weigandtLabs | wlabs.de

Mail-Accounts von Prominenten dank schwacher Passwörter gehackt

Und wieder ein Beispiel, wieso jeder sichere Passwörter verwenden soll: Schwache Passwörter haben Einbrüche in Mail-Accounts von zahlreichen Prominenten bewirkt und so das Leaken peinlicher privater Fotos ermöglicht. Das FBI ermittelt.

via heise.de, thanks!

Beitrag veröffentlicht

in

von

Artur

Schlagwörter:

Kommentare

5 Antworten zu „Mail-Accounts von Prominenten dank schwacher Passwörter gehackt“

  1. Avatar von Oliver
    Oliver

    Ich muss zugeben, ich hab noch nie was von „Scarlett Johansson“ gehört. Eine kurze Googlesuche offenbarte aber schon wesentlich mehr als auf den „skandalösen“ Bildern zu sehen ist. Und ich glaube, wegen Nacktbilder von Lady Gaga macht auch keiner mehr ein Fenster auf.

    Ansonsten habe ich mittlerweile alle meine Accounts auf Passwörter wie „:PW9)7&i3p§1N/svw8R*3k-l/XV@*c“ umgestellt. 🙂

    1. Avatar von Artur
      Artur

      Mir sind die Hälfte der Namen auch nicht bekannt. 🙂

      Benutzt du für das Verwalten deiner Passwörter irgendwelche Software oder andere Hilfsmittel? Oder hast du die alle im Kopf?

  2. Avatar von Oliver
    Oliver

    Nein, ich benutze ein selbst geschriebenes Bookmarklet, das auf der Basis von verschiedenen einfachen Werten ein sicheres Passwort generiert. Die Werte sind

    Globaler Salt: beliebige Zeichen (Einmal bei Einrichtung)
    Pass 1: Beliebige Zeichen
    Pass 2: Beliebige Zeichen
    Zahl 1: Eine Zahl zwischen 1 und 100
    Zahl 2: Noch eine Zahl zwischen 1 und 100
    Zahl 3: Passwortlänge

    Pass1 und der globale Salt und die besuchte Domain werden zu einem sha256 hash, Pass 2 und der globale Salt und die besuchte Domain werden zu einem sha1 hash und beide von base16 auf base10 gebracht. Die Pass 1 Zahl wird dann durch die Pass 2 Zahl geteilt und multipliziert mit einer Potenz 10^Zahl 1. Dann wird das Ergebnis mit einem Zeichensatz (Zahl 2 – entspricht 96 Zeichen in unterschiedlicher Reihenfolge) auf base 96 gebracht und am Schluss werden alle ungewollten Zeichen (kann man einstellen) rausgeworfen und der String auf Zahl 3 gekürzt.

    Klingt kompliziert, ist es aber eigentlich gar nicht. Die Passwörter füge ich mit nem Doppelklick in das Passwortfeld ein und speichere es im PW Manager. Der ist mit einem Passwort geschützt, dass ich im Kopf habe (17 Zeichen, Buchstaben, Zahlen, Sonderzeichen).

    Das sieht dann ungefähr so bei mir aus
    http://www.imagebam.com/image/2f0019151289390

    Mit den Einstellungen Test123/Test/123/25/87/21 ergibt sich dann ein Passwort wie „NMLPB0R`~,6FqWj%mT30T“ für Deine Domain.

    1. Avatar von Artur
      Artur

      Sieht schick aus. Es ist also im Grunde ein eigene Einwegverschlüsselung aus mehreren Werten. Coole Idee. 🙂

      Damit bist du dann aber an den Rechner gebunden, an dem das Tool integriert ist. Oder hast du auch eine mobile Lösung?
      Das ist nämlich mein Problem: Ich arbeite oft an vielen verschiedenen Rechnern.

      Roboform funktioniert so ähnlich, ist aber kostenpflichtig und leider Closed Source.

      1. Avatar von Oliver
        Oliver

        So lange Du die gleichen Werte eingibst, kommt auch immer das gleiche raus. Synchronisieren kann man ja mit FF Sync. Bei mir ist das auch nicht so das große Problem, weil ich eh nur am Laptop arbeite. 🙂