The Turkey Curse
fukamis terror chatroom

Weblogins

Boomtime, 17th Chaos, 3173.

Einige Leute wie z.B. [Bruce Schneier][schneier] oder [Brian Krebs][krebs] haben sich ja schon mit [gephishten MySpace-Passwörtern][myspacepw] auseinander gesetzt. Aber neben dem, wie die Passwörter gestrickt sind, ist ein andere Frage fast noch viel interessanter wie ich finde, nämlich die, wie diese Passwörter konkret benutzt werden. So manches Beispiel der jüngeren Vergangenheit, auch im Chaosumfeld, zeigt, dass Menschen manchmal dazu zu neigen scheinen, Passwörter, die sie bei einem Dienst im Web einsetzen, auch bei anderen zu benutzen.

Bei den 56.000 ist zwar ‘ne Menge Ausschuss dabei, weil einige das Phishing als solches verstanden haben. Aber bei einer wie ich finde erstaunlichen Anzahl von getesteten User/Passwort-Kombinationen handelt es sich um die realen Zugangsdaten der entsprechenden Mailaccounts. Und was man dann dort an neuen Logins finden kann muss man wohl niemandem wirklich erzählen. Stichproben haben dann eben auch ergeben, dass die entsprechenden Leute tatsächlich vollkommen andere Dienste mit genau diesen Passwörten nutzen. Das erklärt (mir zumindest), warum Phishing, auch wenn es erstmal vielleicht keine Pins abzugreifen gibt, trotzdem so ein spassiges und weit verbreitetes Hobby darzustellen scheint.

Ist sicher keine heiße News, aber ich bin dann doch irgendwie überrascht, weil es viel weniger die Ausnahme ist als ich gedacht hätte. Ist das Ignoranz, Zeichen der allgemeinen Demenz oder einfach nur Dummheit?

[schneier]: http://www.schneier.com/blog/archives/2006/12/realworld_passw.html
[krebs]: http://blog.washingtonpost.com/securityfix/2007/01/myspace_phishers_hook_hundreds.html
[myspacepw]: http://fukami.vakuum.net/archives/2007/01/16/myspace-passwoerter/

---

3 Comments »

  1. Es ist keine Dummheit, wen man bei verschiedenen Diensten gleiche Passwörter benutzt, kein Mensch kann sich mehr als 10 gute(!) Passwörter merken. Man sollte nur eine Grenze ziehen, zwischen Mail PW’s und MySpace/Facebook/… Passwörter.

    Es ist Dummheit, wenn man sich phischen lässt.

    Comment by kalkin — Pungenday, 18th Chaos, 3173. @ 2840

  2. Ich würde sagen, eine Kombination aus Ahnungslosigkeit, (nicht nur im Computerbereich) typisch menschlichen “mich trifft es nicht, immer nur die anderen”-Denken und, wie kalkin schon sagte - man kann sich nur ne begrenzte Anzahl von passwörtern gut merken, noch dazu wenn es ’starke’ passwörter sein sollen, die nicht bei der nächsten dictionary attack umfallen.
    (Erinnert mich irgendwie an die Diskussion beo Hannos Vortrag auf den MRMCD.)

    Comment by Martin — Pungenday, 18th Chaos, 3173. @ 79517

  3. Der Helge heisst Schneider und der Bruce Schneier ;-)

    Comment by Gregor Samsa — Pungenday, 57th Confusion, 3173. @ 80553

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"The future is here. It's just not evenly distributed yet." - William Gibson

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.112 seconds.