Bist du sicher?

hacking

Fakt: Passwörter sind nur so sicher wie der Mensch, der sich diese ausdenkt. CCP hat mich daran erinnert, beim letzten Login in die Accountverwaltung….

Heute mal in eigener Sache, denn sofort nach dem Login begrüsste mich ein Screen – powerd bei CCP – mein Passwort sei unsicher. Man habe den Hashwert gegen die Datenbank von Have I been Pwned gelegt und festgestellt, es sei dabei. Keine Panik, nur weil es dort auftaucht, müssen meine Accounts nicht gleich kompromittiert sein. Das traf mich schon hart, meine Passwörter sind teils übelst kompliziert. Den genauen Syntax werde ich hier aus sicher nachvollziehbaren Gründen nicht erläutern, aber ich kann euch verraten, ich lache über Groß-Kleinbuchstaben-Zahlenkombinationen. Und nein, L33t$p4|< Passwörter sind einfach nur peinlich (wenn gleich immer noch besser als ersteres).

advice

Der Entscheidende Hinweis

Nachdem ich mich mit der Hibp-Website ein wenig mehr beschäftigt habe, musste ich auch noch feststellen, das nicht alle aber zumindest eine Handvoll meiner Passwörter dort gelandet sind. Ausschließen das es noch so ein beklopptes Hirn auf dieser Welt gibt, das genau solche Kombinationen verwendet, kann ich nicht. Wenn es dich da draußen gibt: Melde dich bei mir! Zusammen übernehmen wir diesen Planeten, muahahaha!

Äh… Zurück zum Thema. Passwörter sind unsicher, das haben wir bereits festgestellt. Was kann man tun, damit mein Kapselpilot auch alle seine ISK und Skillpunkte noch hat, wenn ich am nächsten Tag einlogge? Als allererstes natürlich, ein Passwort setzen das nicht in der erwähnten Datenbank zu finden ist. Böse Menschen besitzen diese Datenbank nämlich auch und lassen sie gegen geklaute Accountdaten laufen bis ein Hashwert passt, schon haben sie Zugriff (ja, stark vereinfacht, aber ich will euch nicht mit technischen Details langweilen, die meisten lesen das hier sowieso nicht und sind längst zurück auf bild.de). Grundsätzlich gilt: Eine Eins oder ein Ausrufezeichen an sein jetzigen Passwort zu hängen macht es nicht sicherer als vorher. Wenn ihr ein Wort benutzt, dann schreibt es grundsätzlich so falsch, das nur ihr wisst warum, trennt das Wort mit Sonderzeichen und Zahlen an verschiedenen Stellen auf.

Schritt zwei wäre ein Authenticator, Eve Online und auch viele weitere Programme bieten eine Integration in den Google Authenticator an. Nach Eingabe eures Passworts werdet ihr nach dem Authenticator gefragt was eure Accountsicherheit noch ein gutes Stück erhöht (solange ihr euer Smartphone nicht verliert). Dieser Schritt ist grundsätzlich sehr empfehlenswert, auch wenn es das Accountsharing etwas unbequemer macht (macht nix, ist sowieso verboten, nicht wahr? 😉 Was uns auch zu Schritt drei führt…

Gebt niemals eure Accountdaten samt Passwort weiter. In dem Moment, in dem ihr sie aus eurer Hand gebt, wisst ihr nie, wo sie landen. Klar, ihr könnt eurem Freund kurz die Kontrolle über euren Orca Piloten geben, damit ihr euch eine Pizza machen gehen könnt. Ihm könnt ihr vertrauen, ihr wisst wo er wohnt, ihr kennt ihn seit dem Kindergarten, alles SupiDupi. Aber kennt ihr seinen Rechner?

In der IT Welt gilt, man hat grundsätzlich immer eine Sicherheitslücke mehr im System als angenommen. Oder ihr schickt ihm die Daten via Whatsapp auf das Handy das ebenfalls bereits schon kompromittiert ist (90% von euch benutzten keine Sicherheitssoftware auf dem Mobilgerät, wetten?), der Trojaner freut sich neben den Bankdaten eures Freundes (selbst schuld) auch noch über diesen Account. Alles wandert in eine große Datenbank des Schreibers des bösen Programms, wird verkauft, wird zusammengelegt, verkauft, etc, bis es in der großen End-Datenbank landet von denen sich wieder andere böse Menschen bedienen. Wenn jemand sagt „Warum sollte man mich schon hacken, ich hab nix!“, haut ihm eine rein, den da draußen hat es soviel Auswahl an Menschen, mindestens einer kann was mit eurem Zeug anfangen um euch oder anderen zu schaden. Die Kriminelle Energie eines Menschen ist genauso endlos wie sein verlangen andere zu Trollen.

Glückwunsch, ihr habt die Wall Of Boring Text überlebt. Ich hoffe, eure Passwörter sind sicher, es ist schade um jeden Piloten den Eve wegen so etwas verliert.

Advertisements

5 Kommentare zu “Bist du sicher?

  1. Wenn mein Passwort für Eve da auftauchen würde, dann hätte CCP ein Problem: Das Passwort ist ein 30 stelliges Passwort aus Zahlen, Buchstaben und Sonderzeichen, welches ich nur für Eve verwende. Und für jeden Account ein anderes. KeePass macht es möglich.
    Dazu natürlich zwei Faktor Authentifizierung.

    Zum Thema „Schutzsoftware“ auf Mobilgeräten (ich denke es geht hier um iOS und Android): Der Nutzen ist nicht vorhanden. Apple prüft Apps vor Einstellung in den Store, Software kann die Apps mangels Berechtigung gar nicht prüfen.
    Android prüft Google den Store und regelmäßig die installierten Apps. Auch hier hat weitere Software eher Nachteile.

    Auch unter Windows ist Sicherheitssoftware oft eine größere Gefahrenquelle als Gefahrenabwehr.

    Gefällt mir

    • 30 Stellen, klingt soweit sicher, hoffen wir das es auch so bleibt und das der Launcher nicht wieder einen Anfall von Gedächtnisverlust bekommt 😉

      Ja, es geht an sich nur um iOS und Android, dritte sind ja inzwischen so klein im Marktanteil da, die sind ohne schlechtes Gewissen vernachlässigbar. Das Problem ist, es gibt lediglich eine automatisierte Prüfung der Apps nach Schadcode bzw. Malware üblichen Verhalten. Es kam nicht nur einmal vor, das eine App „unerwünschte Features“ mitbrachte. Gebe zu, bei Android häufiger, da hier die Hürden wesentlich niedriger liegen. Google reagiert bei Entdeckung von solchen Apps zwar zügig aber der Schaden ist dann meist schon vorhanden. Vertrauen in den Anbieter ist ok, Kontrolle ist besser, mein Standpunkt.

      Windows an sich ist eine Gefahrenquelle in sich, wird es immer bleiben. Dein Argument nach, müsste es egal sein ob ich jetzt mit einer entsprechenden Scanner + Firewall Combi unterwegs bin oder nicht. Das muss ich stark verneinen. Auch Sicherheitssoftware hat gerne mal Lücken, sie ist auch nur von Menschen geschrieben, aber sie ist immer noch besser als gar kein Schutz. Ich kann keine Empfehlung aussprechen für ein Produkt an dieser Stelle, Werbung ist nicht mein Ding (macht WordPress wahrscheinlich schon genug auf dem Blog…)

      Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s