{"id":6156,"date":"2011-05-28T10:40:41","date_gmt":"2011-05-28T08:40:41","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=6156"},"modified":"2011-05-30T09:17:33","modified_gmt":"2011-05-30T07:17:33","slug":"umgang-mit-passwortern","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2011\/05\/28\/allgemein\/umgang-mit-passwortern","title":{"rendered":"Umgang mit Passwörtern"},"content":{"rendered":"

\"\"Neulich berichtete ich von einem Hackerangriff<\/a> auf unsere Webseite Fairlangen.org<\/a>, sie dient zum Informationsaustausch zu fair gehandelten Produkten in Erlangen und Umgebung. Bisher konnten wir nicht klären, wie der Angreifer an das Passwort kam. Daher steht zu vermuten, dass es entweder über eine Lücke von unserem Provider abgesaugt wurde (hier werden die Passwörter nicht nur als Hash gespeichert) oder über den Rechner eines der Admins. Da es keine Anzeichen für einen massenweisen Hack der Webseiten unseres Providers All-inkl.com gibt, müssen wir wohl von letzterer Möglichkeit ausgehen.<\/p>\n

Daher machten wir uns auf die Suche nach Stellen an denen die Passwörter leicht lesbar gespeichert werden. Hilfreich war hier der Artikel Sesam, öffne Dich nicht – Sicherheit von Passwörtern in Theorie und Praxis<\/a>. (Für Nicht-Abonnenten kostet der Download \u20ac1,50. Das lohnt sich auf jeden Fall. Wem das zu viel ist, kann in der örtlichen Bibliothek in der Zeitschrift ct, Heft 2\/2011, Seite 150, nachlesen. )
\nDie Idee der Passwortmethodik gefällt mir sehr gut und wird von mir zukünftig eingesetzt. Natürlich nicht die dort Beschriebene… \ud83d\ude09 Eine gute Alternative finde ich einen Passwort-Safe, z.B. leistet mir Keepass<\/a> seit Jahren gute Dienste.<\/p>\n

Passwörter im Browser verschlüsselt speichern<\/h3>\n

Außerdem habe ich sofort ein Master-Passwort für meinen Browser vergeben, damit die gespeicherten Passwörter nicht mehr im Klartext ausgelesen werden können… <\/p>\n