Opgepasst: Dropbox-Passwierder geleaked!

Dropbox ass wahrscheinlech een vun deene bekannteste Cloud-Dengschter. Duerch d‘Installatioun vum Programm gëtt een Dossier um Computer ageriicht, deen automatesch mat der Cloud synchroniséiert gëtt. All Geräter, op deenen Dropbox installéiert ass, hunn den selwechten Dossier, deen ëmmer automatesch synchroniséiert gëtt. Et ass ausserdeem méiglech, een Dossier mat e puer Leit ze sharen an et kann een och per Websäit op d‘Dateien zougräifen, sou datt een iwwerall, wou een Internet huet, un seng Donnéeë kënnt. Dat ass enorm praktesch, mä den Cloud-Späicher huet een Problem: et gouf een Leak vun de Passwierder.

Mëtt 2012 goufe ronn 68 Millioune Passwierder vun Dropbox geklaut. Am Fong sinn zwar just d‘Emailsadressen an d‘Hashes geklaut ginn. Een Hash ass eng „Prüfsumme“, aus där een normalerweis net op d‘Passwuert selwer schléisse kann. Allerdéngs ass d‘Halschent vun deenen 68 Millioune Passwierder mat dem Algorithmus „SHA-1“ generéiert ginn. Deen huet leider Schwaachstellen a ka mëttlerweil relativ einfach geknackt ginn. Déi aner Halschent ass mat dem Algorithmus „bcrypt“ geséchert, mat deem gutt Passwierder sécher sinn sollten. Et weess een awer net, zu wat fir enger Halschent dat eegent Passwuert gehéiert. Dofir krut jiddereen, deen zanter dem Zäitpunkt säi Passwuert net changéiert huet, eng Email vun Dropbox. Och wann een sech op der Websäit dropbox.com umeld, gëtt een zum Wiessel vum Passwuert opgeruff. D‘Apps um Computer a Smartphone funktionéieren allerdéngs ouni ze Meckere weider.

Ween also zanter op mannst 2012 een Account bei Dropbox huet, sollt sech eng Minutt Zäit huelen an d‘Passwuert op dropbox.com änneren. Ech hat iech an engem vireschte Podcast schonn erzielt, op wat een bei séchere Passwierder oppasse sollt, mä kuerz zesummegefaasst gëllt et, sech een laangt, eenzegaarteg Passwuert ze sichen, datt een Aneren net einfach rode kann oder dat op der Hand läit.

Wann dir bei Dropbox een Passwuert benotzt hutt, datt dir och bei aneren Accounts benotzt hutt, musst dir all déi Passwierder bei all deene Servicer änneren. Grad dann, wann dir déi selwecht Emailsadress benotzt hutt, fir iech unzemellen. Dëst ass och eng gutt Geleeënheet, fir sech generell Gedanken iwwer sécher Passwierder ze maachen an een Passwuert-Manager wéi zum Beispill LastPass oder KeePass ze installéieren.

Weider Informatiounen zum Thema Internetsecherheet fannt dir op bee-secure.lu

Quellen:

http://www.heise.de/newsticker/meldung/Gestohlene-Dropbox-Passwoerter-offenbar-echt-3310017.html

Creator: