home.social

Search

244 results for “jaharmi”

  1. LAB1100 @[email protected] ·

    Register now for the virtual workshop 'An Introduction to nodegoat for Byzantinsts' by Jesse W. Torgerson (Wesleyan University) on Friday, October 13, 2023, 12:00–3:00 PM EDT.

    This workshop is organised by the Mary Jaharis Center for Byzantine Art and Culture and the Byzantine Studies Association of North America.

    maryjahariscenter.org/events/n

    Registration closes Monday, October 9, 2023.

    #DigitalHumanities #Byzantinum #Byzantine #History #Histodon #Histodons #nodegoat @histodons

    #digitalhumanities #byzantinum #byzantine #history #histodon #histodons
  2. nerdlicht.net @[email protected] ·

    Perry Rhodan Band 3370 „Eine Handvoll Tramp“ von Oliver Fröhlich

    Und weiter geht’s mit der etwas verzögerten Verbloggung meiner #PerryRhodan-Erstauflagenlektüre. Nach Der Status quo ist nun Heft 3370 von Oliver Fröhlich an der Reihe. Richtig gutes Heft! Doch zunächst die erforderliche

    WARNUNG VOR DEM SPOILER

    Zusammenfassung: Gucky Homecoming

    Der schurkische Terra-Topsider John Wylon hat große Teile seiner Machtmittel eingebüßt. Mit einem seiner letzten Raumschiffe und wenigen verbliebenen Getreuen versucht er, das Schicksal noch einmal zu seinen Gunsten zu wenden. Dafür hat er Plofres Stern aufgesucht, um den nur noch das Trümmerfeld des einstigen Planeten Tramp kreist, die zerstörte Heimatwelt der Ilts und des prominentesten Vertreters dieser Spezies Gucky. Dort hofft er eine der drei Mausbiber-Mumien zu finden, ein machtvolles psionisches Artefakt.

    Wie es der Zufall so will, kehrt just in diesem Augenblick besagter Gucky mit seinem geklauten Raumschiff und seiner angenommenen Familie in die Milchstraße zurück – und schaut aus sentimentalen Gründen erst einmal bei dem Stern vorbei, unter dessen Licht er geboren und aufgewachsen ist.

    Ach ja: Gleichzeitig ist eine Flotte der galaktischen Ordnungsmacht vor Ort, da man hier mit Aktivitäten der Schurken rechnet.

    In zunächst getrennten Handlungssträngen werden Wylons und Guckys Erlebnisse beschrieben.

    Ersterer kreist mit seinem Schiff im Verborgenen um den Stern und lässt so behutsam wie möglich die Trümmerbrocken des Asteroidengürtels untersuchen, der einst Tramp war. In seiner Rumpfbesatzung rumort es, da die Wahrscheinlichkeit auf Erfolg offensichtlich nahe Null liegt. Doch das Glück scheint ihnen hold, ein größerer Gesteinsbrocken sendet vielversprechende Strahlung aus, man landet, um ihn genauer zu untersuchen. Dort findet man interessante Artefakte – jedoch zunächst nicht jenes, das man sucht.

    Gucky nimmt derweil mit den Ordnungskräften Kontakt auf und informiert sich über die aktuelle Lage. Da sein Schiff über die bessere Ortungstechnik verfügt, bietet er an, bei der Suche nach den Schurken zu helfen – und tatsächlich gelingt es ihm, Wylons Schiff aufzuspüren.

    Dieser gerät derweil in diverse unerwartete Bedrohungslagen. Zum einen stellt sich einer seiner Helfer als erbitterter Feind heraus, der ein Attentat auf ihn ausübt, das nur aus Zufall misslingt. Und dann offenbart sich die eigentliche Strahlungsquelle, der man auf der Spur war, als geschickte Falle – hinter der niemand geringeres als die Dunkelfrau der aktuellen Schurkereien steckt: Cassandra.

