Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.
Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
-
-
-
Gute Passwörter sind heutzutage sehr wichtig und sollten mindestens 8 Zeichen haben (128^8 Möglichkeiten).
Andererseits braucht der Benutzer ein Passwort, das er sich leicht merken kann, was aber dann auch leider "Wörterbuchangriffe" erleichtert. Eine Möglichkeit ist ein Passwortmanager, wie z.Bsp. Keepass, aber die onlinespeicherung bringt auch Sicherheitslücken mit sich, Server sind hackbar.
Ich benutze einen einfachen Trick, ich denke mir ein einfaches Passwort aus und benutze es in verschlüsselter Form, z.Bsp, Base 64 oder ähnlichem.
Als Beispiel
PaulesPC
in Base64 wird zu
UGF1bGVzUEM= (dieses bitte nicht verwenden, ist nur ein Beispiel)
was dann ein gutes Passwort wäre.
Es gibt mehrere gute Aplikationen, sowie für Desktop, als auch online die Base64 und auch andere Verschlüsselungssysteme ermöglichen.
Das 8st ein besseres System als die normalen Passwortgeneratoren die Passwörter zufällig generieren, weil wenn man auf dieser Weise erzeugte Passwörter verliert, sind sie nicht mehr reproduzierbar.
Ich verwende ein anderes Verschlüsselungssystem was mit einem Masterpasswort arbeitet, was noch einen zusätzlichen Schutz bietet. -
Nützt aber halt alles nichts, wenn die Passwörter vom System angegriffen werden und dort unverschlüsselt liegen. Wobei ich jetzt nicht weiß, wie die Passwörter im betroffenen Forum abgelegt waren.
-
Normalerweise werden sie verschlüsselt abgelegt, lokal in Windows sind sie ebenfalls durch einen weiteren Keyring geschützt, aber in Linux leider nicht. Es ist also in Linuxsystemen wo sie am angreifbarsten sind.
Auf jedenfall glaube ich, dass das von mir beschriebene System eine gute Methode ist um sichere Passwörter zu erstellen, viel mehr kann ein Nutzer wohl nicht machen.
Man muss auch immer die Verhältnismässigkeit sehen, wo die Passwörter gebraucht werden. Es ist nict dasselbe in Bankgeschäften und Firmenkonten, wie in irgendeiner Chatgrupe.
In offiziellen Angelegenheiten werden darum auch zusätzliche Sicherheitsmassnahmen getroffen, wie Daten abfragen aus einer im Kundenbesitz befindlichen Koordenatenkarte, 2FA mit Telefonnummer oder zweitem Mailkonto (besser), Biometrische Daten, Sicherheitsfragen, USB Schlüssel, u.s.w. Aber das wäre bei einem Forenkonto wohl übertrieben, höchstens vielleicht für den Admin selber angebracht.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!