Ein paar kritische Gedanken zu Passwortmanagern. Wie früher schon erwähnt, wenn diese auf Ihrem Rechner liegen und Sie kein Backup haben, dann kann ein Ransomware-Angriff den Zugriff versperren und sie haben keine Alternative. Das nächste Risiko ist das Passwort für die Passwortdatei, den Manager. Alle Ihre Passwörter sind mit einem Passwort geschützt. Wer dieses Masterpasswort…
In diesem Kontext höre ich immer wieder: Naja, für den Account beim Badischen Volksfreund zum Leserbriefschreiben kann ich doch ein weniger kompliziertes Passwort nehmen, als bei meiner Bank? Hier haben Sie mich. Mein Herz für Sicherheit schreit: Niemals. Nein. Auf keinen Fall. Jedes Passwort, überall, die Länge von Krieg und Frieden (ein Buch von Tolstoi),…
Gehen wir einfach mal davon aus, das ein Hacker, ein Ex-Partner, ein Arbeitgeber, alle Ihre Passwörter in die Hand bekommen hat.D.h. Sie müssen bei den wichtigsten Seiten die Passwörter ändern und die alten mit sehr sicheren Passwörtern ersetzen. Dann denken wir an die bisherigen Regeln zurück. Alle Passwörter lang und mit Sonderzeichen. Sie sollten sich…
Oftmals kenne ich die Firmen nicht, bei denen ich etwas kaufe, ausser das ich weiss, die haben was ich will. Ich weiss nicht, wie deren Server-Infrastruktur aussieht, welche Vorkehrungen sie zum Schutz meiner Daten treffen, welche Verschlüsselung sie auf den Servern verwenden usw. Ich vertraue einfach. Und selbst dann sind Sie nicht sicher. Nochmal: Alle…
Passwörter werden auch im Internet oftmals nicht in reiner Textform angeboten, sondern als gehashte Werte. D.h. wenn Ihr Passwort 123456 ist, legt der Online-Anbieter etwas wie f447b20a7fcbf53a5d5be013ea0b15af ab (für die Nerds: das ist der md5 Hash). Das ist ein sog. Hash, der aus dem ursprünglichen Wert diesen erzeugt. Das hat mit Verschlüsselung nichts zu tun….