    Man erfährt, dass sie den armen Topsider jahrzehntelang mit einem Psychostrahler bearbeitet, konditioniert und womöglich zu all den Schurkereien getrieben hat. Wir erinnern uns, dass das schon einmal ihre Masche war. Und nun will sie – aus sicherer Entfernung – testen, ob diese Konditionierung noch hält. Da dies nicht der Fall zu sein scheint, sendet sie der Falle, in der Wylon steckt, den Tötungsbefehl.

    Zu seinem Glück ist aber Gucky zur Stelle, kann ihn im letzten Moment retten und den Behörden übergeben.

    Fazit: endlich echte Raumfahrt

    Ich meckere bekanntermaßen ausgiebig und gern, wenn Raumfahrt in einer #ScienceFiction-Geschichte nicht akkurat dargestellt wird. Sei es ein Film, eine TV-Serie oder ein Roman: Wenn sich Raumschiffe wie Seeschiffe oder Flugzeuge verhalten, wenn Planeten in geraden Linien angeflogen werden und anstelle realer Gefahren des Kosmos von Subraumstrudeln und Hyperraumbeben fabuliert wird, möchte ich dem jeweiligen Medium stets das SF-Label entziehen. Denn spätestens seit The Expanse haben Schreibende hier keine Ausrede mehr.

    Was für eine Labsal und Freude ist es daher, dass Oliver Fröhlich die Raumschiffbewegungen um Plofres Stern in Umlaufzeiten und ballistischen Kurven beschreibt. Geht doch!

    Und damit nicht genug. Fröhlich spielt die ganze Zeit damit, wie unwahrscheinlich es eigentlich ist, unter diesen Bedingungen das begehrte MacGuffin zu finden. Am Ende ist dieses Problem sogar Handlungselement, denn in Wahrheit wird Wylon eine geschickte Falle gestellt.

    Auch sonst haben mir alle Romanelemente sehr gut gefallen: Die Handlung ist spannend, alle Figuren haben Charakter – bis hin zu dem Offizier der Obrigkeitsflotte. Allen voran hat mir aber Gucky gefallen. Die Mischung aus Albernheit und jahrtausendelanger Lebenserfahrung ist perfekt austariert.

    Schließlich hat Fröhlich alles angemessen in das Perry-RhodanLore eingebettet und überall Hinweise auf die bewegte Historie des einstigen Planeten Tramp platziert.

    All dies macht den Band für mich zu einem nahezu perfekten PR-Roman, der die höchste Punktzahl voll und ganz verdient hat. Fünf von fünf Sterne sollen es sein: *****

    Ach ja – an dieser Stelle sei festgehalten: Der Roman legt zweifelsfrei fest, dass Gucky die Gedanken von Wylon lesen kann. Anders hätte er ihn ja gar nicht retten können. Bitte merken! Das wird für die Beurteilung des Folgebands noch wichtig.

    Exkurs: Der perfekte Perry-Rhodan-Roman

    Nach dem Genuss dieses formidablen Heftes habe ich mir zum wiederholten Male überlegt, was eigentlich ein perfekter Perry-Rhodan-Roman wäre. Welche Elemente müsste ein Heft enthalten – egal ob Jubiläumsband, Zyklusfinale oder Lückenfüller –, um in diese Kategorie zu fallen? Ich würde sagen, grob gesagt sind es deren drei.

    Zunächst einmal – und das ist fast zu banal, um es auszusprechen – muss es ein guter Roman sein. Interessante Charaktere müssen in einem einfallsreichen Setting mit herausfordernden Konflikten konfrontiert werden und eine spannende und überraschende Dramaturgie durchlaufen. Vor längerer Zeit hatte ich meine diesbezüglichen Kriterien in einem anderen Zusammenhang etwas genauer aufgelistet.1 Sie gelten für mich unverändert.

