Linkschleuder

Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?

WIRED appelliert in einem Artikel an die Betreiber von Webseiten, die es verbieten, Passwörter in Eingabefelder zu kopieren und damit effektiv verhindern, dass Menschen starke Passwörter und Passwortmanager nutzen, denn wer tippt schon über 20 Zeichen mit Sonderzeichen mehrmals täglich per Hand ein? Die Argumente der Seitenbetreiber sind dürftig: Es werden „manche Formen von Malware […]

Lesen Sie diesen Artikel: Mitmachen erwünscht: Wer blockiert heute noch die Nutzung von Passwortmanagern?
Linkschleuder

Multimodal authentifizierte Smileys: Hat das Passwort ausgedient?

Breitband auf Deutschlandradio Kultur hat sich am Samstag mit „Multimodal authentifizierte Smileys – Hat das Passwort ausgedient?“ beschäftigt und dazu unsere Anna Biselli als Expertin interviewt. LastPass, einer dieser gebührenpflichtigen Dienste, die Passwörter für Nutzer verwalten, wurde offenbar gehackt. Anfang der Woche teilte das Unternehmen mit, dass Mailadressen, Sicherheitsabfragen und Elemente für die Verschlüsselung kompromittiert […]

Lesen Sie diesen Artikel: Multimodal authentifizierte Smileys: Hat das Passwort ausgedient?
Überwachung

Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung

Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]

Lesen Sie diesen Artikel: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung
Linkschleuder

John Oliver und Edward Snowden: Krypto-Party für Einsteiger

Nachdem John Olivers Late-Night-Talk Last Week Tonight bereits Anfang der Woche einen Coup mit einem Edward-Snowden-Interview landete, wurden jetzt noch weitere drei Minuten des Gesprächs veröffentlicht. Darin wird erklärt, warum Passwörter überhaupt so wichtig sind und welche überhaupt etwas bringen und welche nicht. Zur Erinnerung: Passwörter, die nur aus einem Wort oder dessen Abwandlungen bestehen, […]

Lesen Sie diesen Artikel: John Oliver und Edward Snowden: Krypto-Party für Einsteiger
Linkschleuder

Chaosradio zu Passwörtern – „You shall not pass!“

Letzten Donnerstag gab es ein Chaosradio mit Wetterfrosch, danimo, Henryk und mir zum Thema Passwörter. Wir haben darüber gesprochen, was Passwörter eigentlich sind, wo es Probleme gibt, wie man ein sicheres wählen kann und ob es nicht doch vielleicht Alternativen gibt: Ob für unsere Computer, E-Mails oder Bankkonten: Passwörter sind heute meist das Mittel der […]

Lesen Sie diesen Artikel: Chaosradio zu Passwörtern – „You shall not pass!“
Linkschleuder

Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt

Wie The Register meldet, muss  der Brite Christopher Wilson, 22, für 6 Monate ins Gefängnis, weil er der Polizei seine Krypto-Passwörter nicht übergeben hat. Damit ist mal wieder „eine Nuss mit einem Vorschlaghammer geknackt“ worden. Die Nicht-Herausgabe ist durch das umstrittene „wiretapping law“ in Großbritannien verboten.

Lesen Sie diesen Artikel: Informatikstudent muss ins Gefängnis, weil er sein Verschlüsselungs-Passwort nicht herausgibt
Generell

Drei Tage HeartBleed, was tun?

Der OpenSSL-Heartbleed-Bug hat in den letzten Tagen für Verunsicherung gesorgt. Manche sprechen vom totalen Albtraum und Super-GAU im Internet, viele Server scheinen von dem Bug betroffen zu sein – Netcraft spricht von 17,5%, darunter Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, DuckDuckGo. Aber der Nutzen, Passwörter zu wechseln, bevor Betreiber ihre OpenSSL-Versionen und Zertifikate ausgetauscht […]

Lesen Sie diesen Artikel: Drei Tage HeartBleed, was tun?
Datenschutz

Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?

