So lautet eine der heutigen Überschriften bei Spiegel.de. Dabei ist dies eine Thematik, die auch ganz besonders die Jappy User angeht, denn laut dem Branchenverband Bitkom geben fast 40% der Deutschen ihre Passwörter an Kollegen weiter.

In der Jappy-Hotline landen täglich User, die sagen, dass ihr Account gehackt worden sei. Dabei handelt es sich in fast allen Fällen um ungenügende Passwortsicherheit, die es dem vermeintlichen Angreifer einfach macht ein Profil zu übernehmen. Besonders gern sind die Passwörter die mit der Zahlenfolge “12345″ beginnen. Andere beinhalten den Geburtstag , bekannte Namen (Familie, Haustier usw.) aus dem persönlichen Umfeld oder einfach zu wenig Stellen, so dass sie  leicht “geknackt” werden können. Daher gibt das Jappy-System, gleich bei der Anmeldung Hinweise auf die Passwortsicherheit und auch Tipps, wie man sich ein wirklich gutes Passwort erstellen kann.

Diese Bemühungen sind jedoch viel weniger effektiv, wenn der User fahrlässig mit dem Passwort umgeht und es Dritte wie Freunde oder Kollegen weiterleitet. Denn diese können manchmal leider schneller die Seiten wechseln, als dem Betreffenden lieb ist. Daher ist es wichtig mit seinem Passwort behutsam umzugehen, nach Möglichkeit eine Kombination aus mindestens acht Zahlen und Buchstaben zu wählen (je mehr, desto sicherer) oder bei vielen unterschiedlichen Passwörtern sich einen sogenannten “Passwortsafe” zuzulegen. Dieser verwaltet mit einem “Masterkennwort” alle darin enthaltenen PWs und lässt sich bei Bedarf sogar auf einem USB-Stick, einer Festplatte oder einem anderen Datenträger mit sich führen.

Dabei soll übrigens der Osten misstrauischer sein, als der Westen. Mehr als 75 Prozent der Ostdeutschen geben laut Bitkom niemandem ihr Passwort preis. Im Westen sind es dagegen nur 60 Prozent.

Übrigens: Das einzige bei uns protokollierte Mal, dass Jappy Opfer einer Passwortübernahme geworden ist, war die Brute-Force-Attacke von Stiftung Warentest. Mit geballter Rechenleistung ist es den Prüfern in Absprache mit Jappy gelungen innerhalb einer Woche einen Account zu übernehmen. Diese Lücke im System wurde  jedoch innerhalb weniger Minuten nach Bekanntwerden geschlossen.

Tags: hacken, Jappy-Passwort, Sicherheit

Der Beitrag wurde am Freitag, den 4. Juni 2010 um 13:07 Uhr veröffentlicht und wurde unter Inside Jappy abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.