Precedence: bulk
Daniel Weger schrieb:
> Da in letzter Zeit immer wieder E-Mail-Adressen von Yahoo-Accounts
> gehackt wurden und auch einige Bibliothekarinnen unter den Opfern
> waren (im wahrsten Sinne des Wortes, denn bei ihnen wurden alle Mails
> und alle Kontakte gelöscht und zudem der gesamte Bekanntenkreis im
> eigenen Namen darum gebeten, eine (sehr) kostenpflichtige
> Telefonnummer anzurufen oder gar Geld für schnelle Hilfe zu
> überweisen), hier ein kurzer Hinweis darauf, die Geschichte mit dem
> Passwort ernst zu nehmen.
>
> Absolut zu vermeiden sind Passwörter wie „123456“ (übrigens das
> beliebteste Passwort weltweit ^^), Vornamen, Kosenamen und Namen von
> Haustieren, Geburtstage und Jahre sowie generell Wörter, die im
> Wörterbuch stehen.
>
> Nur ein langes Passwort (mindestens 8 Zeichen; je länger, umso besser)
> und ein Passwort, das neben Buchstaben auch Zahlen oder Sonderzeichen
> wie !?_ usw. enthält, ist wirklich sicher.
>
> Außerdem ist es auch nicht ratsam, für alle Online-Dienste dasselbe
> Passwort zu verwenden.
Ich kann die Ausführungen von Daniel nur bekräftigen. Es ist absolut
notwendig, WIRKLICH SICHERE Passwörter zu verwenden - ganz besonders
und vor allem bei E-Mail-Konten. Denn: Hat ein Fremder Zugang zur
eigenen Mailbox, kann er sich auch bei (fast) ALLEN Diensten anmelden,
bei denen die eigene Mailadresse hinterlegt wurde (Stichwort:
Passwort-vergessen-Funktion)!
Aus dem gleichen Grund verbietet es sich auch, überall dasselbe
Passwort (oder 2-3 verschiedene) zu verwenden! Hat ein Fremder das
Passwort, kann er theoretisch ÜBERALL hinein. Glaubt mir, das will man
nicht wirklich... "Was, bei jedem Dienst ein separates Passwort? Wer
soll sich denn das alle merken?", höre ich euch schon aufschreien. Ich
sage: Ja! Zur Verwaltung der ganzen Passwörter empfiehlt sich ein
Passwort-Manager, der die ganzen Passwörter sicher (!) aufbewahrt. Aus
persönlicher Erfahrung kann ich die Passwortdatenbank "KeePass"
empfehlen. Es gibt mehrere verschiedene Programme, die mit diesem
Format umgehen können - für Windows, Linux, Mac, ja sogar für iPhones
und Android-Smartphones. Komfortabler und sicherer gehts eigentlich
nimmer.
Anleitungen zur Benutzung von KeePass (auch in Verbindung mit Dropbox,
wenn man mehrere Computer benützt, z.B. in der Arbeit und zuhause),
gibt es hier
<http://www.naturalnik.de/wordpress/2011/01/keepass-und-dropbox-ein-starkes-team/>
und hier
<http://martinsuesse.de/passwortverwaltung-mit-dropbox-und-keepass-2-0/>.
Außerdem findet sich hier
<http://superuser.com/questions/351525/is-keeping-a-keepass-file-in-dropbox-safe>
in englischer Sprache eine kleine Sicherheitsbewertung.
Übrigens: Es ist ein großer Fehler zu denken "Ach, wer interessiert
sich schon gerade für MICH", und zudem sehr egozentrisch ;-) Den
Angreifern geht es nicht um ein bestimmtes Postfach, sondern darum,
Zugang zu so vielen Postfächern wie möglich zu haben.
Ich hoffe, ich konnte einige hilfreiche Hinweise geben.
Andreas Baumgartner
--
Andreas Baumgartner
http://www.andreas.bz.it | http://twitter.com/bmgnrs
|