SuperGenPass ist eine Website, die ein freies Bookmarklet anbietet. Dieses erzeugt beim Aufruf auf einer Website zusammen mit einem Masterpasswort ein Kennwort, welches seitenspezifisch ist. Damit soll die Sicherheit des Benutzers erhöht werden. Aber kann das funktionieren? Ein SuperGenPasswort-Review.
Wer Nutzer von sozialen Netzen, Blogging-Diensten und anderen Services im Internet ist, kennt es: Überall sollte er ein anderes Passwort nutzen, und möglichst auch verschiedene E-Mailadressen.
So kompliziert muss es gar nicht sein – vorrausgesetzt man nutzt GMail (ehemals Google Mail). GMail erlaubt es nämlich, seine E-Mail-Adressen auf ganz geschickte Art und Weise zu verändern – ohne, dass sie ungültig würden.
Mozilla Thunderbird drei (3.0) kann seit geraumer Zeit getestet werden. Leider scheint das Sicherheitsmodul noch nicht ganz ausgereift zu sein. Man wird nämlich unter Umständen nach einem Master-Passwort gefragt, welches man gar nicht gesetzt hat.
Nun, wenn man einen Server aufsetzt und irgendwann bemerkt, dass es viele Bruteforce-Attacken auf seine Mail-/SysCP-Konten und -Passwörter gibt, dann ist es Zeit, das Tool fail2ban einzusetzen.
Um ein bisschen Grundlagenwissen zu schaffen, will ich hier einmal die wichtigsten Begriffe der modernen Kryptographie erläutern.
In der modernen Kryptographie, die heutzutage nur noch computergestützt abläuft, gibt es vier wichtige Technologien:
Im neuen Artikel auf heise.de wird beschrieben, wie man Passwörter mit Hilfe einer Wörterbuchliste aus Wikipedia noch schneller knacken kann. Der Trick dabei: In der Wikipedia sind auch alle erdenklichen Rechtschreibfehler enthalten. Dieser Artikel soll einige Möglichkeiten für gute Passwörter aufzeigen.
