Zeit für neue Passwörter

Die deutschen Kriminaler haben erneut eine Datei mit 14 Millionen Zugangsdaten zu E-Mail-Adressen gefunden — eine derart immens große Liste, dass man wirklich sagen muss, dass am Ende fast jeder irgendwie betroffen ist. Zwar hat das BSI einen leider sehr wackligen „Sicherheitstest“ installiert, bei dem man seine eigene Mailadresse angeblich darauf überprüfen kann, ob sie in den geklauten Listen enthalten war, doch ist auch diese Überprüfungsmethode sehr unzuverlässig. Zuguterletzt muß man sich fragen: Wenn jetzt zum zweiten Mal eine Liste mit vielen Millionen Zugangsdaten gefunden wurde — gibt es vielleicht noch weitere Listen?

Am Ende ist es eigentlich egal, ob die eigenen Zugangsdaten auf den fraglichen Listen enthalten waren, oder nicht — Passwörter sollten von Zeit zu Zeit aus eben diesen Gründen sowieso geändert werden. Wer über Jahre hinweg immer die gleichen Zugangsdaten benutzt, darf sich am Ende sonst nicht beschweren.

Frühjahrsputz: Neue Passwörter!

Darüber hinaus erschütterte gestern ein Bug in der für das Internet so wichtigen SSL-Verschlüsselung die Welt — wir berichteten im Blog. Grundsätzlich ist es damit nicht auszuschließen, dass in den vergangenen eineinhalb/zwei Jahren SSL-Verbindungen durch Angreifer abgehört werden konnten. Und das bedeutet auch: Auch auf diesem Weg hätten Passwörter und Zugangsdaten ausgespäht werden können.

Es ist also an der Zeit, ganz grundsätzlich und überall einmal aufzuräumen. Frühjahrsputz, sozusagen. Gegen Sie systematisch durch alle Accounts durch und geben Sie sich sichere, neue Passwörter. Bei Mailadresse, aber auch bei Logins zu Webportalen ist es an der Zeit, einmal durchzukegeln. Nicht nur bei uns — sondern überall.

Grundregeln für sichere Passwörter

Sichere Passwörter

• stehen nicht im Wörterbuch („Sonnenschein“)
• basieren auch nicht auf einem Wörterbucheintrag mit leichter Modifikation („Sonnenschein22“ oder „S0nnensche1n“)
• stehen in keinem Zusammenhang mit Ihrem Usernamen
• haben eine gewisse Komplexität an Groß/Kleinbuchstaben, Zahlen und ggf. Sonderzeichen

Am besten ist es, wenn Sie sich die Anfangsbuchstaben eines für Sie gut merkbaren Satzes zusamenstellen:

• „Wenn 40 Affen Bananen klauen ist Action im Urwald“ wird zu „W40ABkiAiU“.

Als Nutzer der JPBerlin können Sie Ihr Passwort jederzeit in unserem Verwaltungs-Modul ändern. Beachten Sie bitte, dass Sie anschließend in Mailclients, ggf. auch Mobiltelefonen etc. das neue Passwort ebenfalls beim ersten Login angeben und dort hinterlegen müssen.