    Als zweites sollte es auch ein guter Science-Fiction-Roman sein. Für mich heißt das, dass SF-Elemente nicht nur Teil des Settings und somit kaum mehr als schmückendes Beiwerk sein dürfen. Raumfahrt, künstliche Intelligenz, außerirdisches Leben, Zeitreise und was das Portfolio noch so hergibt, müssen ausführlich thematisiert und untrennbar mit der Handlung verwoben sein. Wenn die Geschichte, sei sie auch noch so gut, ohne große Änderungen in ein anderes Setting versetzt werden kann, ist sie streng genommen keine SF – oder zumindest keine gute. Nun will ich hier keine unerbittliche Hard-SF-Position einnehmen, aber ich persönlich habe es schon ganz gern, wenn sich die Raumfahrt auch wie Raumfahrt anfühlt und eben nicht wie Luft- oder Seefahrt. Aliens dürfen gern etwas fremdartiger daherkommen als Menschen mit spitzen Ohren und kulturellen Spleens. Und eine Zeitreise sollte schon Paradoxa thematisieren und nicht nur ein Ausflug in eine exotische Welt sein.

    Und schließlich bräuchte unser hypothetisches perfektes Perry-Rhodan-Heft noch das gewisse Etwas. Naturgemäß ist dieser Punkt am schwersten in Worte zu fassen. Aber ich will mal versuchen zu beschreiben, was das für mich bedeutet.

    Da wäre zum einen die Sprache. PR lebt von seinen ganz eigenen Fachbegriffen, die nie fehlen dürfen. Doch damit nicht genug. Raumschiffe heißen hier natürlich „Raumer“ und in einem echten PR-Heft werden die Dinge nicht einfach abgeschaltet, sondern desaktiviert – und auf gar keinen Fall deaktiviert.

    Einen zentralen Reiz der Serie macht für mich ihre epische Breite und Tiefe aus. Die Handlung erstreckt sich mittlerweile über tausende Jahre – ihre Vorgeschichte über Jahrmillionen.2 Inzwischen hat sich dermaßen viel Lore angesammelt, dass die Seriengeschichte selbst ein Thema ist, das ein perfekter PR-Roman behandeln kann und sollte.

    Und das aller letzte i-Tüpfelchen sollte sein, dass der Titelheld auch seine Titelrolle übernimmt. Wirklich perfekt kann ein Perry-Rhodan-Heft nur sein, wenn Perry Rhodan auch als Hauptfigur auftritt.

    Dazu vielleicht noch zwei abschließende Anmerkungen: Zum einen will ich Heften, die die oben genannten Bedingungen nicht voll und ganz erfüllen, mich aber trotzdem begeistern, nie die ihnen zustehende Höchstwertung verwehren. Das oben behandelte Heft sei hierfür Beleg genug. Ich bin sogar sicher, dass viele meiner erklärten Lieblings-PR-Hefte nicht in dem beschriebenen Sinne perfekt sind. Zum anderen fiele mir in diesem Moment auch kein konkretes Heft spontan als Beispiel dafür ein. Womöglich kommen einige der Eschbach-Gastromane dem recht nahe.3

    Aber was meint ihr? Was macht für euch den perfekten PR-Roman aus – und welche Hefte würdet ihr da einordnen?

    ––––––––––––
    1. bei Interesse in dem Artikel ein wenig runterscrollen[↑]
    2. wenn das mal reicht[↑]
    3. Sein großartiges Buch „Perry Rhodan – Das größte Abenteuer“ gildet nicht, da es kein klassisches Romanheft ist. Und ein Heft muss es schon sein.[↑]
    #PerryRhodan #ScienceFiction
    #perryrhodan #sciencefiction
  3. VeGaNGoTH @[email protected] ·

    Und eines Donnertags dann, fast 2000 Jahre, nachdem ein Mann an einen Baumstamm genagelt worden war, weil er gesagt hatte, wie phantastisch er es sich vorstelle, wenn die Leute zur Abwechslung mal nett zueinander wären …

