Heartbleed – ein Wort welches die letzten Tage und Wochen weltweit die Runde machte.
Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in der Open-Source-Bibliothek OpenSSL, der durch seine Tragweite Auswirkungen auf große Teile des Internets hatte und 2014 weltweites Medienecho erzeugte. (Quelle: Wikipedia)
Eingepflegt wurde der Fehler damals, am 1. Januar 2012, in den Quellcode und erstmals veröffentlicht wurde er am 14. März 2012 mit der OpenSSL-Version 1.0.1. Mehr als zwei Jahre später, am 7. April 2014, hat das OpenSSL-Team einen Sicherheitshinweis rausgegeben und auf den Fehler aufmerksam gemacht.
Seitdem hört und liest man überall, dass man seine online Passwörter dringend ändern sollte.
Bereits im Dezember 2011 veröffentlichte ich einen Artikel zum Thema Tipps für ein sicheres Passwort. Da das Thema heute wieder mehr als aktuell ist, will ich noch einmal verschiedene Sicherheits-Kategorien und die wichtigsten Tipps für ein sicheres Kennwort aus dem damaligen Artikel zitieren:
Passwort-Sicherheits-Kategorien mit Beispielen:
– schwach: 08081982 , susanne , bierkasten – all diese Passwörter (wie Geburts- oder Hochzeitstag, Name des Ehepartners oder sein Lieblingswort) sind schwach, da sie alle nur aus einer Variablen bestehen: Zahlen oder kleine Buchstaben.
– gut: h08081982, susanne7, b1erkasten – all diese Passwörter sind bereits ein Stückchen sicherer als die vorher, da es sich nun um zwei Variablen handelt, kleine Buchstaben mit Zahlen kombiniert.
– stark: Ht08081982, SuSanne7, B1erKasten – wieder ist man ein Stück sicherer mit seinem Passwort durch nun drei Variablen. Kleinbuchstaben, Großbuchstaben und Zahlen.
– sehr stark: #tO8o8!1982, $u?@Nne7, ß1erK@sTen? – nun sind nach Kleinbuchstaben, Großbuchstaben und Zahlen auch noch Sonderzeichen mit im Passwort. Sicherer geht’s fast nicht mehr.
Zum Abschließen noch einmal die wichtigsten Tipps für ein Passwort:
– nie ein existierendes Wort wie Ehefrau, Hundeliebhaber oder Namen wie Susanne, Schmitt benutzen
– am besten sollte es sich um ein rein zufälliges Passwort handeln
– benutzen Sie stets eine Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen
– je länger das Passwort, desto sicherer
– sichern Sie Ihr Passwort nie unverschlüsselt auf irgendeiner Festplatte ab
– und man sollte immer mal wieder sein Passwort ändern
Einen weiteren interessanten Artikel und vor allem an die Herangehensweise das neue Passwort zu erstellen, findet Ihr hier bei Matthias auf zentodone.eu.
Wie habt Ihr Euch seit dem Bekanntwerden des Heartbleed-Bugs verhalten? Habt Ihr all Eure Kennwörter angepasst oder Ist es Euch zu mühselig all Eure Passwörter zu ändern?
(Alex)
Ich habe für relevante Dienste (Google / Gmail), Twitter (wg. Verknüpfung mit anderen Diensten), Dropbox etc. ein neues Passwort generiert, dass komplex und nur in meinem Kopf ist. Diese Dienste sind auch alle mit 2-Faktor-Auth gesichert, so dass ich da auch ohne PW-Änderung relativ entspannt wäre.
Alle anderen Logins (=Dienste, wo ich kein Herzinfarkt bekomme wenn das Konto dort gehackt wird) verwalte ich eigentlich nun nur noch mit Lastpass online… vieles ist da auch schon geändert auch generierte, unmerkbare Passwörter wie haExuL%9XjNx61UMx&Il
Ich habe das Ändern meiner PaWos schon lange auf der Liste gehabt. Nutzte zwar schon immer PaWos mit allen Komponenten, aber gebe zu, dass ich hier und da doch gleiche PaWos nutzte. Habe mich nun endlich mal aufraffen können und mein PaWo Management komplett auf 1password umgestellt. War mir wichtig, dass ich die PaWos sowohl am Rechner als auch auf iPad & iPhone zur Verfügung habe. In der Regel haben meine PaWos jetzt zwischen 10 und 20 Stellen.
Da hatte ich leider den richtigen Riecher! ;-)
Eigentlich fand ich es nur super interessant, wieviel ein Leerzeichen im Passwort ausmacht! ;-) Vielen Dank auf jeden Fall fürs verlinken!
Und ja ich kann mich deinem Aufruf nur anschließen: Wechselt die wirklich wichtigen Kennwörter, oder wollt ihr das jeder mitließt. Einfach Alex oder meinen eigenen Anwendungsbeispielen folgen und wieder ruhig schlafen!
Gruß
Matthias
[…] muss mich mit dem Thema Passwörter befassen. Eigentlich ist alles ganz leicht, wie Alex gerade in einem Beitrag beschrieben hat. Ein sicheres Passwort zu finden ist kein Problem. Einfach Groß- und […]
Bei der Vielzahl an Passwort- und Datenklau-Nachrichten habe ich auch vor nicht langer Zeit meine ganzen Passwörter bzw. kompletten Zugangsdaten geändert. Mittlerweile benutze ich auch für jeden Zugang andere Daten.
Naja, das sicherste Passwort taugt nichts, wenn man es sich nicht merken kann!
LG
Sabienes
Hi Marc, Mario, mac, Stephan und Sabienes
– Marc, freut mich zu lesen, dass du deine Passwörter angepasst hast. Bei mir stand es schon einige Wochen vorher auf dem Zettel, doch Heartbleed hat mich dann endlich daran erinnert es auch umzusetzen! :)
– Mario, ich speichere meine Passwörter zwar nie irgendwo ab, aber auch bei mir sind sie ordentlich in die Länge gegangen! :D
– mac, nichts zu danken. Gute Artikel werden immer gerne verlinkt. :) Danke auch dir für deinen interessanten Beitrag zu den Passwörtern.
– Stephan, so ist es richtig. Man muss sich eben immer nur mal wieder dazu aufraffen die Passwörter immer mal wieder zu ändern! :)
– Sabienes, wohl wahr. Aber dafür gibt es ja genügend Tipps im Netz. Einfach mal Google oder ähnliches aufrufen und nach : Wie merke ich mir mein Passwort – suchen! ;)
Euch allen sichere Passwörter!