Logins, Passwörter, Kundennummern etc. – Sobald wir heutzutage mit jemandem Kontakt aufnehmen, müssen wir uns identifizieren. Ganz selbstverständlich melden wir uns am Telefon mit unserem Namen, hinterlassen beim Pizzaservice unsere Telefonnummer und identifizieren uns bei unserem eMail-Provider per Accountname und Passwort. Eine wahre Flut an Identifikationsmerkmalen strömt auf uns ein und alle sollen möglichst eindeutig und doch verschieden sein. Aber warum?

Vor 500 Jahren war die Welt noch in Ordnung. Wir lebten in unserem Dorf, jeder kannte jeden mit Vornamen und falls man über abwesende Personen sprach, gab man ihnen einen Zunamen wie zB die Berufsbezeichnung Müller.
Vor 50 Jahren hatte sich der Aktionsradius der Menschen schon so weit vergrößert, dass der Name alleine nicht mehr aussagekräftig genug war, um jemanden eindeutig zu identifizieren. Also kam das Geburtsdatum und der Wohnort als Merkmal hinzu. Als Nachweis dieser Daten hatte man seinen Ausweis.
Als vor 15 Jahren das World Wide Web seine Pforten öffnete, erweiterte sich der Aktionsradius auf die ganze Welt. Um sich eindeutig auszuweisen waren nun abermals zusätzliche Identifikationsmerkmale nötig. Zum Namen, der Adresse und dem Geburtsdatum kam das Herkunftsland hinzu. Da das Web rein auf der Schriftsprache aufgebaut ist, wäre es arg umständlich sich jedesmal mit all diesen Daten bei einem Dienst einloggen zu müssen. Außerdem sind all diese Daten wenn auch nicht öffentlich einsehbar, dann doch sehr leicht herauszufinden. Um jemanden eindeutig zu identifizieren sind sie also nicht geeignet. Also begann man das bekannte Spielchen mit dem Login-Namen und den Passwörtern.

Eine Eigenschaft des Menschen ist es, sich Dinge die eine Bedeutung haben leichter Merken zu können als Bedeutungslose. Um es den Nutzern zu erleichtern, sich ihre Login-Namen und Passwörter zu merken, gab man den Nutzern die Möglichkeit diese selbst zu wählen. Dabei wies man sie aber nicht darauf hin wie Login-Namen und vor allem Passwörter beschaffen sein sollten. So kam es zu den bekannten Beispielen von Login-Namen wie “Michael1982″ oder “Rambo111″ mit Passwörtern wie “123456″ oder “Hallo” (Quelle: heise newsticker). Das alleine wäre schon schlimm genug, leider kommt nun aber noch eine weitere Eigenschaft des Menschen ins Spiel: Die Faulheit!
Viele Nutzer benutzen den gleichen Login und das selbe Passwort für viele verschiedene Seiten. Zwar ist es natürlich praktischer, bei eBay, Amazon und der Lieblings-Porno-Seite die selben Daten zu benutzen, sind sie doch so viel leichter zu merken, doch über die Gefahren machen sich die Meisten keine Gedanken.
Ein aktuelles Beispiel für die Gefahren einer solchen Faulheit ist der Diebstahl der Daten beim StudiVZ. Zwar sind die Passwörter verschlüsselt abgespeichert (näheres bei Passwort-Hashing) aber wie Jörg-Olaf schreibt in diesem Fall nicht gesalzen. Dies bedeutet, dass aus den verschlüsselten Daten mit Verhältnismäßig wenig Aufwand die Passwörter errechnet werden können und somit der Hacker sowohl das Passwort als auch den zugehörigen Login-Namen kennt. Der Hacker kann jetzt lustig versuchen bei den bekanntesten Webseiten mit diesen Daten einzuloggen und gegebenenfalls shoppen zu gehen. Hat sogar das eMail-Postfach die selben Zugangsdaten, kann er auch die private Korrespondenz mitlesen und ggf. eMails, die auf sein tun hinweisen löschen.

Darum sollte man folgendes tun:
- Für möglichst viele Verschiedene Dienste verschiedene Benutzernamen und Passwörter verwenden. Vor allem für Dienste, die finanziellen Schaden anrichten können (Amazon, eBay, Online-Banking, Mobilfunkprovider, Telekommunikationsanbieter, eMail-Provider).
- Eine Liste über die verwendeten Benutzernamen und Passwörter anlegen und diese an einem sicheren Ort verwahren. Der Computer ist kein sicherer Ort, auch unter der Tastatur, der Maus, etc nicht. Im privaten Bereich bietet es sich an, die Liste in ein Buch oder einen Ordner zu stecken.
- Die Passwörter regelmäßig ändern.
- Sichere Passwörter verwenden (dazu werde ich noch einen Artikel schreiben)