    Wir sind noch immer nicht weiter als vor fast 2000 Jahren und nicht weiter als 1979, als Douglas Adams diese Zeilen im Vorwort seines Romans „Per Anhalter durch die Galaxis“ veröffentlichte. Obwohl mehrere Religionsgemeinschaften sich auf das Wort des Mannes berufen, seine Geburt, seinen Tod und seine Auferstehung feiern. Es geht uns am Arsch vorbei. Wir sind nicht nett zueinander, nicht nett zur sog. Schöpfung (vgl. „Die letzten ihrer Art“ von Douglas Adams und Mark Carwardine). Wir werden die letzten unserer Art sein, wenn wir nicht endlich anfangen, nett zueinander zu sein, nett zu unseren Mitgeschöpfen und nett zu unserem Planeten, der unsere Lebensgrundlage ist und die unserer Nachkommen sein sollte. Wir sind auf dem besten Weg, dies zu verhindern.

    Wie wäre es endlich mit „Tax The Rich“, „Make love not war“, „Autokorrektur“ und „Go vegan!“? Ist es extrem, nicht den Ast abzusägen, auf dem wir sitzen?

    Mir ist eine Passage aus dem Buch „Was, wenn wir einfach die Welt retten? Handeln in der Klimakrise“ von Frank Schätzing im Gedächtnis geblieben, die ich einfach mal wiedergebe, schließlich hat auch Schätzing in weiten Teilen zitiert:

    Schon Anfang der Fünfziger hatten API-Forscher entdeckt, dass die Verbrennung fossiler Energieträger das atmosphärische CO2 in die Höhe treibt. Aus ihrem Bericht ging hervor, dass der resultierende Treibhauseffekt die Erde erwärmen würde, mit negativen bis katastrophalen Folgen. Explizit wurde vor dem Anstieg des Meeresspiegels gewarnt. Wenige Tage nachdem Wissenschaftler das Weiße Haus über die Gefahren eines raschen und irreversiblen Klimawandels in Kenntnis gesetzt hatten, erklärte Ikard seinen wie betäubten Zuhörern:

    „Dieser Bericht wird ohne Frage Emotionen schüren, Ängste wecken und Forderungen nach Taten laut werden lassen. Seine Kernaussage ist, dass noch Zeit bleibt, um die Völker der Welt vor den katastrophalen Folgen der Verschmutzung zu bewahren, aber die Zeit läuft ab. Eine der wichtigsten Vorhersagen des Berichts ist, dass der Erdatmosphäre durch die Verbrennung von Kohle, Öl und Erdgas Kohlendioxid in solcher Menge und Geschwindigkeit zugeführt wird, dass durch die Veränderung der Wärmebilanz bis zum Jahr 2000 möglicherweise deutliche Klimaänderungen eintreten, die uns lokal und national überfordern. Im Bericht heißt es weiter, und ich zitiere: „… die Verschmutzung durch Verbrennungsmotoren ist so gravierend und wächst so schnell, dass ein alternatives umweltfreundliches Antriebsmittel für Autos, Busse und Lastwagen wahrscheinlich zur nationalen Notwendigkeit wird.““

    Die Rede stammt aus dem Jahr 1965 oder anders ausgedrückt 319 ppm CO2. Heute sind wir bei 425 ppm! Statt das altenative umweltfreundliche Antriebsmittel zu entwickeln und zur Marktreife zu bringen, wurde der Verbrennungsmotor und das Auto glorifiziert und die private Automobilisierung nahezu alternativlos gemacht. Dabei haben wir einige unsere größten Idole durch das Auto verloren: F. W. Murnau (1931), James Dean (1955), Grace Kelly (1982), Princess Diana (1997), Paul Walker (2013) und noch einige mehr. Immer noch sterben täglich zahlreiche Verkehrsteilnehmende im oder durch das Auto (oder LKW/Bus). Täglich sterben Fahrradfahrende und Passant:innen oder werden schwer verletzt. Das ist neben den Umweltschäden eine weitere dramatische Fehlentwicklung, die scheinbar einfach als gegeben hingenommen wird. Messerattacken ziehen sofort Rufe nach Konsequenzen nach sich, Autofahrer können hingegen nahezu ungehindert töten und verletzen. Mein Vater sagte immer:

    „In Deutschlands größtem Jagdrevier benötigt man keinen Jagdschein, nur einen Führerschein.“

    Mittlerweile wird auf den Straßen auch auf Menschys Jagd gemacht.

