vergleicht die Hashes und sucht sich das Klartext pw raus ..

        — Robert
      • Kommt immer drauf an wie man Twitter nutzt, mein Freund – aber schön, dass du dieses Wochenende noch einen unqualifizierten Kommentar ablassen konntest. Wertet dein Leben sicher ungemein auf.

        — Affenpapa
      • Weißt du, kommt immer drauf an wie man Twitter nutzt. Wenn du kleinen pubertierenden Mädchen folgst, dann wirst du recht haben mit deinen schönen Haaren. Twitter besteht aber aus sehr viel mehr. Aber egal, Hauptsache du hast einen unqualifizierten Kommentar loslassen können, was dein Leben sicher sehr aufwertet und das freut mich für dich.

        — George
      • @Rop Wieso empfiehlst du einen Twitter-Account der seit einem Jahr nichts mehr zwitscherte? Seltsam…

        — Uwe
      • [at] Uwe: Mit dem Inhalt des Twitter-Accounts hast Du Dich offenbar nicht auseinandergesetzt. Es ist für meinen Hinweis nicht weiter relevant wann er zuletzt aktualisiert wurde. Seltsam…

        — ROP
  3. Einfache Passwörter bringens auch…
    Mein Passwort ist “einfach” oder “sicher” oder “unsicher” oder “gofuckyourself”… Und keiner deiner Kollegen wirds raffen :D
    Natürlich sollte man soetwas nur bei unwichtigen sachen machen, ansonnsten sind die auch nutzlos…

    — kleiner Pirat
  4. Bei diesem Hackerangriff hätte ein sicheres Passwort aber auch nicht geholfen, weil sie ja Zugriff auf die Datenbank bekommen hatten.

    — heldausberlin
  5. Vermutlich waren es sogar Leute von 1Passord & Co. Um ihre Absatzzahlen für dieses Quartal zu steigern. Fällt nicht auf diese Masche rein.

    — Troll
  6. Die Überschrift ist irreführend: Nicht die Konten wurden gehackt, sondern Twitter. Ich bin leider dennoch davon betroffen. Von den Konten wurden der Name, die E-Mail Adresse und eine verschlüsselte Form des Passworts in der entsprechenden Twitterdatenbank ausgelesen.

    — Sascha Endlicher

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 14841 Artikel in den vergangenen 4806 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS