It’s change your password day!

Na das ist mal eine gute Idee: mit diesem Post möchte ich mal alle Leser erinnern ihre Passwörter auf Web Seiten zu überprüfen.

Wer sich die Hacks der letzten Monate ansieht erkennt ein klares Muster: betroffen waren immer Benutzernamen und Passwörter, selten auch andere Daten wie Adresse oder Zahlungsmittel.

Das Problem dabei ist weniger daß die Daten der einen Seite bekannt sind, die könnte man ja schnell mal ändern. Meistens hat man aber nur eine endliche Anzahl guter Passwörter, d.h. das jetzt bekannte Passwort funktioniert gelegentlich auch auf anderen Seiten. Das ist auch durchaus verständlich – wer hat schon ein so gutes Gedächtnis daß er sich für jede Seite andere Passwörter merken kann?

Muß man auch nicht: idealerweise macht man das per Software mit einem Passwort-Manager wie z.B. LastPass oder 1Password. Die merken sich nicht nur die Passwörter sicherer als der Browser, sie helfen auch bei der automatischen Generierung sicherer Passwörter.

Ja, es fühlt sich ungewohnt an wenn man nicht mehr alle Passwörter im Kopf hat, sondern eine Software braucht um sie nachzusehen oder automatisch auszufüllen. Sicherer ist es aber auf jeden Fall…