Passwort-Schutz für jeden

Sicherheit mit System und trotzdem unberechenbar

Praxis & Tipps | Praxis

Das Wichtigste zuerst: Verwenden Sie nie das gleiche Passwort für mehrere Dienste! Es gibt verschiedene Ansätze, die Ihnen helfen, dabei trotzdem nicht den Überblick zu verlieren.

Wenn ein Einbrecher von einem Server wie LinkedIn die Liste der Passwort-Hashes klaut, dann ist das eine Demonstration, dass er den Server komplett unter seine Kontrolle bringen könnte. Um an andere Informationen auf diesem Server zu kommen oder Ihr LinkedIn-Konto zu missbrauchen, muss er das Passwort gar nicht mehr knacken. Er hätte zum Beispiel mit einer leicht abgewandelten Form des Angriffs alle Passwörter entfernen und mit den Konten danach frei schalten und walten können. Das anschließende Knacken der Passwörter dient vor allem dem Zweck, damit dann womöglich weitere Accounts der Opfer zu kapern – und natürlich der Befriedigung sportlichen Ehrgeizes.

Wenn Sie also dieses Passwort nirgends anders verwenden, dann kann es Ihnen ziemlich egal sein, ob er es nach seinem Einbruch knacken kann oder nicht. Wenn der Einbrecher damit jedoch Ihr E-Mail-, Ebay-, Amazon oder Paypal-Konto kapern und dann auf Einkaufstour gehen – dann haben Sie ein echtes Problem. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Anzeige
Anzeige