    Leider erscheint es den meisten Menschys in Bezug auf die Klimakrise einfacher, weiterzumachen wie bisher und darauf zu hoffen, dass schon alles nicht so schlimm wird oder dass die große und endgültige technische Lösung kommen wird, ein riesiger CO2-Filter, der die Luft in unserer Atmosphäre wie von Zauberhand reinigt. Ironischerweise haben wir diese Filter bereits seit Jahrmillionen im Einsatz, wir nennen sie „Meere“ und „Wälder“. Unglücklicherweise haben wir diese kaputtgemacht und Garantie haben wir nach Jahrmillionen natürlich nicht mehr darauf. Würde es jemensch mit einem kaputten Auto genauso machen, es weiterhin fahren, solange es geht und darauf hoffen, dass es gut geht oder dass eins ein neues Auto geschenkt bekommt? Sicher nicht. Doch stellt euch vor, wir würden auf Auto, Flugreisen, Kreuzfahrten und Fleisch verzichten und eines Tages wäre es dann soweit, dass die Wissenschaft den ultimativen CO2-Filter präsentiert und die Welt wäre gerettet. Dann hätten wir ganz völlig unnötig erneuerbare Energien und ÖPNV ausgebaut und Sojasteaks elektrisch gegrillt. Und ansonsten, sterben müssen wir doch sowieso alle. Wenn ich ein Wahl hätte, dann möchte ich bitte friedlich nach einem erfüllten Leben im Bett einschlafen ohne apokalyptische Zustände vor der Tür.

    Eventuell bin ich ein wenig abgeschweift von meiner Einleitung, doch es hängt eben vieles zusammen und mit nett sein fängt es immer an.

    (Das Beitragsbild habe ich vom Fernseher abfotografiert, als die BBC-Serie „Per Anhalter durch die Galaxis“ lief. Das Fragezeichen habe ich hinzugefügt.)

    https://vgngth.de/2024/10/17/2000-jahre/

    #Autokorrektur #DouglasAdams #GoVegan #Hg2g #Klimakatastrophe #KlimakriseISTjetzt #Klimaschutz #TaxTheRich #Veganismus

    #autokorrektur #douglasadams #govegan #hg2g #klimakatastrophe #klimakriseistjetzt
  4. Marcel Waldvogel @[email protected] ·

    Ist 1234 ein gutes Passwort?

    «Ist 1234 ein gutes Passwort? Oder soll ich doch lieber Mb2.r5oHf-0t wählen?» Diese Frage stellen sich viele täglich. Hier ein paar Erklärungen und Antworten. Auch, dass eigentlich 1234 gar nicht soo schlecht ist…

    Inhalt

    Toggle
    • Die Probe aufs Exempel
    • Wovor soll ein Passwort schützen?
    • Was macht ein gutes Passwort aus?
    • Was kann der Angreifer?
    • Was kann der Verteidiger?
    • Das schutzlose Passwort
    • Wenn ich aber das Passwort gar nicht weitergebe, dann bin ich doch sicher? Wieso brauche ich dann trotzdem ein langes Passwort?
    • Zusammenfassung
    • Weitere Informationen
    • Updates
    • Aktuelles zu Sicherheit

    Die Probe aufs Exempel

    An einem gemütlichen Abend fragte ich einige Bekannte, welche Passwörter sie denn ausprobieren würden, wenn sie mein Konto knacken wollten. Hier ein paar repräsentative Antworten:

    Uiuiui, das ist aber bei dir ja ganz besonders schwer, sicher nichts Einfaches.

    Ich würde es mal mit deinem Geburtsdatum, den Namen deiner Lieben oder deren Geburtsdaten versuchen.

    Was lernen wir daraus?

