|
24. Februar 2005
Nicht nur Passwörter sind sicher zu wählenAuch die "Passwort vergessen?" - Funktion sollte mit Bedacht gewählt werden Der Zugriff auf die Telefondaten einer gewissen prominenten Person macht momentan die Runde durchs Netz - nun wird bei O'Reilly gemutmaßt, des Rätsels Lösung sei in einer ungeschickten Passwortwiederherstellung zu finden. Paris Hilton habe sich bei vergessenem Passwort nach dem Namen ihres Lieblingshaustiers fragen lassen, welcher wohl einer größeren Anzahl von Leuten bekannt sein dürfte - "Tinkerbell" ist im Netz leicht zu recherchieren. O'Reilly stellen einen Screenshot der Inbox Paris Hiltons ins Netz, der ihnen zugespielt worden sei und scheinen an der Authentizität nicht zu zweifeln. Weiterhin lassen sie verlautbaren, entsprechende Angriffsmöglichkeiten seien nach einem ersten Angriff laut T-Mobile auch behoben worden. Es wäre jedoch wirklich erstaunlich, wenn man ohne eine weitere private Benachrichtigung - SMS oder Email - mittels der Passwort-vergessen-Funktion direkt in eine Mailbox eindringen konnte. Um den Spott braucht sich Paris Hilton bei keiner der genannten Möglichkeiten sorgen. Allzuleicht vergisst man jedoch, dass schwache Passwörter und Passphrasen immer noch einer der häufigsten Angriffsmöglichkeiten sind, und nicht nur die wenig technikaffine Prominenz hier zur Unvorsichtigkeit neigt. Man sollte ja denken, auf einem Board wie dem gulli:board seien den Leuten die Risiken unsicherer Passwörter eher bewusst. Eine aus gegebenem Anlass erfolgte Prüfung von vor einigen Wochen führte dann aber zu eher deprimierenden Ergebnissen: Wir kennen eure Passwörter nicht, die sind mit dem MD5 Hashing Algorithmus verschlüsselt. Was wir aber tun können ist diverse Wörter einfach mal zu versuchen - die erzeugte MD5 Prüfsumme muss identisch sein. Verwandte News
Trackbacks
|
gulli news abonnieren
news feed
suchbox
banner & buttons
