ifun.de — Apple News seit 2001. 18 874 Artikel
   

Sichere Passwörter: Onlinetools für Passwort-Check sind Quatsch

Artikel auf Google Plus teilen.
18 Kommentare 18

Lasst die Finger von Webseiten, die eure Passwörter auf deren Sicherheit hin überprüfen. Die amerikanische Nachrichtenseite CNBC bot Ende März in einem Artikel mit der Überschrift „Apple and the construction of secure passwords“ ein solches Tool an und hat offenbar sämtliche in das Formular eingegebenen Kennwörter unverschlüsselt abgespeichert sowie an andere Onlinedienste übertragen.

cnbc

Titelbild: Shutterstock

Google Spreadsheet mit allen Kennwörtern

Den Sicherheitsexperten von Sophos dürften die Haare zu Berge gestanden haben, als sie die Details zu ihrem Artikel diesbezüglich zusammengetragen haben. CNBC hatte den Streit zwischen Apple und dem FBI zum Anlass genommen, auf die Notwendigkeit sicherer Passwörter hinzuweisen. Die Programmierer des Tools haben offensichtlich aber mehr als fahrlässig gehandelt, denn die zur Abfrage eingegebenen Kennwörter wurden nicht nur im Klartext an einen CNBC-Sever übertragen, sondern allesamt auch in einer Onlinetabelle bei Google Docs gespeichert und zudem noch an Statistiktools und das Google-Werbenetzwerk Doubleclick übertragen.

Das Beispiel zeigt, wie gefährlich solche Angebote sein können. Es ist schlichtweg Quatsch, sich ein vermeintlich sicheres Kennwort auszudenken, um dieses anschließend über einen Onlinedienst zu überprüfen. Macht euch statt dessen mit den Grundregeln zum Erstellen sicherer Kennwörter vertraut, im unten eingebetteten Video geben die Sophos-Experten entsprechende Sicherheitstipps.

Montag, 04. Apr 2016, 15:49 Uhr — Chris
18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Seitdem ich 1Password nutze, habe ich für jeden Dienst ein eigenes, 20stelliges zufallsgeneriertes Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Fühle mich damit schon sehr sicher.
    Hatte dadurch nie das Bedürfnis, die Sicherheit eines Passwortes auf irgendeiner Seite testen zu lassen, zumal 1Password ja auch dafür eine Funktion bietet, offline und lokal.

  • No passwords are being stored. Naja…

  • Getreu dem Motto „Wenn zwei es wissen ist es kein Geheimnis mehr“ vertraue ich auch keinen Passwortdiensten. Am sichersten ist es im Kopf und selbst wenn man dieses nur leicht abändert kann man viele Seiten mit ähnlichen Passwörtern nutzen. Bin bis dato sehr gut gefahren. Zumindest wurde das nie vorgeschlagen als Tipp von irgend welchen Hilfeseiten.

    • gut so! ich bevorzuge es dennoch digital in form einer truecrypt datei, LOKAL und niemals über third party anbieter. passwörter haben weder in der cloud noch bei externen anbietern was zu suchen. den wert solcher unternehmen stellen die kunden dar. ergo eure daten. darauf sind sie alle geil. macht euch dabei nichts vor. am schlimmsten sind die dienstsammler, z.b. alle social kanäle über einen account. faulheit ist der untergang ;-)

  • Pff. Mein Kennwort ist sicher. „s-i-c-h-e-r“, alles klein geschrieben…

  • Hahaha, sowas habe ich schon beim ersten Mal vermutet, als ich so einen Generator sah.

    leider für die Betroffenen User traurig.

    • …fast so gut wie die Werbebanner „Enter your Creditcard-No. / Exp. date / 3-digit here to find out whether your credit card has been hacked!“

      Ich glaub ich mal nen Gratis-Dienst auf: „Geben sie mir Ihren Autoschlüssel um zu erfahren ob ich ihr Auto klaue oder nicht.“

  • Is doch ganz simpel: einfach ein System benutzen.

    Z.b.

    – beliebige Anzahl an Buchstaben der besuchten Seite
    – danach bleibt die Abfolge immer gleich…
    – eine numerische fortlaufende Zahl falls man das PW mal ändern muss.

    Also…

    FacBeispiel/01
    GmaBeispiel/01
    IfuBeispiel/01
    TwiBeispiel/01
    InsBeispiel/01

    Etc…nie wieder PW vergessen und trotzdem 10000 vershiedene

  • In der Debatte wird of auch unterschätzt, welche zentrale Rolle das Email-Passwort einnimmt: die meisten Seiten bieten ein „Passwort vergessen“ oder „Reset“ Button an, der immer auf die hinterlegte Email-Adresse zielt. Wer sich also Zugang zu einem Email-Account verschafft hat, kann innert Kürze alle Logins/PWs zurücksetzen bzw. überschreiben.
    Auch wenn viele das Haupt-PW ihres PW-Managers als „Generalschlüssel“ betrachten, ein geknackter Email-Account bietet einem Angreifer de facto dieselben Möglichkeiten.

  • Es sind doch die Sonderzeichen, die ein PW schwer entschlüsselbar werden lassen: „!?&€$£¥*^]{}~#[. Ein oder zwei im PW verbaut erhöhen die entschlüüelbarkeit stark

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18874 Artikel in den vergangenen 5455 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven