Mein Mobiler Hash-Passwort-Generator (MHPG) hat schon vor zwei Wochen ein Update bekommen. Die neue Auto-Copy-Funktion bietet zusätzlichen Komfort und auch mehr Sicherheit, denn die erzeugten Passwörter müssen so nicht mehr im Klartext angezeigt werden.
„MHPG mit Auto-Copy“ weiterlesenKategorie: Passwörter
Der DFB und seine Passwörter
Ich bin nicht nur Informatik-Student, sondern stehe in meiner Freizeit immer noch (zumindest hin und wieder) als Schiedsrichter auf den Fußballplätzen des Fußball-Verbands Mittelrhein (FVM). Der FVM ist einer der 21 Landesverbände des DFB und nutzt daher zur Ansetzung seiner Schiedsrichter (also der Zuteilung der Schiedsrichter zu den Fußballspielen) und für die Spielberichte das DFB-Portal SpielPlus. Mein Benutzerkonto für dieses Portal unterliegt der Sicherheitsstufe Mittel. Deshalb muss ich alle 180 Tage mein Passwort ändern. „Der DFB und seine Passwörter“ weiterlesen
Noch bessere Passwörter
Nach meinem Artikel über gute Passwörter habe ich einmal gedankenverloren durch den Wikipedia-Artikel gestöbert. Dort wird vorgeschlagen, die Generierung eines diensteindividuellen Passwortes einem Generator zur überlassen. Das ist keine schlechte Idee! „Noch bessere Passwörter“ weiterlesen
Gute Passwörter erstellen
Gute Passwörter sollen’s sein und auch nicht zweimal das gleiche irgendwo. Gar nicht so einfach, denkt sich da wahrscheinlich so mancher und hält sich einfach nicht daran. Es ist schließlich viel bequemer das gleiche Passwort für Facebook, E-Mail-Konto und Twitter zu benutzen. Problematisch ist das vor allem dann, wenn man sich die Hacks vergangener Zeit anschaut. Die Liste ließe sich beliebig fortführen. Zwar ist nicht bei allen Hacks immer direkt klar, ob Passwörter bzw. ihre gehashten (also „verschlüsselten“) Abbilder erbeutet wurden, doch ist dies der Fall, dann hat der Angreifer potentiell Zugriff auf alle Accounts, die mit diesem Passwort gesichert wurden. Das geht allein schon deshalb, weil man sich häufig statt mit einem Benutzernamen mit seiner E-Mailadresse einloggt. Ein Angreifer, der also dein Facebook-Passwort herausfinden konnte, der braucht so nur noch auszuprobieren, ob er mit deiner E-Mailadresse und dem Passwort auch dein Amazon-, Google- oder Instagram-Konto übernehmen kann.