Sichere Passwörter

Immer wieder hört oder liest man von “Hacks”. Dass es dabei oft nur darum geht, dass jemand ein Passwort erraten hat, wird selten erwähnt [1]. Passwörter braucht man ja eigentlich überall. Die sollten natürlich auch sicher sein. Irgendwie hat sich über die Jahre der Mythos verbreitet, man bräuchte komplizierte Kombinationen aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Dabei kann man sich solche Passwörter nur schwer merken und sie sind nicht besonders sicher, solange sie nicht gleichzeitig lang sind. Denn Programme, die Passwörter erraten, schätzen entweder willkürliche Kombinationen oder arbeiten gewisse Wort- & Kombinationslisten ab. Dabei finden sie auch nicht Zeichen für Zeichen einzeln heraus, sondern schätzen immer wieder neu das gesamte Passwort (denn die Website meldet ja nicht wie bei Mastermind zurück “Die ersten drei Zeichen sind richtig, Buchstabe vier und fünf stehen an einer anderen Stelle und Buchstabe sechs ist falsch”, sondern nur “richtig” oder “falsch”). Es reicht deswegen, eine einfach Wörterkombination zu benutzen.  Das illustriert auch nochmal dieser XKCD Comic:

XKCD: Passwords

Um sich nicht für jede Seite ein neues sicheres Passwort überlegen zu müssen, kann man übrigens ganz einfach Passwortmanager benutzen. Ich empfehle da Keypass 2.

[1] Zuletzt wurde die Seite der australischen AirForce “gehackt”, weil der Benutzername ‘admin’ und das Passwort ‘guest’ waren…

Mobile Messenger: Vergleich und Empfehlung

Spätestens seit den Snowden Leaks wissen wir, dass die Geheimdienste dieser Welt in der Lage sind, uns digital ziemlich allumfassend auszuspionieren. Wir wissen auch, dass sie dabei nicht immer rechtmäßig handeln, ihre Befugnisse überschreiten und ihre Fähigkeiten missbrauchen. Für alle, die gerne möchten, dass ihre (Sprach-/) Textachrichten, Bilder und Videos wirklich nur die erreichen, die sie auch erreichen sollen und dabei zusätzlich den Gedanken unterstützen, dass Freiheit & Wahrung eigener Rechte wichtig sind, habe ich eine kurze Zusammenfassung über die verbreitetsten mobilen Messenger geschrieben – mit einer klaren Empfehlung.

Die möchte ich auch direkt vorweg nehmen: Signal. Es hat Alternativen wie Threema, Telegram oder Whatsapp voraus, dass es vollkommen quelloffen (open source) ist; das gilt für die App, die Server, die Art der Verschlüsselung…einfach für alles. Das hat den Vorteil, dass jeder den Code lesen kann. Bringt den meisten Menschen vermutlich recht wenig, aber technisch versierte Leute können so überprüfen, was die App eigentlich macht, was übertragen wird usw. . Man weiß, was man bekommt. Niemand kann (lange Zeit) unbemerkt irgendwelche schlimmen Sachen in den Code schreiben. So ist man nicht auf das Wort der Entwickler angewesen, dass sie den Schutz der Privatssphäre sehr ernst nehmen.
Die Verschlüsselung von Signal ist sicher und immer aktiv. Das ist anders als z. B. bei Telegram oder Facebook Messenger, bei denen man sie manuell einschalten muss. Bei ersterem sind Gruppenchats nicht verschlüsselbar. Jeder könnte sie also theoretisch abfangen/speichern/lesen.
Signal ist zudem kostenlos, was die Konkurrenz von Threema nicht von sich behaupten kann. Ein finanzieller Aspekt hält mich auch davon ab, das sonst empfehlenswerte Wire zu bnutzen, denn hinter Wire steckt ein gewinnorientiertes Unternehmen. Signal hingegen wird von dem nicht gewinnorientierten Open Whisper Systems entwickelt. Wire überträg außerdem eine relativ große Menge an “unnötigen” Daten. Bei Signal weiß der Server nur, wann jemand online war, nicht aber, wer wann mit dem kommuniziert.
Zu guter letzt das Totschlagargument schlechthin: Edward Snowden, einer der größten Fachleute auf dem Gebiet der Netzsicherheit, empfiehlt Signal.

Mir ist bewusst, dass “alle” Facebook und Whatsapp benutzen, aber irgendwer muss bei einem Wechsel ja den Anfang machen. Ich kann aus eigener Erfahrung sagen, dass es nicht lästig ist, mehrere Messenger gleichzeitig zu nutzen. Wechselt zu Signal und nehmt so viele Leute mit, wie ihr könnt! Für die Freiheit! 😉

PS: Für eine etwas detailliertere Übersicht empfehle ich diesen englischsprachigen Wikipediaartikel.