Allgemein

Evernote: "Wir wurden nicht gehackt, ändert eure Passwörter trotzdem"

Evernote hat mir gerade eine Nachricht geschickt, in der sie sich auf den kürzlichen Adobe-Hack berufen. Unter anderem schreiben sie darin:

Evernote wurde nicht gehackt und ist von diesem Vorfall nicht betroffen, aber falls du dasselbe Passwort für Adobe und für Evernote benutzt, solltest du dein Evernote-Passwort jetzt ändern.

Ganz ehrlich: Das ist keine blöde Idee. Auch wenn sich Evernote damit recht weit aus dem Fenster hängt, PR technisch, immerhin gibt es genügend „IT-Profis“ da draußen, die ihnen einen Strick draus drehen würden.

Aber tatsächlich ist es eine gute Sache. Damit geht Evernote eins der großen Sicherheitsprobleme an, die Mehrfachnutzung von Login-Daten. Oftmals, und da bin ich keine Ausnahme auch wenn ich daran arbeite, nutzt man einfach die gleichen Daten (meist die Hauptemail und ein starkes Passwort) bei den vielen, vielen Diensten, die unsere Zugangsdaten wollen.

Und weil es noch immer nicht geklappt hat, dass sich ein zentrales Anmeldesystem durchsetzt (obwohl OpenID ganz gute Ansätze hatte), zieht der Hack eines Systems einen Rattenschwanz nach sich. Denn die Kriminellen (ich weigere mich, solche Leute als „Hacker“ zu bezeichnen) haben die Listen der Zugangsdaten und können sie dann automatisiert durch verschiedene Systeme laufen lassen, in der Hoffnung dass sie eine Übereinstimmung finden.

Insofern ruft die Mail von Evernote vielleicht bei einigen Nutzern die Erkenntnis hervor, dass sie ihre Konten checken und separate Passwörter nutzen. Ich persönlich setze schon lange auf den Passwort-Manager LastPass und bin dabei, meine Kennwörter Stück für Stück zu ersetzen. LastPass macht es recht einfach, auch komplexe und viele Zugangsdaten recht einfach verwaltbar.

 

Über den Autor

Moritz Jäger

Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

Ein Kommentar

Hier klicken um zu kommentieren

  • Hm, dieses LastPass schau ich mir glaub ich mal an. Ich muss mir auch regelmäßig neue Passwörter ausdenken, weil ich die die ich vergeben hab vergess. Aber bei hundertausend Diensten Passwörter und PINs is dann für mein Hirn wohl zu viel. Merci für den Tipp.

Werbung

Archive

banner