Wie man einen Passwort-Manager einsetzt – und warum: LulzSec

LulzSec beschreibt sich selbst wie folgt:

Hello, good day, and how are you? Splendid! We’re LulzSec, a small team of lulzy individuals who feel the drabness of the cyber community is a burden on what matters: fun.

Die Gruppe, die sich als eine Sicherheitsfirma ausgibt, ist auf »lulz« aus, d.h. auf Spass (abgeleitet von »lol«, laughing out loud). Lulz kann man auf verschiedene Arten generieren: Grundsätzlich geht es darum, jemandem einen Streich zu spielen und sich darüber zu freuen. Also z.B. einer Person, die man nicht mag oder nicht kennt, 300 Pizzas zu bestellen, die sie dann bezahlen muss. Oder Webcams von Fotoentwicklungsfirmen zu hacken, Bilder davon zu machen und diese dorthin zum Entwickeln zu schicken. Oder unschuldigen Menschen harte Pornographie zukommen zu lassen.

Man merkt: Meistens sind die »lulz« nicht für alle Beteiligten gleich stark. Es geht auch um Schadenfreude.

LulzSec hat gestern 62’000 Passwörter veröffentlicht, die sie vermutlich durch einen Hack der Datenbank von writerspace.com erhalten haben. Veröffentlicht werden solche Files per Twitter:

Leute, die diese Passwörter downloaden (davon gibt es Tausende), probieren dann, ob sie auch bei anderen Internetdiensten gehen (z.B. Amazon, PayPal, Netflix etc.) und machen dort entweder halbwegs lustige Sachen, oder aber schädliche.

Das Problem ist nun, dass die meisten Leute auf diese Art und Weise verwundbar sind. Auch wenn man davon ausgeht, dass LulzSec nicht Amazon oder Facebook hacken kann (wobei man sich dessen nicht zu sicher sein sollte), so gibt es doch viele unter uns, welche immer wieder dieselben Passwörter benutzen. Ich nehme mich da nicht aus – über Jahre habe ich Variationen von drei oder vier Passwörtern an verschiedenen Orten benutzt; letztlich an so vielen, dass ich nicht mal mehr weiß, wo ich welches Passwort benutzt habe.

Wie löst man dieses Problem? Es gibt sicher mehrere Methoden, ich dokumentiere nun die von mir gewählte:

  1. Kauf von 1Password. (Kostet für einen PC und mobile Geräte zusammen 50 Franken.)
  2. Installieren von 1Password.
  3. Ändern von allen relevanten Passwörtern und ersetzen durch von 1Password generierten Passwörter.
  4. Einrichten der Synchronisation zwischen 1Password auf dem PC und auf den mobilen Geräten.
Die Passwörter werden dann von 1Password zentral gespeichert und verschlüsselt – man muss sie nicht mehr kennen, sondern braucht nur ein Master-Passwort. 1Password ist durch eine Extension direkt im Browser verfügbar und kann einem helfen, Passwörter zu erfinden; es erinnert sich zudem an alle verwendeten Passwörter (im Bild oben rechts).

6 thoughts on “Wie man einen Passwort-Manager einsetzt – und warum: LulzSec

  1. P.S.: Ich verwende 1Password trotzdem. Früher nutzte ich KeePassX. Aber das funktioniert nicht mit iOS, bietet keine Browser-Unterstützung und die GUI ist eine Zumutung. Ausserdem ist Synchronisation nicht vorgesehen und man muss immer die gesamte Keychain synchen.

  2. Ich nutze 1Password selbst, und klar ist der Sync via Dropbox (den 1Password ja anbietet) sehr komfortabel, aber wie man in letzter Zeit gemerkt hat, geht auch Dropbox nicht sehr zimperlich mit dem Begriff „Sicherheit“ um …

  3. Pingback: Sichere Passwörter | Schule und Social Media

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s