In diesem Jahr wurden bereits zwei größere Datenpannen bekannt: Zuerst informierte das BSI im Januar nach einiger zweifelhafter Verzögerung darüber, dass ein Datenträger mit 16 Millionen Accountzugangsdaten gefunden worden sei und letzte Woche hat der Spiegel verkündet, man habe weitere 18 Millionen Datensätze sichergestellt. Das BSI gab heute bekannt, dass ursprünglich 21 Millionen Accountdaten vorgelegen […]

Lesen Sie diesen Artikel: Maas fordert Provider zum besseren Kundendatenschutz auf – Aber können die wirklich was für die Passwortpanne?
Datenschutz

BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer

Hacker aus Osteuropa hatten mehrere Millionen Passwörter zu Nutzeraccounts in die Hände bekommen. Danach ist die Datenbank mit diesen Zugangsinformationen in die Hände des BSI gelangt. Und wahrscheinlich erinnert ihr euch noch an die Meldung vor zwei Wochen, in der wir darüber gelästert haben, dass die Webseite der Behörde zur Überprüfung ob man selbst zu […]

Lesen Sie diesen Artikel: BSI-Fail bei unberechtigt kopierten Passwörtern wird immer größer
Generell

Microsoft schaut dir ins Gehirn und rät dein Passwort

Normale Tools zum Überprüfen der Passwortsicherheit wie dieses schauen, wie viele Sonderzeichen ein Passwort hat, ob es aus einem Wörterbuch kommt und wie lang es ist, um vorherzusagen, wie lange es eventuell dauert, es zu brechen. Forscher bei Microsoft Research haben ein Tool namens Telepathwords entwickelt und gestern veröffentlicht, das etwas anders vorgeht und dem […]

Lesen Sie diesen Artikel: Microsoft schaut dir ins Gehirn und rät dein Passwort
Datenschutz

Amazon: Nachlässigkeiten bei der Kennwortabfrage

Wie heise online heute berichtet gibt es wohl einige Unstimmigkeiten bei Amazons Kennwortabfrage. So können sich manche Benutzer erfolgreich einloggen, indem sie ihr Passwort zweimal zusammenhängend eintippen. Das Phänomen tritt wohl vor allem bei älteren Passwörtern oder Passwörtern auf, die exakt 8 Zeichen lang sind. So konnten sich manche heise online Redakteure auch einloggen, obwohl […]

Lesen Sie diesen Artikel: Amazon: Nachlässigkeiten bei der Kennwortabfrage
Überwachung

NSA und Co. fordern anscheinend auch die Herausgabe von Passwörtern von Unternehmen

Nachdem wir vorgestern berichtet haben, dass amerikanische Polizei- und Verfassungsschutzbehörden die Herausgabe von SSL-Master-Keys von Unternehmen verlangen, kann die neuste Nachricht kaum mehr überraschen. Die amerikanischen Behörden verlangen nämlich scheinbar auch Nutzerpasswörter, teilweise sogar samt Verschlüsselungsalgorithmus und Salt. Das berichtet CNET mit Bezug auf zwei anonyme Quellen aus der Industrie. „I’ve certainly seen them ask […]

Lesen Sie diesen Artikel: NSA und Co. fordern anscheinend auch die Herausgabe von Passwörtern von Unternehmen
Datenschutz

GesetzentwurfBundesregierung will elektronische Schnittstelle zur Bestandsdatenabfrage einführen – ohne Richtervorbehalt

Behörden sollen zukünftig die Inhaber von IP-Adressen automatisch über elektronische Schnittstellen abfragen können, statt wie bisher einzeln. Das sieht ein Gesetzesentwurf (PDF) vor, den die Bundesregierung am Mittwoch beschlossen hat. Eine Vielzahl von ‚Bedarfsträgern‘ soll Zugriff auf die Daten erhalten – ganz ohne Richtervorbehalt. Nachdem im Februar das Bundesverfassungsgericht die Regelungen zur Speicherung und Herausgabe […]

Lesen Sie diesen Artikel: Bundesregierung will elektronische Schnittstelle zur Bestandsdatenabfrage einführen – ohne Richtervorbehalt
Datenschutz

Bundesverfassungsgericht urteiltEs gibt kein Recht auf anonyme Kommunikation

Das Bundesverfassungsgericht hat über eine weitere Verfassungsbeschwerde von Aktivisten aus dem Arbeitskreis Vorratsdatenspeicherung entschieden. Die Überschrift der Pressemitteilung klingt zunächst gut: Regelungen des Telekommunikationsgesetzes zur Speicherung und Verwendung von Telekommunikationsdaten teilweise verfassungswidrig. Bei genauerer Analyse kommen jedoch auch einige Fallstricke zu Tage. Geklagt hat Meinhard Starostik im Auftrag der Brüder Patrick und Jonas Breyer sowie […]

Lesen Sie diesen Artikel: Es gibt kein Recht auf anonyme Kommunikation