Die Frage-und-Antwort-Plattform Formspring verschickte heute Morgen eine Mail an die eigenen Nutzer und informierte sie darüber, dass sie ihre Passwörter ändern sollten. Mittlerweile ist rausgekommen, dass möglicherweise rund 28 Millionen Passwörter kopiert worden sind. Zumindest ist eine Liste mit 420.000 Nutzernamen und Passwörtern heute bei einem Securityforum aufgetaucht.
Formspring hatte vor rund zwei Jahren mal einen kurzen rund zweiwöchigen Hype bei Netzbewohnern, die gerne Fragen zu ihrem Leben an meist Pseudonymisierte Fragestellern unter ihren Followern und/oder Blog-Lesern beantworten wollten. Später wurde es dann meist nur noch von Menschen verwendet, die gerne Anderen mehr aus ihrem Leben erzählten, auch wenn es immer weniger Fragen gab.
Da aber manche Menschen aus Bequemlichkeit bei vielen Diensten dieselbe Kombination aus Mailadresse und Passwort verwenden, sei hier nochmal darauf verwiesen, dass diese Kombination gerade im Umlauf sein könnte.
Ach, die gibt es noch?
@Torsten: Offensichtlich hat niemand den Stecker gezogen.
Als Sascha Lobo damit anfing, dachte ich: Nee, das da überspring ich gleich ganz :-)
Was ist eigentlich so schwer daran, Passwörter gehasht zu speichern?
Es wurden auch schon gehashte Passwortdatein gecrackt , man sollte sich daran gewöhnen das nichs unter einer Verschlüsselungstiefe von 768 Bit mit aktueller käuflicher Rechner-Technik mehr Sicher ist.
2048 Bit sollten es schon mindestens sein zum Schutz vor Profis mit Cloud Rechenkapazität oder Staatlichen Stellen mit Supercomputern.
Es gibt keine Verschlüsselungstiefe bei Hashes, weil es keine Verschlüsselung ist. :-)
Formspring hatte nicht nicht nur den erwähnten zweiwöchigen Hype zu seinem Start, wo es tatsächlich nur genutzt wurde, um einzelnen Twitterern private Frage zu stellen.
Sondern irgendwann im letzten Jahr kam es zu einem regelrechten Formspring-Revival und statt sechs Fragen pro Monat hatte ich so viele pro Tag. Der Grund dafür: Man kann Fragen mittlerweile an sämtliche Follower zugleich stellen und sich auch zu den Fragen, die man selbst beantwortet hat, ansehen, was andere darauf antworteten. Außerdem gibt es eine Favorisierungs- und Kommentarfunktion und die Followerlisten können öffentlich gemacht werden. Aus einem simplen, starren Interview-System ist ein soziales Netzwerk geworden, dass ich in seiner jetzigen Form durchaus reizvoll finde. Wer es aus den Augen verloren hat, sollte vielleicht mal wieder vorbeischauen, es ist nicht mehr das Formspring unserer Großväter.
Kurz gesagt: Nachträglich kann man mit Formspring machen, was ich mit jedem anderen Kommunikationstool machen kann?
Man kann auch Kneipengespräche führen statt in Blogs zu kommentieren. ;)
Es gibt für alle Geschmäcker unterschiedliche soziale Netzwerke, aber mancher, der Formspring nur aus den Anfängen kennt, hat vielleicht nicht mitbekommen, was daraus entstanden ist. So als ob man Twitter noch für einen SMS-Dienst hält.
Das für mich Reizvolle an Formspring:
Man kann, als Frage formuliert, ein Thema vorgeben und sich dann ansehen, was Dutzende andere zu diesem Thema schreiben.
Oder man liest, was die Leute, denen man folgt, und deren Ansichten man interessant findet, zu verschiedenen Themen denken, die ihnen von anderen Nutzern vorgegeben wurden.
Oder man nimmt die Fragen, die man (allein oder mit anderen) gestellt bekommt, zum Anlass, seine Gedanken zu diesem Thema zu formulieren oder einfach eine kurze witzige Antwort zu geben.
Das hat etwas Spielerisches und Anregendes, und hat sich bei mir als Ergänzung zu anderen Microbloggingplattformen bewährt.
haekelschwein: Man *kann* das in jeder Plattform von Google+ über Twitter bis hin zu – vermute ich Mal — knuddels.de.
Du hingegen meinst die gelebte Kultur und leicht andere Prozesse, die Dir zusagen.
Ach, wie oft denn noch?
http://www.phpgangsta.de/schoener-hashen-mit-bcrypt