Momentan ist es in vielen Online-Medien zu lesen: Es sind 117 Millionen Datensätze von LinkedIn-Usern für fünf Bitcoin (ca. 2000 €) zum Kauf angeboten worden. Diese Datensätze stammen aus einen Hack, der schon 2012, also vor vier Jahren, passiert ist. Damals gab LinkedIn keine Auskunft darüber, wie viele Nutzer von dem Hack betroffen waren und wie viele Daten somit gestohlen wurden – aber es war klar, dass es nicht gerade wenig waren. Auch wenn die Daten alt sind, dürften sich schnell Interessenten für die E-Mail/Password-Kombinationen finden, denn es ist kein Geheimnis, dass Passwörter meist nur einmal angelegt und dann zukünftig nicht geändert werden.
Genau aus diesem Grund sollte man sich immer mal wieder Gedanken über die eigene Passwort-Sicherheit machen. Gerade als Webmaster ist man oft bei zig verschiedenen Online-Services registriert, hat mehrere Webspace-Anbieter usw. Da kommt einiges an Passwörtern zusammen und man weiß schlussendlich gar nicht wirklich, wo man überall einen Login hat. Das macht es umso schwieriger, die Passwörter regelmäßig zu ändern und wenn wir ganz ehrlich sind, greifen wir auch immer wieder gern auf vielleicht zwei oder drei unterschiedliche Passwörter zurück, die wir uns gut merken können und nutzen diese vielfach.
Wird dann ein Service gehackt, wird es schwierig, denn die E-Mail/Passwort-Kombination kann die Türen zu vielen weitere Logins öffnen und das kann böse enden. Besser ist es deshalb, eine gute Passwort-Verwaltung zu nutzen. Diese sollte nicht nur die Logins speichern können, um einen einfachen Zugriff zu erlauben, sondern sie sollte am besten auch weitere Features wie die Generierung sicherer Passwörter usw. haben. Und von Zeit zu Zeit kann man sich dann, wenn das Userinterface gut gestaltet ist, einfach hinsetzen und die Logins nach und nach abarbeiten und neue Passwörter vergeben. Das kostet zwar Zeit, aber die ist gut investiert.
Wer noch keine Passwortverwaltung nutzt: 1Password ist eine gute Empfehlung – funktioniert auch auf unterschiedlichen Devices!