    1. Schon ein Eindruck von Sicherheit wirkt abschreckend. (Gilt nicht nur in der IT-Sicherheit.)
    2. Je mehr jemand über dich weiss, desto einfacher ist es, deine schwachen (schlechten) Passwörter zu erraten.
    3. Wähle nichts, was für jemand anderen erratbar ist.

    Wovor soll ein Passwort schützen?

    Wenn Daten und weitere Ressourcen eines Systems vor Unbefugten geschützt werden sollen, sind Passwörter eines der Mittel, unbefugten Zugriff zu vermeiden. Das ist der Aspekt, der den Anwender auch direkt betrifft.

    Daneben muss natürlich auch das System selbst sicher sein, z.B. man soll nicht als Folge eines Programmierfehler Zugriff erhalten, ohne überhaupt je nach einem Passwort gefragt zu werden. Hier ist hauptsächlich der Systemverantwortliche gefordert.

    In vielen Systemen gibt es noch zusätzliche Barrieren vor oder hinter den oben genannten. Zu den bekanntesten zählt die Zwei-Faktor-Authentifizierung.

    Was macht ein gutes Passwort aus?

    Ein gutes Passwort soll vor allem eins: Unbefugte davor hindern, die Daten und Rechner dahinter zu missbrauchen. Ob das erfolgreich ist, hängt zuerst einmal von drei Faktoren: Dem Angreifer, dem Verteidiger und dem Passwort.

    Was kann der Angreifer?

    Ein Angreifer hat folgende Möglichkeiten, Passwortkandidaten zu bekommen:

    1. Direkt vom User z.B. durch Shoulder Surfing[1]Shoulder Surfing: Jemandem (über die Schulter) beim Eingeben des Passworts zuschauen, Phishing oder durch Keylogger als Hardware oder Software.
    2. Beim unverschlüsselten Übermitteln über einen Kanal, insbesondere eine unverschlüsselte HTTP-Verbindung (also ohne HTTPS) oder über eine unverschlüsselte Mail.
    3. Von einem anderen Konto übernehmen, wenn
      1. der User dasselbe Passwort (oder ein abgewandeltes) bei mehreren Onlinekonten verwendet und
      2. das Passwort bei einem dieser Onlinekonten erbeutet wurde.

      Am einfachsten ist es für den Angreifer, wenn das Passwort beim Diensteanbieter unverschlüsselt gespeichert ist. Dazu aber mehr weiter unten.

    4. Erraten mit Lexikon und Regeln. Das Basis-Lexikon kann ein echtes Wörterbuch sein oder eine Liste von beliebten Passwörtern. Diese werden dann aber nicht nur direkt verwendet, sondern mit Ersetzungsregeln bearbeitet: l durch I oder 1 ersetzen; hinten ein 1 oder ! anhängen, Namen und Abkürzungen der Diensteanbieter ersetzen (blue oder bl im Passwort eines Bluewin-Kontos durch green oder gr ersetzen, wenn das Passwort bei einem Green.ch-Konto versucht werden soll).

      Wenn Ihnen jemand eine Ersetzungsregel empfohlen hat, dann kennen die Angreifer diese Regel schon lange. (Und auch die meisten Regeln, die Sie sich ein Mensch merken kann, sind schon computerisiert.)

    5. Erraten ohne Anhaltspunkt („Brute Force“). Alle Zeichenkombinationen von aaaaaaaaaa über Mb2.r5oHf-0t bis ZZZZZZZZZ auszuprobieren ist um so schwieriger, je mehr verschiedene Zeichen darin vorkommen und je weniger Zeichen davon nach irgendwelchen Regeln erzeugt wurden.

    Was kann der Verteidiger?

    Grundsätzlich unterscheidet sich ein Angreifer, der ein Passwort aus seiner Liste ausprobiert, erst einmal nicht von einem Benutzer, der sein Passwort falsch eingibt. Es gibt einige Merkmale, die es einfacher machen, diese kommen aber mit ihren eigenen Risiken.

