Beiträge mit dem Schlagwort ‘Kriminalität’

Passwortklau

Webflaneur am Mittwoch den 13. Juni 2012

Eigentlich wollte der Webflaneur an diesem Abend gemütlich abhängen: Er wollte sich zurücklehnen, ein bisschen surfen und chatten. Doch da stolpert er über eine aktuelle Meldung: Bei LinkedIn, dem grossen Geschäftsnetzwerk, seien Login-Infos geklaut worden, liest er. Und nicht nur dort: Beim Musikdienst Last.fm und bei der Datingplattform eHarmony sei Ähnliches passiert. Die Listen mit Millionen sogenannter Hashes — also Passwörtern in verschlüsselter Form– würden in zwielichten Ecken des Internets gehandelt. Mit Geduld und genügend Rechenleistung liessen sich daraus die eigentlichen Passwörter extrahieren.

Das liest der Webflaneur. Ihm wird angst und bange. Denn er besitzt sowohl bei LinkedIn als auch bei Last.fm ein Konto. Mehr noch: Der Einfachheit halber hat er beiderorts dasselbe Passwort gewählt – jenes, mit dem er sich auch anderorts einloggt.

Der Webflaneur verbringt den Rest des Abends notfallmässig mit Aufräumen. Er besucht alle Websites, bei denen er das Passwort benutzt hat, und ändert den Zugangscode. Und dieses Mal macht er es richtig: Er heckt einprägsame Passwörter aus, die schier unmöglich zu erraten sind und die in keinem Wörterbuch stehen. Wie das geht? Ganz einfach: Er wählt einen Satz wie «Der Webflaneur surft bis spät in die Nacht bei LinkedIn herum!». Nun nimmt er die Anfangsbuchstaben der Wörter und garniert diese mit einigen Sonderzeichen. So entsteht aus dem Satz sein neues Passwort «DWsbsidN_8bLIh!». LinkedIn lässt sich dabei durch einen anderen Namen ersetzen. Nun sollte er auf der sicheren Seite sein, sagt sich der Webflaneur.

Allerdings wird ihn das nicht davon bewahren, dass er das eine oder andere Passwort bald abändern muss. Deshalb wird sich der Webflaneur wohl auch in Zukunft einige Passwörter notieren müssen. Er wird diese in einer Textdatei speichern — in einer gut verstecken und mit einem weiteren unknackbaren Passwort gesicherten.