Seiten

Dienstag, 28. Mai 2013

Passwortsicherheit bei Facebook

Man liest immer wieder davon, dass irgendwo Accounts gehackt wurden und oft sind die Nutzer selber Schuld, weil sie mit ihren Passwörtern etwas nachlässig umgegangen sind.

Wer da etwas pedantischer ist, wählt ein Passwort mit Zahlen und Buchstaben und wechselt für die zusätzliche Sicherheit auch noch zwischen Groß- und Kleinschreibung. Somit hat man sein Gewissen beruhigt und meint, es könne nichts passieren, denn üblicherweise wird bei den meisten Passwortabfragen auch auf die Groß- und Kleinschreibung geachtet.

Facebook ist anders! Hier sollten die Nutzer etwas genauer auf die Wahl ihres Passwortes achten, denn Facebook ignoriert mal eben die Groß- und Kleinschreibung bei Passwörtern. Und so kann man sich bei Facebook zum Beispiel mit "Paul0815", "PAUL0815", "paul0815" oder "PaUl0815" u.s.w. einloggen. Aus meiner Sicht ein Skandal!

Eine Empfehlung zum Ermitteln eines relativ sicheren Passwortes lautet wie folgt:
Wähle einen Satz mit der Anzahl an Wörtern, die dein Passwort enthalten soll und verwende darin auch Zahlen. Der Satz sollte also mindestens 7 - 8 Wörter enthalten. Für das Passwort werden dann jeweils die Anfangsbuchstaben der Wörter des Satzes benutzt. Der Beispielsatz: "Mein Auto ist grün und fährt mit 6 Litern." würde also das Passwort: "MAigufm6L" ergeben. Dieses Passwort ist bestimmt nicht so leicht zu ergründen.

Es ist also nicht immer eine Frage der Bekanntheit oder der Anzahl der Nutzer, ob ein Login mehr oder weniger sicher ist.

Achtet einfach mal bei euren Accounts auf diese kleine Sicherheitslücke und kommentiert hier, welche Seiten noch davon betroffen sind.

7 Kommentare:

  1. Facebook ist meiner Meinung nach sowieso komplett Skandal. Versteh bis heute nicht, dass fast die ganze Welt dort registriert ist bei den ganzen bekannten Sicherheitslücken.

    AntwortenLöschen
    Antworten
    1. Facebook ist seit Jahren in und was anfangs nur die jungen Leute cool fanden, haben nach und nach ältere Generationen und Firmen für sich entdeckt. Auch die Skandale haben Facebook eher genutz, als geschadet. Der Hype reißt nicht ab und seit auch Suchmaschinen die Facebook-Likes und -Teilungen für die Bewertung von Webseiten heranziehen, ist Facebook quasi ein Muss für jeden Webmaster, um gute Platzierungen in den Suchergebnissennzumerziehlen.
      Ein Teufelskreis...

      Löschen
  2. Jedes Passwort ist knackbar. Es kommt nur auf den Aufwand an (Rechenleistung, Zeit,...). Dein Tip ist an sich gut. Zusätzlich sollte man, wenn man schonmal auf Nr-Sicher gehen will, ein paar Schritte weitergehen: regelmäßig ändern, niemals das selbe Passwort für mehrere Accounts nutzen,... Hier kann man einen kleinen Artikel finden wo nochmal ein paar Grundsätze zusammengefasst sind: http://www.hg-media.de/index.php?id=56

    Aber auch eBay hatte dieses Problem mit der Nichtunterscheidung zwischen GROSS- und kleinschreibung. Inzwischen wurde das aber wohl "korrigiert". Damals nannte eBay als Antwort: Zitat "verwenden Sie sichere Passwörter mit Groß- und Kleinbuchstaben" ... WTF? :-D

    AntwortenLöschen
    Antworten
    1. Natürlich ist jedes Passwort zu knacken aber man braucht logischerweise mehr Zeit, wenn man zu den richtigen Buchstaben auch noch die 50:50-Chance der Groß- und Kleinschreibung ermitteln muss.
      Das mit eBay wußte ich auch nicht.

      Löschen
  3. Dankeschön für diesen Beitrag, ich dachte nämlich schon, ich hätte Halluzinationen, seit mir aufgefallen ist, dass ich mich mit Passwörtern verschiedener Groß-/Kleinschreibung einloggen kann... Dass wir uns schon über eine Dekade im 21. Jh. befinden, sagt wohl überhaupt nichts aus.

    AntwortenLöschen
    Antworten
    1. Man nimmt es eben nicht überall so sehr genau mit der Sicherheit. Bis vor kurzem konnte man auch noch ganz einfache Passwörter verwenden aber das hat man bei Facebook nun etwas eingeschränkt.

      Löschen
  4. Mir ist das schon die letzten Wochen auch komisch vorgekommen: Das hat nichts mit Sicherheitsbewusstsein zu tun!!! Dann kann ich mein Passwort auch gleich als Titelbild hinterlegen...

    AntwortenLöschen