Wenn man nicht für jeden Dienst verschiedene Daten verwenden will, dann sollte man die Dienste in verschiedene Kategorien einteilen und diesen Kategorien jeweils verschiedene Benutzernamen und Passwörter zuweisen. Ein Beispiel für eine Kategorisierung wäre:
- Kostenlose Dienste ohne Schreibrechte, zB Online-Programmzeitschrift
- Kostenlose und vertrauenswürdige Dienste mit Schreibrechten, zB Youtube, Flickr, Onlineforen
- Kostenlose und vertrauensunwürdige Dienste mit Schreibrechten, zB Onlineforen, Chat-Seiten, StudiVZ, SchülerVZ
- Kostenpflichtige vertrauenswürdige Dienste, zB Blogs, Zeitschriftenarchive
- Kostenpflichtige vertrauensunwürdige Dienste, falls es so etwas gibt
- Unverzichtbare Dienste, zB eBay, Amazon, Blogs, Onlineforen, Chat-Seiten, etc
Den Unverzichtbaren Diensten sollte man auf jeden Fall jeweils verschiedene Daten zuweisen.
Zusätzlich sollte man je Kategorie ein Limit an Diensten setzen, die die selben Daten haben. Dies ganze dient natürlich nur dem verringern des potentiellen Schadens, für den Fall, dass einer der Dienste gehackt wird.
Natürlich kann man darauf verzichten und darauf vertrauen, dass keiner der Dienste gehackt wird oder gar einer der Dienstbetreiber damit Schindluder treibt. StudiVZ Nutzer die bisher dieses Vertrauen aufgebracht haben, haben nun den Salat und dürfen mühsam die Passwörter jedes einzelnen Dienstes ändern und sind selbst dann nicht mehr sicher, solange sie den Benutzernamen nicht ändern können.

Wow, wer schenkt mir das zu Ostern? Oder rückwirkend zum Geburtstag? HABEN WILL !!!

via Robert

John McCain, der Vietnam Veteran der Bush in den 2000er Vorwahlen lange Zeit auf den Fersen war, hat gestern seine Kandidatur für die 2008er Wahl angekündigt. Er würde im Falle eines Wahlsieges der älteste Präsident zu Beginn eines “First terms” werden. Sein größter Konkurrent für die Vorwahlen dürfte Rudy Giuliani sein. Beide Kandidieren für die Republican party.

Heute is mal wieder einer der Tage, an denen ich nur mit Mühe und Not aus den Federn komme. Und von Schwung kann schon gar keine Rede sein. Da muss mir jemand helfen. So richtig mit flow. Und wer könnte das besser, als die Band, die schon im Namen die Aufforderung OK GO trägt.

Zuerst mit ihrem Hit “A Million Ways“:

Dann natürlich mit einem der meist gesehensten youtube Videos, “Here It Goes Again“:

Und damit jetzt nach den Ohren und den Extremitäten auch die Augen wach werden gucken wir noch “Do What You Want (Wallpaper Version)“:

Alternativ die etwas farbneutralere, dafür schneller geschnittene Variante aus dem letzten Jahr von “Do What You Want“:

Ach ja, was ich auch erst durch die en.wiki erfahren habe: OK GO sind seit dem 11.02.2007 im Besitz eines Grammys in der Kategorie “Best Short-Form Music Video” für “Here It Goes Again”. Glückwunsch!

Diese Frage stellen sich wohl viele Nutzer des StudiVZ. Oder noch viel schlimmer, viele Nutzer stellen sie sich nicht. Wen interessiert schon, welche Hobbies Anna Mustermann hat, wieviel Bier sie trinkt oder auf wie vielen Fotos man sie kiffen sieht? Nun, solange Anna Studentin bleibt scheert sich wohl wirklich niemand darum, anders sieht die Sache natürlich aus, sobald Anna ihr Studium abgeschlossen hat und nun einer Karriere als Staatsanwältin nachjagt. Oder Lehrerin werden will. Oder gar, Dank ihrer betriebswirtschaftlichen Ausbildung Managerin des Jahres werden will. Denn bevor sie diesen Karriereweg beschreiten kann, wird sich ihr zukünftiger Chef erst einmal über Anna schlau machen, bevor sie den Job bekommt. Und ob es dem Chef dann gefällt, wenn er sieht wie es um die Leber seiner zukünftigen Untergebenen bestellt ist? Oder er sich ein Bild von ihrem abwechlungsreichen Liebesleben machen kann?
Wie bei jeder Art von Abfall, die man nicht in seiner Wohnung haben will, sollte man sich darum kümmern, den Müll zu vermeiden, bevor man ihn mühevoll wieder Entsorgen muss. Und um den Spaß am Leben nicht verlieren zu müssen ist es halt leichter, entsprechend kompromittierende Fotos und Informationen weit weg vom Netz zu halten, als dem Chef erklären zu müssen, warum der Joint in der Hand kein Hinderungsgrund dafür ist, andere für das selbe vergehen anklagen zu wollen. Wie ich immer sage, existiert nur, was digital vorhanden und auffindbar ist. Und was einmal im Netz steht, wird kaum mehr zu löschen sein.

Wer noch mehr zum Karrierekiller StudiVZ lesen will, sollte mal bei fixmbr vorbeischauen.