- Forum-Beiträge: 21.034
20.03.2016, 11:17:31 via Website
20.03.2016 11:17:31 via Website
Der Knipser
Das was ich aktuell mache, ist für eine private Person ausreichend...
Pauschalisier das nicht! Es reicht Dir! Aber es reicht nicht jedem!
Dein Tipp mit den ersten Buchstaben eines Merksatzes für ein Passwort ist gut und auch schon mehr als zehn Jahre alt. Aber man muss sich schnell 10, 20 oder 30 Sätze merken. Fast jeder hat sich beruflich Passworte zu merken und die Firmen verlangen eine gewisse Komplexität der Passworte. Dabei sind Zugänge zu Systememn von Geschäftspartnern öffentlich erreichbar. Selbst kan man häufig die Passworte nicht ändern und muss sie zudem mit Kollegen absprechen.
Dass ein Passwort für mehrere Accounts nicht reicht, sollte spätestens nach dem PSN-Hack jedem klar sein. Häufig sind es kleine Sites, die gehackt werden. Sites, die Standardsoftware wie Wordpress, Typo3, Magento usw. einsetzen und zu der Sicherheitslücken bekannt wurden. Diese Zugänge werden dann bei eBay, Amazon Zalando, PayPal etc. ausprobiert.
Ich erinnere an den Thread hier im Forum, wo auf den Namen eines User bei 1&1 Telefonverträge und zwei iPhones bestellt wurden. Die Zugangsdaten können direkt bei 1&1 abgegriffen worden sein. Sie können aber auch beim User abgegriffen worden sein. Vielleicht hier bei AndroidPit oder einem anderen Forum.
Ich betreue seit langem mehrere öffentlich zugängliche Systeme. Wenn Du in die Logs schaust, verlierst Du den Überblick. Da probieren Bots laufend einen Login! Das sind größtenteils private Rechner, die sich etwas eingefangen haben und jetzt Teil eines Bot-Netzes sind. Kleine Blogger oder Shops sind sich des Risikos häufig nicht bewusst und leisten sich kein Monitoring. Oder können es sich nicht leisten. Die merken vielleicht nicht einmal, dass die Datenbank kopiert wurde. Wie man absichert, wissen sie bestenfalls bruchstückhaft und sehen die Hintertür nicht.
Virenscanner gut und schön. Dennoch schützten sie nicht vor allem. Ich kenne genug Systeme, die trotz Virenscanner befallen waren. Zum Teil eben wie gerade eben beschrieben als Teil eines Bot-Netzes. Dem Benutzer war das dann gar nicht bewusst.
Mit Smartphones wird das nicht besser wie die Verschlüsselungs-Trojaner beweisen. Wenn jemand über hohen Datenverbrauch klagt, kann das beschriebene Szenario ein Grund sein.
Trojaner können aber auch Passworte mitlesen. Dann schützen auch keine Passwort Safes mehr, weil auch deren Master Passwort gelesen werden kann. Aber deshalb darauf zu verzichten und wieder einfache Passworte mehrfach zu verwenden, ist der falsche Schluß! An der Haus- oder Wohnungstür tauscht man das Sicherheitsschloss mit Blende ja auch nicht gegen ein einfaches, billiges Schloß aus, nur weil trotz Sicherheitsschloß noch erfolgreich in Wohnungen eingebrochen wird.
Wenn jemand fragt, wie er den Wust verwalten kann, ohne den Durchblick zu verlieren, dann sollte man diesen nicht mit pauschalen Antworten wie "das reicht für privat" abspeisen!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.