Forum: Netzwelt
Passwort-Klau: Twitters gefährlichste Schwachstelle
DPA

"Zwei Explosionen im Weißen Haus, Barack Obama verletzt" - so lautete die Falschmeldung, die am Dienstag vom gekaperten Twitter-Account der Nachrichtenagentur AP gesendet wurde. Der Microblogging-Dienst wurde heftig kritisiert - und will jetzt endlich sicherer werden.

haku210 24.04.2013, 13:18
1. Wen wundert's?

Zitat von sysop
"Zwei Explosionen im Weißen Haus, Barack Obama verletzt" - so lautete die Falschmeldung, die am Dienstag vom gekaperten Twitter-Account der Nachrichtenagentur AP gesendet wurde. Der Microblogging-Dienst wurde heftig kritisiert - und will jetzt endlich sicherer werden.
Jede Gesellschaft bekommt halt die Informationsquellen, die sie verdient...Twitter-Sicherheit ist dabei nebensächlich.

Beitrag melden Antworten / Zitieren
elmard 24.04.2013, 13:30
2. Finger vom Twitter lassen

Verstehe das ganze Gezwitscher nicht...
Man sollte die Finger von Twitter lassen, dann kann einem auch nichts geklaut werden, weder Nachrichten noch Informationen noch Passwörter.

Beitrag melden Antworten / Zitieren
zuvo 24.04.2013, 14:06
3. Facebook

Facebook hat das 2 Schritte Login System auch wenn man es möchte. Ich weiß nicht was Twitter sich dort so anstellt wieviele Stellen werden es den sein bei der Regierung die über den Twitter Account Nachrichten verteilen dürfen? das werden vllt 30-40 leute sein. Und diese an einem tag alle zu verifizieren sollte kein Problem darstellen wenn dafür die Sicherheit stark erhöht wird. Mal abwarten was passiert.
@ elmard Wie stellen sie sich das bitte vor? Eine Regierung muss mit der Gesellschaft gehen. Es wird sich beschwert wenn eine Regierung nicht modern, flexibell oder schnell genug ist. Auch wird gemeckert wenn die Regierung nicht Just-in-time arbeitet. nun machen sich die Regierungen die mühe solche Kontakte und Informationsquellen für die Gesellschaft zu haben und dann wird doch wieder gemeckert.
Ich sage ihnen nur man muss mit der Zeit gehen. Stehen bleiben und starr an alten Mustern festhalten bringt keinen weiter.

Beitrag melden Antworten / Zitieren
Wunderläufer 24.04.2013, 14:07
4. Twitter?

Es gibt tatsächlich nicht wenige Menschen, die Twitter Meldungen als Nachrichten verstehen

Beitrag melden Antworten / Zitieren
mindphuk 24.04.2013, 14:08
5.

Zitat von sysop
So oder so sollten Nutzer darauf achten, ein starkes Passwort zu benutzen - wie man eines macht, steht hier.
Immer wieder der Unsinn mit den Passwörtern auf Basis zufälliger Zeichen. Sowas merkt sich keiner, wenn man keinen Passwortsafe benutzt.

Besser ist ein Passwort, welches aus einem leicht merkbaren Satz aus zufälligen Wörtern besteht. Bindestriche, Leer- und Satzzeichen und Zahlen erhöhen die Sicherheit noch einmal um ein Vielfaches.
Ein Satz aus 30-60 Zeichen ist leichter zu merken, als 10 Zeichen Zufallschars - und dazu noch sicherer.

xkcd: Password Strength

Beitrag melden Antworten / Zitieren
Emil Peisker 24.04.2013, 16:02
6. Mnemotechniken...

Zitat von mindphuk
Immer wieder der Unsinn mit den Passwörtern auf Basis zufälliger Zeichen. Sowas merkt sich keiner, wenn man keinen Passwortsafe benutzt. Besser ist ein Passwort, welches aus einem leicht merkbaren Satz aus zufälligen Wörtern besteht. Bindestriche, Leer- und Satzzeichen und Zahlen erhöhen die Sicherheit noch einmal um ein Vielfaches. Ein Satz aus 30-60 Zeichen ist leichter zu merken, als 10 Zeichen Zufallschars - und dazu noch sicherer.
Ich benutze ein Passwort mit 30 Zeichen. In einen "unvergessbaren" Satz sind Zeichen eingefügt, die für mich Sinn machen, für den Hacker nicht.

Unvergessbar sollte natürlich nicht heißen, "nicht aufgeschrieben".

Ich erlebte es bei einem guten Freund, der mit 75 so langsam sein Kurzzeitgedächtnis aufgab, dass er zuerst die Passworte vergaß und einige Zeit später den Ort wo er sie gespeichert hatte, und dann sogar, dass er überhaupt Passworte hatte.

Jetzt hat seine geistig quicklebendige Frau die Kassette mit den wichtigsten Daten seines Lebens und sie und ich die PC- und Internet-Passwortkopien zur Aufbewahrung.

Noch was zum Erinnern von Passwörtern. Emotional angebundene Passwörter werden wesentlich besser erinnert, besonders wenn längere Zeiten zwischen den Anwendungen liegen.
Es gibt solche Mnemotechniken, die helfen, auch lange Passwörter sicher zu erinnern.

Beitrag melden Antworten / Zitieren
numerix 26.04.2013, 10:52
7. Nicht das Passwort

Die meisten "großen" Zugänge werden nicht gehackt, auch nicht durch Ausprobieren gekarpert, sondern durch Fishing ergaunert.
"Wer hat Zugang zum SPON-Twitter und welche Mailadressen haben diese Personen?" Ist das geklärt, schickt man seine Mails raus. Erst mal mit Links zur eigenen Fishingseite und wenn das nicht klappt mit Links zum eigenen Tojaner.
Schlägt das alles fehl, dann versucht man es bei den anderen großen Medien mit Twitteraccount, rein der Wahrscheinlichkeit nach wird schon irgendeiner unbedacht klicken.

Beitrag melden Antworten / Zitieren