passwort

Eigener Passwortmanager statt App/Service? Eher nicht.

Drüben bei Perishable Press ist Jeff Starr der Meinung, man brauche keine App, um seine Passwörter zu verwalten, und gibt eine Anleitung fürs Erstellen eines verschlüsselten Containers, in dem Textdateien…

Wieder iCloud-Fotos gestohlen

Wieder wurden in iCloud abgelegte Fotos gestohlen, wieder hat sich jemand als Apple Customer Support-Personal ausgegeben, wieder haben Menschen ihr iCloud-Passwort hergegeben… – Wann bringt Apple dieses System endlich in…

3 Wörter sind besser als ein p455w0r7

Drei zufällig gewählte und ganz normal geschriebene Wörter ergeben ein sichereres Passwort als kompliziert zusammengeschusterte Buchstaben- und Zahlenkombinationen, erklärt das National Cyber Security Centre. Ich empfehle – einem hier vor…

Facebook hat nach dem E-Mail-Passwort gefragt

Facebook hat bei Neuanmeldungen Zugriff aufs E-Mail-Konto gefordert und, wenn stattgegeben, auch gleich alle Kontakte daraus importiert. Die Firma scheint aktuell von einem Fettnäpfchen ins andere zu treten. – Ich…

Gehackt trotz Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint…

CryptoParty #13: Sicherere Passwörter

CryptoParty

Lange und kurze Passwörter, Markov-Ketten, oclHashcat, MD5, SHA1 – die dreizehnte CryptoParty im Metalab beginnt mit einer Einführung in die Komplexität, die Sicherheit und die damit verbundene (sehr, sehr einfach…

Antwort auf Google Chromes Passwort-Problem

Das ging ja schnell. Gerade wurde die Möglichkeit in Google Chrome, Passwörter im Klartext anzusehen, angeprangert, schon ist die – etwas eigenartige – Antwort des Google Chrome Browser Security Tech…

Chrome: Passwörter im Klartext nach Import

Beim ersten Start von Google Chrome bietet der Browser an, verschiedene Einstellungen (und Bookmarks) aus Safari oder anderen Browsern zu übernehmen. Dabei werden Passwörter im Klartext abgespeichert. By using words…

Wie sicher ist mein Passwort?

Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net. Passwort Stellen Dauer 1 1 0.0000000025 Sekunden a 1…

Passwörter im Teufelskreis

Das Hacken von Benutzerkonten wird immer einfacher, da einmal geleakte Passwörter zukünftige Hacks enorm beschleunigen: ein Teufelskreis. Using the same password or simple variations of the same password for securing…

Warum Passwörter immer leichter zu knacken sind

Ein herrlich informativer, schrecklich beängstigender und den Glauben an selbst ausgedachte (aber dennoch „gute“) Passwörter auf ein Minimum reduzierender Artikel auf ars technica: Why passwords have never been weaker –…

Passwort-Deadlocks verhindern

Wieder ein Aspekt aus dem Hack in Mat Honans Onlinekonten: Während des Wiederherstellungsprozesses seiner Daten bemerkte er, dass man den Zugang zur Datendatei von 1Password (oder jedem anderen Passwortmanager) dann…

iPhone „Daten löschen“ bringt nichts

Es macht keinen Sinn, seinen sicheren Passcode auf iPhone oder iPad gegen einen einfachen (zB: eine 4-stellige PIN) auszutauschen, dafür aber die Option „Daten löschen“ zu aktivieren, denn diese Option…

Neujahrsvorsatz 2012: Endlich bessere Passwörter

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile…

Sichere und einfach zu merkende Passwörter

Die Damen und Herren von agilebits (1Password) haben ein Follow-Up zum Thema sichere Passwörter geschrieben. Im Prinzip ist das die technische Erläuterung zu den Hintergründen des xkcd-Comics. Bevor man sich…

Sichere Passwörter: früher oder genügend später?

Die Gibson Research Corporation hat einen Rechner online gestellt, mit dem man nicht die Komplexität eines Passworts („Password Strength“) herausfinden kann, sondern den Grad der Schwierigkeit, es zu erraten. Experimentiert…