update: Mein Fehler. Das mit-„schneiden“ der Passwörter hat nichts mit dem WLAN zu tun.
In jedem Netzwerk können sie die unverschlüsselten Passwörter mitschneiden. Jedes Passwort, dass Sie auf einer nicht verschlüsselten Seite eingeben, können Sie, mit entsprechenden Tools, mitlesen. Für mich heisst das, das ich mein WordPress nicht mehr über http:// aufrufe, sondern über https://, dann ist alles so wie es sein soll.
Da nicht jeder so blöd ist wie ich, gab es auf der Re:publica etliche Leute, die sich extra republica Logins in ihren Blog angelegt haben. Ohne Admin-Rechte, nur zum schnellen Artikel schreiben. Gar nicht so dumm die Idee.
Für Volldeppen wie mich gibt es auf Spiegel-online einen Artikel in Sachen SICHERHEIT
—
Auf der Re-publica gab es einen Typen, der hat irgendwie alle Passwörter aus dem Netz gefischt und sie in einem Vortrag per Beamer gezeigt.
Zum einen, um auf meine eigene Dummheit hinzuweisen (selbst Schuld, sein Backend nicht per https aufzurufen), zum anderen, um auf die ganze Vorratsdatenspeicherung aufmerksam zu machen, da passiert ja auch nichts anderes.
Berechtigterweise gab es in der Verabschiedung den Hinweis darauf, doch bitte seine Passwörter neu zu generieren. Das kann ich auch nur empfehlen.
Ich persönlich benutze normalerweise nur ein oder zwei Passwörter. Ein einfaches für den Pillepalle-Kram, ein (meiner Meinung nach) schwieriges für alle finaziellen Angelegenheite, für alle Services, bei denen ich direkt Geld ausgeben kann.
Beide habe ich auf der Re-publica benutzt, beide muss ich jetzt neu machen.
Da ich mir nix ausdenken kann, benutze ich Google. Kurz nach Password Generator suchen und schon hat man beide Varianten.
Da findet man die beschissen zu merkenden Passwörter von Secure Password Generator (jeder Klick erzeugt neue Passwörter) oder man benutzt den Password Generator, der erzeugt lustige „Internet Passwörter“, die sind leicht zu merken, sehen aber halbwegs gut aus.
Ist natürlich alles nicht so richtig toll, auch nicht wirklich sicher, weil ausm Netz, aber deutlich besser als QWERTZ oder password123.
Selbst ich depperter Holzpfosten werde mir das Backend zukünftig per SSL aufrufen. Ich dachte mir ja schon, das man sehr leicht an die Daten kommt, den ganzen Kram aufm Beamer zu sehen ist dann doch etwas blöde.
Einer mehr der etwas dazu gelernt hat, im Gegensatz zu denen, die sich tierisch darüber aufregen.
Salut;
falls du es noch nicht kennen solltest,
schau dir einmal folgenden „gongel“ an.
http://locknote.steganos.com/
Ich darf vorsichtig darauf hinweisen, dass bezueglich der Passwoerter nicht nur die plakative Aktion am Beamer stattgefunden hat. Benutzt wurde ein normaler sog. Sniffer, der fuer jedes Betriebssystem in einer Vielzahl von Varianten frei zu haben ist.
Entsprechend haben aufgrund der Unbedarftheit der Mehrzahl der Wlan-Benutzer auch viele andere Personen Passwoerter gesnifft. Ich selbst habe ueber alle drei Tage saemtliche Passwoerter mitgeloggt (fuer statistische Zwecke).
Jeder, der eines seines Passwoerter ungesichert verwendet hat, egal ob fuer Mail, Chat, FTP oder Browser sowie alle weiteren verwendeten Protokolle, sollte umgehend dieses aendern (sofern er es noch kann).
Vielleicht bei der Gelegenheit der allgemeine Hinweis: Jedes Einloggen in ein Netzwerk ist stets mit dem Risiko verbunden, ungeschuetzte Passwoerter preiszugeben. Danke fuer die Beachtung aller Sicherheitsmassnahmen.
@Claudia:
„fuer statistische Zwecke“?
Und jetzt zählst Du, wie oft „password123“ dabei war oder wie darf ich mir das vorstellen?
wie kann man das wp-admin menü seines blogs denn mit https aufrufen? das gibt doch ne fehlermeldung
oder verstehe ich grade etwas nich!?
@Jared:
Kommt wohl auf den Server drauf an. Bei mir geht es mit https://…