Schlagwort: Passwörter

WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]

Breitband auf Deutschlandradio Kultur hat sich am Samstag mit „Multimodal authentifizierte Smileys – Hat das Passwort ausgedient?“ beschäftigt und dazu unsere Anna Biselli als Expertin interviewt. LastPass, einer dieser gebührenpflichtigen Dienste, die Passwörter für Nutzer verwalten, wurde offenbar gehackt. Anfang der Woche teilte das Unternehmen mit, dass Mailadressen, Sicherheitsabfragen und Elemente für die Verschlüsselung kompromittiert […]

Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]

Nachdem John Olivers Late-Night-Talk Last Week Tonight bereits Anfang der Woche einen Coup mit einem Edward-Snowden-Interview landete, wurden jetzt noch weitere drei Minuten des Gesprächs veröffentlicht. Darin wird erklärt, warum Passwörter überhaupt so wichtig sind und welche überhaupt etwas bringen und welche nicht. Zur Erinnerung: Passwörter, die nur aus einem Wort oder dessen Abwandlungen bestehen, […]

Letzten Donnerstag gab es ein Chaosradio mit Wetterfrosch, danimo, Henryk und mir zum Thema Passwörter. Wir haben darüber gesprochen, was Passwörter eigentlich sind, wo es Probleme gibt, wie man ein sicheres wählen kann und ob es nicht doch vielleicht Alternativen gibt: Ob für unsere Computer, E-Mails oder Bankkonten: Passwörter sind heute meist das Mittel der […]

Wie The Register meldet, muss der Brite Christopher Wilson, 22, für 6 Monate ins Gefängnis, weil er der Polizei seine Krypto-Passwörter nicht übergeben hat. Damit ist mal wieder „eine Nuss mit einem Vorschlaghammer geknackt“ worden. Die Nicht-Herausgabe ist durch das umstrittene „wiretapping law“ in Großbritannien verboten.

Der OpenSSL-Heartbleed-Bug hat in den letzten Tagen für Verunsicherung gesorgt. Manche sprechen vom totalen Albtraum und Super-GAU im Internet, viele Server scheinen von dem Bug betroffen zu sein – Netcraft spricht von 17,5%, darunter Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, DuckDuckGo. Aber der Nutzen, Passwörter zu wechseln, bevor Betreiber ihre OpenSSL-Versionen und Zertifikate ausgetauscht […]

In diesem Jahr wurden bereits zwei größere Datenpannen bekannt: Zuerst informierte das BSI im Januar nach einiger zweifelhafter Verzögerung darüber, dass ein Datenträger mit 16 Millionen Accountzugangsdaten gefunden worden sei und letzte Woche hat der Spiegel verkündet, man habe weitere 18 Millionen Datensätze sichergestellt. Das BSI gab heute bekannt, dass ursprünglich 21 Millionen Accountdaten vorgelegen […]

Hacker aus Osteuropa hatten mehrere Millionen Passwörter zu Nutzeraccounts in die Hände bekommen. Danach ist die Datenbank mit diesen Zugangsinformationen in die Hände des BSI gelangt. Und wahrscheinlich erinnert ihr euch noch an die Meldung vor zwei Wochen, in der wir darüber gelästert haben, dass die Webseite der Behörde zur Überprüfung ob man selbst zu […]

Normale Tools zum Überprüfen der Passwortsicherheit wie dieses schauen, wie viele Sonderzeichen ein Passwort hat, ob es aus einem Wörterbuch kommt und wie lang es ist, um vorherzusagen, wie lange es eventuell dauert, es zu brechen. Forscher bei Microsoft Research haben ein Tool namens Telepathwords entwickelt und gestern veröffentlicht, das etwas anders vorgeht und dem […]

Wie heise online heute berichtet gibt es wohl einige Unstimmigkeiten bei Amazons Kennwortabfrage. So können sich manche Benutzer erfolgreich einloggen, indem sie ihr Passwort zweimal zusammenhängend eintippen. Das Phänomen tritt wohl vor allem bei älteren Passwörtern oder Passwörtern auf, die exakt 8 Zeichen lang sind. So konnten sich manche heise online Redakteure auch einloggen, obwohl […]

Nachdem wir vorgestern berichtet haben, dass amerikanische Polizei- und Verfassungsschutzbehörden die Herausgabe von SSL-Master-Keys von Unternehmen verlangen, kann die neuste Nachricht kaum mehr überraschen. Die amerikanischen Behörden verlangen nämlich scheinbar auch Nutzerpasswörter, teilweise sogar samt Verschlüsselungsalgorithmus und Salt. Das berichtet CNET mit Bezug auf zwei anonyme Quellen aus der Industrie. „I’ve certainly seen them ask […]

Behörden sollen zukünftig die Inhaber von IP-Adressen automatisch über elektronische Schnittstellen abfragen können, statt wie bisher einzeln. Das sieht ein Gesetzesentwurf (PDF) vor, den die Bundesregierung am Mittwoch beschlossen hat. Eine Vielzahl von ‚Bedarfsträgern‘ soll Zugriff auf die Daten erhalten – ganz ohne Richtervorbehalt. Nachdem im Februar das Bundesverfassungsgericht die Regelungen zur Speicherung und Herausgabe […]

Das Bundesverfassungsgericht hat über eine weitere Verfassungsbeschwerde von Aktivisten aus dem Arbeitskreis Vorratsdatenspeicherung entschieden. Die Überschrift der Pressemitteilung klingt zunächst gut: Regelungen des Telekommunikationsgesetzes zur Speicherung und Verwendung von Telekommunikationsdaten teilweise verfassungswidrig. Bei genauerer Analyse kommen jedoch auch einige Fallstricke zu Tage. Geklagt hat Meinhard Starostik im Auftrag der Brüder Patrick und Jonas Breyer sowie […]

20 Euro für 20 Jahre

Passwörter

Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?

Multimodal authentifizierte Smileys: Hat das Passwort ausgedient?

John Oliver und Edward Snowden: Krypto-Party für Einsteiger

Chaosradio zu Passwörtern – „You shall not pass!“

Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt

Drei Tage HeartBleed, was tun?

Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?

BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer

Microsoft schaut dir ins Gehirn und rät dein Passwort

Amazon: Nachlässigkeiten bei der Kennwortabfrage

NSA und Co. fordern anscheinend auch die Herausgabe von Passwörtern von Unternehmen

Gesetzentwurf: Bundesregierung will elektronische Schnittstelle zur Bestandsdatenabfrage einführen – ohne Richtervorbehalt

Bundesverfassungsgericht urteilt: Es gibt kein Recht auf anonyme Kommunikation