Beiträge mit dem Schlagwort ‘Passwort’

Streng geheimes Passwort

Webflaneur am Dienstag den 13. August 2013

Nein, das würde er natürlich nicht tun, sagt der Webflaneur: «Ich drücke keinem Fremden einfach so den Hausschlüssel in die Hand.» Der Kollege antwortet: «In der virtuellen Welt tust dus aber.» Der Webflaneur kapiert nichts. «Wem habe ich den Hausschlüssel gegeben?», fragt er. Der Kollege sieht sich um. Dann raunt er ihm zu: «Google – und dem US-Geheimdienst.»

Erst nach weiteren Erklärungen begreift der Webflaneur, worauf er hinauswill: Wer ein Android- Smartphone hat, kann Backups der Geräteeinstellungen in der Datenwolke ablegen lassen. Das ist praktisch, lässt sich doch auf diese Weise das Smartphone etwa nach einem Update wieder in den aktuellen Zustand versetzen. Beim Backup werden standardmässig die Passwörter zu allen benutzten Wireless-Lan-Netzwerken gesichert. Diese werden vorgängig nicht verschlüsselt, wie ein US-Bürgerrechtler kürzlich moniert hat. «Heikel, ganz heikel», sagt der Kollege. Google vergleiche das WLAN-Passwort in einer Anleitung sogar selbst als «Schlüssel zur eigenen Wohnung», den man nicht jedermann geben solle. Der Geheimdienst könnte das Passwort anfordern, fährt der Kollege fort, um dann mitzulesen, was in seinem Netzwerk übermittelt wird.

«Du und deine Verschwörungsphantasien», stichelt der Webflaneur. Und er versucht den Kollegen zu beruhigen: Wer nichts zu verstecken habe, brauche auch nichts zu befürchten, sagt er etwa. Kein Agent werde nach Bern fliegen und sich vor seiner Wohnung auf eine Parkbank setzen, um belanglose E-Mails mitzulesen. Und eine systematische Überwachung sei auf diesem Weg nicht möglich. Der Kollege lässt sich nicht beruhigen. Kopfschüttelnd macht sich der Webflaneur schliesslich auf den Heimweg. Unterwegs deaktiviert er – nur so zur Sicherheit – die Backupfunktion. Und zu Hause setzt er flugs ein neues WLAN-Passwort.

Passwortklau

Webflaneur am Mittwoch den 13. Juni 2012

Eigentlich wollte der Webflaneur an diesem Abend gemütlich abhängen: Er wollte sich zurücklehnen, ein bisschen surfen und chatten. Doch da stolpert er über eine aktuelle Meldung: Bei LinkedIn, dem grossen Geschäftsnetzwerk, seien Login-Infos geklaut worden, liest er. Und nicht nur dort: Beim Musikdienst Last.fm und bei der Datingplattform eHarmony sei Ähnliches passiert. Die Listen mit Millionen sogenannter Hashes — also Passwörtern in verschlüsselter Form– würden in zwielichten Ecken des Internets gehandelt. Mit Geduld und genügend Rechenleistung liessen sich daraus die eigentlichen Passwörter extrahieren.

Das liest der Webflaneur. Ihm wird angst und bange. Denn er besitzt sowohl bei LinkedIn als auch bei Last.fm ein Konto. Mehr noch: Der Einfachheit halber hat er beiderorts dasselbe Passwort gewählt – jenes, mit dem er sich auch anderorts einloggt.

Der Webflaneur verbringt den Rest des Abends notfallmässig mit Aufräumen. Er besucht alle Websites, bei denen er das Passwort benutzt hat, und ändert den Zugangscode. Und dieses Mal macht er es richtig: Er heckt einprägsame Passwörter aus, die schier unmöglich zu erraten sind und die in keinem Wörterbuch stehen. Wie das geht? Ganz einfach: Er wählt einen Satz wie «Der Webflaneur surft bis spät in die Nacht bei LinkedIn herum!». Nun nimmt er die Anfangsbuchstaben der Wörter und garniert diese mit einigen Sonderzeichen. So entsteht aus dem Satz sein neues Passwort «DWsbsidN_8bLIh!». LinkedIn lässt sich dabei durch einen anderen Namen ersetzen. Nun sollte er auf der sicheren Seite sein, sagt sich der Webflaneur.

Allerdings wird ihn das nicht davon bewahren, dass er das eine oder andere Passwort bald abändern muss. Deshalb wird sich der Webflaneur wohl auch in Zukunft einige Passwörter notieren müssen. Er wird diese in einer Textdatei speichern — in einer gut verstecken und mit einem weiteren unknackbaren Passwort gesicherten.

Ferienarbeit

Webflaneur am Dienstag den 27. Oktober 2009

Der Webflaneur ist in den Ferien. Doch plötzlich ruft die Arbeit. Technisch gesehen ist dies kein Problem, denn der Webflaneur hat vorgesorgt: Er hat die nötigen Daten auf einem Speicherplatz im Internet abgelegt. Er kann also von überall, wo es einen Internetanschluss gibt, darauf zugreifen. Genau das hat er nun vor.

Er tippt seinen Nutzernamen ein und ins nächste Feld das Passwort. Doch der Speicherdienst meckert. Wahrscheinlich habe er sich vertippt, murmelt der Webflaneur und probiert es nochmals. Oder hat er das falsche Passwort genommen? Eines nach dem anderen probiert er aus. Ohne Erfolg: Was immer er tippt, der Speicherdienst lässt ihn nicht an seine Daten heran. Zurücksetzen kann er das Passwort nicht, da der Dienst dies aus Sicherheitsgründen nicht zulässt. Schliesslich bleibt dem Webflaneur keine andere Wahl, als ohne die Grundlagendaten in die Tasten zu greifen. Es geht auch so. Eines nimmt sich der Webflaneur aber vor: Vor den nächsten Ferien wird er die Passwörter in einen digitalen Tresor legen. Natürlich wird er darauf achten, dass die Daten gut verschlüsselt übertragen und gespeichert werden. Und er wird nachlesen, ob der Tresorbesitzer vertrauenswürdig ist. Einige Adressen hat er schon zur Hand: Bei Passpack könnte er die Codes einzeln eintippen. Mit Xmarks könnte er jene, die er in seinem Webbrowser abgespeichert hat, einfach mit dem Netbook synchronisieren, das er in die nächsten Ferien mitzunehmen gedenkt. Oder er könnte ein spezielles Tresorprogramm installieren, etwa jenes von Keepass.

Der Webflaneur schüttelt ob seines Passwortlapsus den Kopf. Doch dann sagt er sich, das müsse so sein: Ferien sind erst richtig Ferien, wenn man das eine oder andere Passwort vergisst.