    Damit bleibt dem Diensteanbieter, unserem Verteidiger gegen den Angriff, vor allem Eines: Den Angreifer verlangsamen. Eine Regel, wie sie bei Bancomatkarten üblich ist, dass die Karte gesperrt wird, sobald das Passwort drei Mal falsch eingegeben wird, ist im Internet fatal: Viele Konten wären dauernd gesperrt.

    Der Mittelweg: Wenn von einer bestimmten IP-Adresse aus mehrere falsche Versuche erfolgen, werden weitere Loginversuche von dieser Adresse aus für mehrere Minuten gesperrt.

    Aber schon alleine die Einschränkung, dass ein Passwortknackversuch über das Netzwerk gehen muss, verlangsamt einen Angreifer massiv. Damit sind meist nur noch wenige Dutzend bis ein paar Tausende Versuche pro Sekunde möglich. Das mag im Vergleich zu Lo und Leducs Versuch, alle 20 Sekunden eine neue „079“-Telefonnummer auszuprobieren, nach sehr viel anmuten, ist es aber nicht: Selbst wer „nur“ ein Passwort aus 8 zufälligen Kleinbuchstaben verwendet, hat bereits 268 Versuche vor sich, rund 200 Milliarden. Bei tausend Versuchen pro Sekunde dauert das schon über 6 Jahre. Ein neuntes Zeichen bringt das auf 172 Jahre, die Mischung von Gross- und Kleinbuchstaben auf rund 17’000 Jahre; wer sich dabei noch grosszügig aus den Sonderzeichen bedient, der bringt die Angriffszeit auf einige Jahrmillionen. Genug, um auch den hartnäckigsten Angreifer zur Verzweiflung zu treiben. Wo liegt also das Problem?

    Das schutzlose Passwort

    Das Problem ist insbesondere dann eines, wenn gar kein Verteidiger da ist, wenn also der Angreifer

    1. schon das richtige Passwort kennt,
    2. das Passwort nur mit wenigen Tausend Versuchen erraten kann oder
    3. ein verschlüsseltes Passwort von einem anderen Diensteanbieter erschlichen werden konnte.

    Wenn der Angreifer also das korrekte Passwort oder ein sehr ähnliches kennt, nützten Passwortchecks nichts. Auch ein Zwang zu langen Passwörtern oder Sonderzeichen in der Mitte macht keinen Unterschied. Deshalb:

    Regel #1: Passwort mit niemandem teilen. Auch nicht mit einem anderen Diensteanbieter.

    Regel #2: Dann braucht man keine weiteren Regeln.

    D.h., für jedes Konto ein unabhängiges Passwort erzeugen oder auf Passwörter verzichten:

    • Unabhängige Passwörter kann man sich nur wenige merken, ohne Rückgriff auf technische Mittel läuft da nichts. Deshalb ist ein Passwortmanager unverzichtbar. Wenn mit dem Browser oder Betriebssystem schon einer kommt, dann ist das häufig der beste Weg, weil man ihn so auch nutzt.
      Mein Passwortmanager hat in den letzten Jahren weit über 1000 Passwörter gesammelt. Da sind viele Zugangsdaten dabei, die man einmal angelegt hat und vielleicht nie wieder braucht, z.B. beim einmaligen Onlineshopping beim lokalen Schuh- oder Kleiderladen. Wahrscheinlich beschäftigt der keinen IT-Security-Experten. Wenn wir diesem Laden um die Ecke dasselbe Passwort verraten, mit welchem wir uns auch bei unserem Emailkonto anmelden[2]Warnung: Viele glauben, ihre Emails seien gar nicht wichtig und das Passwort dafür auch nicht. Das ist ein grober Fehlschluss. Mit Zugriff zum Emailkonto kann man über die „Passwort zurücksetzen“-Funktion vieler Anbieter die Kontrolle über diese weiteren Konten erlangen. Und auch die sogenannten „Sicherheitsfragen“ halten keinen dedizierten Angreifer auf. oder das wir bei der Arbeit verwenden, gefährden wir auch diese und weitere Daten.
    • Ohne Passwort kann man sich bei einigen wenigen Diensten mittels Benutzerzertifikat anmelden, beispielsweise mittels einer Smartcard oder speziellem USB-Stick. Der Ansatz ist sehr gut, allerdings für Otto Normalverbraucher aufgrund seiner fehlenden Verbreitung irrelevant.
    • „Anmelden mit Facebook, Google, …“ hilft ebenfalls, auf Passwörter zu verzichten. Diese Methode ist nicht sicherer als der Passwortmanager (im Gegenteil), untergräbt aber die Privatsphäre noch weiter. Deshalb empfehle ich dies nur im Ausnahmefall.

