Mail-Accounts von Prominenten dank schwacher Passwörter gehackt

Und wieder ein Beispiel, wieso jeder sichere Passwörter verwenden soll: Schwache Passwörter haben Einbrüche in Mail-Accounts von zahlreichen Prominenten bewirkt und so das Leaken peinlicher privater Fotos ermöglicht. Das FBI ermittelt.

via heise.de, thanks!

September 27, 2011

Artur

Security

Passwort

5 Antworten zu “Mail-Accounts von Prominenten dank schwacher Passwörter gehackt”

Oliver sagt:

27.09.2011 um 14:58 Uhr

Ich muss zugeben, ich hab noch nie was von „Scarlett Johansson“ gehört. Eine kurze Googlesuche offenbarte aber schon wesentlich mehr als auf den „skandalösen“ Bildern zu sehen ist. Und ich glaube, wegen Nacktbilder von Lady Gaga macht auch keiner mehr ein Fenster auf.

Ansonsten habe ich mittlerweile alle meine Accounts auf Passwörter wie „:PW9)7&i3p§1N/svw8R*3k-l/XV@*c“ umgestellt. 🙂
- Artur sagt:
  
  27.09.2011 um 15:09 Uhr
  
  Mir sind die Hälfte der Namen auch nicht bekannt. 🙂
  
  Benutzt du für das Verwalten deiner Passwörter irgendwelche Software oder andere Hilfsmittel? Oder hast du die alle im Kopf?
Oliver sagt:

27.09.2011 um 15:54 Uhr

Nein, ich benutze ein selbst geschriebenes Bookmarklet, das auf der Basis von verschiedenen einfachen Werten ein sicheres Passwort generiert. Die Werte sind

Globaler Salt: beliebige Zeichen (Einmal bei Einrichtung)
Pass 1: Beliebige Zeichen
Pass 2: Beliebige Zeichen
Zahl 1: Eine Zahl zwischen 1 und 100
Zahl 2: Noch eine Zahl zwischen 1 und 100
Zahl 3: Passwortlänge

Pass1 und der globale Salt und die besuchte Domain werden zu einem sha256 hash, Pass 2 und der globale Salt und die besuchte Domain werden zu einem sha1 hash und beide von base16 auf base10 gebracht. Die Pass 1 Zahl wird dann durch die Pass 2 Zahl geteilt und multipliziert mit einer Potenz 10^Zahl 1. Dann wird das Ergebnis mit einem Zeichensatz (Zahl 2 – entspricht 96 Zeichen in unterschiedlicher Reihenfolge) auf base 96 gebracht und am Schluss werden alle ungewollten Zeichen (kann man einstellen) rausgeworfen und der String auf Zahl 3 gekürzt.

Klingt kompliziert, ist es aber eigentlich gar nicht. Die Passwörter füge ich mit nem Doppelklick in das Passwortfeld ein und speichere es im PW Manager. Der ist mit einem Passwort geschützt, dass ich im Kopf habe (17 Zeichen, Buchstaben, Zahlen, Sonderzeichen).

Das sieht dann ungefähr so bei mir aus
http://www.imagebam.com/image/2f0019151289390

Mit den Einstellungen Test123/Test/123/25/87/21 ergibt sich dann ein Passwort wie „NMLPB0R`~,6FqWj%mT30T“ für Deine Domain.
- Artur sagt:
  
  27.09.2011 um 16:22 Uhr
  
  Sieht schick aus. Es ist also im Grunde ein eigene Einwegverschlüsselung aus mehreren Werten. Coole Idee. 🙂
  
  Damit bist du dann aber an den Rechner gebunden, an dem das Tool integriert ist. Oder hast du auch eine mobile Lösung?
  Das ist nämlich mein Problem: Ich arbeite oft an vielen verschiedenen Rechnern.
  
  Roboform funktioniert so ähnlich, ist aber kostenpflichtig und leider Closed Source.
  - Oliver sagt:
    
    27.09.2011 um 16:26 Uhr
    
    So lange Du die gleichen Werte eingibst, kommt auch immer das gleiche raus. Synchronisieren kann man ja mit FF Sync. Bei mir ist das auch nicht so das große Problem, weil ich eh nur am Laptop arbeite. 🙂