Re-publica Links am Samstagmorgen – Passwörter neu erstellen
Am von Sven Dietrich auf pop64.de geschrieben
update: Mein Fehler. Das mit-”schneiden” der Passwörter hat nichts mit dem WLAN zu tun.
In jedem Netzwerk können sie die unverschlüsselten Passwörter mitschneiden. Jedes Passwort, dass Sie auf einer nicht verschlüsselten Seite eingeben, können Sie, mit entsprechenden Tools, mitlesen. Für mich heisst das, das ich mein WordPress nicht mehr über http:// aufrufe, sondern über https://, dann ist alles so wie es sein soll.
Da nicht jeder so blöd ist wie ich, gab es auf der Re:publica etliche Leute, die sich extra republica Logins in ihren Blog angelegt haben. Ohne Admin-Rechte, nur zum schnellen Artikel schreiben. Gar nicht so dumm die Idee.
Für Volldeppen wie mich gibt es auf Spiegel-online einen Artikel in Sachen SICHERHEIT
—
Auf der Re-publica gab es einen Typen, der hat irgendwie alle Passwörter aus dem Netz gefischt und sie in einem Vortrag per Beamer gezeigt.
Zum einen, um auf meine eigene Dummheit hinzuweisen (selbst Schuld, sein Backend nicht per https aufzurufen), zum anderen, um auf die ganze Vorratsdatenspeicherung aufmerksam zu machen, da passiert ja auch nichts anderes.
Berechtigterweise gab es in der Verabschiedung den Hinweis darauf, doch bitte seine Passwörter neu zu generieren. Das kann ich auch nur empfehlen.
Ich persönlich benutze normalerweise nur ein oder zwei Passwörter. Ein einfaches für den Pillepalle-Kram, ein (meiner Meinung nach) schwieriges für alle finaziellen Angelegenheite, für alle Services, bei denen ich direkt Geld ausgeben kann.
Beide habe ich auf der Re-publica benutzt, beide muss ich jetzt neu machen.
Da ich mir nix ausdenken kann, benutze ich Google. Kurz nach Password Generator suchen und schon hat man beide Varianten.
Da findet man die beschissen zu merkenden Passwörter von Secure Password Generator (jeder Klick erzeugt neue Passwörter) oder man benutzt den Password Generator, der erzeugt lustige “Internet Passwörter”, die sind leicht zu merken, sehen aber halbwegs gut aus.
Ist natürlich alles nicht so richtig toll, auch nicht wirklich sicher, weil ausm Netz, aber deutlich besser als QWERTZ oder password123.
Selbst ich depperter Holzpfosten werde mir das Backend zukünftig per SSL aufrufen. Ich dachte mir ja schon, das man sehr leicht an die Daten kommt, den ganzen Kram aufm Beamer zu sehen ist dann doch etwas blöde.
Einer mehr der etwas dazu gelernt hat, im Gegensatz zu denen, die sich tierisch darüber aufregen.
12 Kommentare für ‘Re-publica Links am Samstagmorgen – Passwörter neu erstellen’
14 April 2007 14:51
Salut;
falls du es noch nicht kennen solltest,
schau dir einmal folgenden “gongel” an.
http://locknote.steganos.com/
14 April 2007 16:07
Ich darf vorsichtig darauf hinweisen, dass bezueglich der Passwoerter nicht nur die plakative Aktion am Beamer stattgefunden hat. Benutzt wurde ein normaler sog. Sniffer, der fuer jedes Betriebssystem in einer Vielzahl von Varianten frei zu haben ist.
Entsprechend haben aufgrund der Unbedarftheit der Mehrzahl der Wlan-Benutzer auch viele andere Personen Passwoerter gesnifft. Ich selbst habe ueber alle drei Tage saemtliche Passwoerter mitgeloggt (fuer statistische Zwecke).
Jeder, der eines seines Passwoerter ungesichert verwendet hat, egal ob fuer Mail, Chat, FTP oder Browser sowie alle weiteren verwendeten Protokolle, sollte umgehend dieses aendern (sofern er es noch kann).
Vielleicht bei der Gelegenheit der allgemeine Hinweis: Jedes Einloggen in ein Netzwerk ist stets mit dem Risiko verbunden, ungeschuetzte Passwoerter preiszugeben. Danke fuer die Beachtung aller Sicherheitsmassnahmen.
15 April 2007 12:50
re:publica: Mitgeschnittene Passwörter…
Auf der re:publica gab es ja ein freies WLAN, welches mehr oder weniger gut funktionierte. Das nutzten viele der anwesenden Gäste natürlich auch um im Netz zu surfen, aber auch um eigene eMails abzurufen, selber zu bloggen (siehe obiges Bild…
15 April 2007 20:32
[...] Ja das ist ja mal was witziges. Bei der re:puplica wurden angeblich sämtliche Passwörter die per WLan eingegeben wurden mitgeschnitten und angeblich auch per Beamer gezeigt. Das nenne ich ja mal eine nette Geste. [...]
15 April 2007 21:16
@Claudia:
“fuer statistische Zwecke”?
Und jetzt zählst Du, wie oft “password123″ dabei war oder wie darf ich mir das vorstellen?
15 April 2007 22:33
WLAN-Sicherheit…
Aus vielfach gegebenem Anlass
Wer über ein Funknetz im Internet surft, kann unter Umständen sehr leicht ausspioniert werden. Es gibt jedoch wirksame Mittel, um auch über ein WLAN sicher zu kommunizieren.
Recht brauchbare Hinweise auf SpOn
tech…
16 April 2007 02:11
[...] Re-publica Links am Samstagmorgen – Passwörter neu erstellenDa findet man die beschissen zu merkenden Passwörter von Secure Password Generator (jeder Klick erzeugt neue Passwörter) oder man benutzt den Password Generator, der erzeugt lustige “Internet Passwörter”, die sind leicht zu merken, … [...]
16 April 2007 09:17
[...] Nun kann man an diversen Stellen lesen, dass ein jemand auf die schlaue Idee gekommen ist, den Netzwerkverkehr im WLan etwas mitzusniffen (mit speziellen Programmen kann man den Datenverkehr anderer “erschnüffeln”). Da das Netzwerk unverschlüsselt war, kein großes Problem. Und da offenbar die wenigsten sich ernsthaft mit der Thematik auseinandersetzen, gab es auch massenhaft Verbindungen zu unverschlüsselten Mailservern inkl. der unverschlüsselten Übertragung von Passwörtern. Bravo! [...]
16 April 2007 09:59
wie kann man das wp-admin menü seines blogs denn mit https aufrufen? das gibt doch ne fehlermeldung
oder verstehe ich grade etwas nich!?
16 April 2007 18:11
[...] Re-publica Links am Samstagmorgen – Passwörter neu erstellenDa findet man die beschissen zu merkenden Passwörter von Secure Password Generator (jeder Klick erzeugt neue Passwörter) oder man benutzt den Password Generator, der erzeugt lustige “Internet Passwörter”, die sind leicht zu merken, … [...]
16 April 2007 18:17
@Jared:
Kommt wohl auf den Server drauf an. Bei mir geht es mit https://…
17 April 2007 02:11
[...] Re-publica Links am Samstagmorgen – Passwörter neu erstellenDa findet man die beschissen zu merkenden Passwörter von Secure Password Generator (jeder Klick erzeugt neue Passwörter) oder man benutzt den Password Generator, der erzeugt lustige “Internet Passwörter”, die sind leicht zu merken, … [...]