    Gegen diesen Missbrauch eines bekannten Passwortes wird auch Zwei-Faktor-Authentisierung (2FA) als zusätzlicher Mechanismus eingesetzt. Er ist dort fast die einzige Methode, die Schutz bringt. Allerdings kann sie auch lästig sein. Da sind die Diensteanbieter gefragt, sie möglichst benutzerfreundlich umzusetzen.

    Wenn ich aber das Passwort gar nicht weitergebe, dann bin ich doch sicher? Wieso brauche ich dann trotzdem ein langes Passwort?

    Eigentlich ja. Leider kann der Diensteanbieter aber nicht wissen, ob Sie sich an die obigen Regeln halten. Deshalb versucht er das Ausprobieren von Passwörtern gegen eine Offline-Datenbank möglichst wenig erfolgreich zu machen. Leider helfen die meisten Passwortkriterien kaum weiter. Auch die Pflicht, das Passwort alle 3 Monate zu ändern, bringt kaum zusätzlichen Schutz, wenn man auf seine Passwörter aufpasst. (Und auch wenn man nicht auf seine Passwörter aufpasst, bringt es weniger als oft erwartet.)

    Zusammenfassung

    Aktuell sind die besten Möglichkeiten für einen Angreifer an Passwörter zu kommen, Phishing und das Herunterladen von ungenügend gesicherten Passwortdatenbanken von Dienstleistern. Gegen beides schützen komplizierte Passwörter nicht. Jeder Einzelne sollte also darauf achten, seine Passwörter mit niemandem zu teilen. Wirklich niemand! Dazu benötigt man einen Passwortmanager, der häufig schon im Betriebssystem oder Browser eingebaut ist. Komplizierte Passwörter dienen hauptsächlich dazu, Nutzer vor Schaden zu schützen, die sich nicht an die Regel halten. Aber sie geben trotzdem mehr Schutz.

    1234 ist also gar nicht so schlecht. Es darf aber – wie jedes andere Passwort auch – nur für ein Konto verwendet werden. Und ich bin sicher, da war jemand anders früher und Sie müssen sich ein neues aussuchen…

    Aber für wirklich kritische Ressourcen sollten Sie 12345 verwenden. Oder  00000000.

    Es sind aber auch die Dienste- und Shopanbieter gefragt, die

    1. Ihre Daten und Passwörter gut schützen sollen,
    2. bei vermuteten Angriffen kompetent reagieren sollen und dabei ehrlich kommunizieren sollen,
    3. bei unübliche Aktivitäten und administrativen Aktionen zusätzliche Identifikation verlangen, die aber die Privatsphäre der Nutzer nicht tangieren sollte (also wenn möglich Vermeidung von „Sicherheitsfragen“ oder der Pflicht, eine Telefonnummer einzugeben) und
    4. zusätzliche Schutzmassnahmen wie 2FA oder passwortlose Mechanismen einsetzen sollten.

    Jeder kann seinen Beitrag dazu leisten, die Welt ein kleines bisschen sicherer zu gestalten. Gehen wir das gemeinsam an!

    Weitere Informationen

    Updates

    2018-09-29: Facebook-Accountpanne hinzugefügt.

    Aktuelles zu Sicherheit

    #1 #2 #Datenschutz #InformatikUndGesellschaft #Passwörter #Privatsphäre
    #datenschutz #informatikundgesellschaft #passworter #privatsphare