Beiträge

In den letzten Wochen wurden Login-Passwort-Sammlungen im Internet angeboten. Die „Collection #1“ bis „Collection #5“ genanten Sammlungen enthalten rund 2,2 Milliarden (2.200.000.000 in Zahlen) Logins zu Websites und Dienste. Die Daten sind zum Teil älteren Ursprungs, zum Teil aber auch aktuell.

Ob man und in welchem Umfang man betroffen ist, kann man mit einem Tool des Hasso-Plattner-Instituts prüfen. Das Tool findet man hier: https://sec.hpi.de/ilc/search
Nach der Eingabe der E-Mail-Adresse wird ein Report an eben diese versendet.

Bei der Verwendung gleicher Login-Kombinationen bei unterschiedlichen Diensten, macht man es den Angreifern natürlich sehr leicht. Darum sollte man stets für unterschiedliche Dienste oder Websites auch unterschiedliche Kennwörter vergeben. Damit dies nicht lästig wird, sollte man sich diese (am besten natürlich offline) notieren.

Mehr Infos zum Thema gibt es hier: Heise.de
Tipps für sichere Passwörter gibt es hier: snITcon.de

Immer wieder rückt das Thema „Login-Daten-Diebstahl“ in den Fokus der Medien. Doch wie kann man sich dagegen schützen?! Eine ganz einfache Methode ist z.B. die Verwendung von „sicheren“ Passwörtern in Verbindung mit Diensten im Internet; ob nun E-Mails, Facebook, Onlinebanking usw.

Doch wie erstellt man ein sicheres Passwort? Hier ein paar grundlegende Tipps:

  • Für jeden Zweck andere Passwörter verwenden
  • Das Passwort sollte mindestens 10 Zeichen lang sein (länger ist besser)
  • Keine Wiederholung des Passworts um die Länge zu strecken (z.B. PasswortPasswort)
  • Verwendung von Sonderzeichen %/$?# usw.
  • Verwendung von Groß- und Kleinschreibung
  • Keine persönlichen Daten für das Kennwort verwenden (z.B. Geburtsjahr, Vor- und Nachnamen)

 

Intel und McAfee  haben zu diesem Thema eine nette Website mit vielen nützlichen Tipps aufgesetzt.

www.passwordday.org