Evernote hat mir gerade eine Nachricht geschickt, in der sie sich auf den kürzlichen Adobe-Hack berufen. Unter anderem schreiben sie darin:
Evernote wurde nicht gehackt und ist von diesem Vorfall nicht betroffen, aber falls du dasselbe Passwort für Adobe und für Evernote benutzt, solltest du dein Evernote-Passwort jetzt ändern.
Ganz ehrlich: Das ist keine blöde Idee. Auch wenn sich Evernote damit recht weit aus dem Fenster hängt, PR technisch, immerhin gibt es genügend „IT-Profis“ da draußen, die ihnen einen Strick draus drehen würden.
Aber tatsächlich ist es eine gute Sache. Damit geht Evernote eins der großen Sicherheitsprobleme an, die Mehrfachnutzung von Login-Daten. Oftmals, und da bin ich keine Ausnahme auch wenn ich daran arbeite, nutzt man einfach die gleichen Daten (meist die Hauptemail und ein starkes Passwort) bei den vielen, vielen Diensten, die unsere Zugangsdaten wollen.
Und weil es noch immer nicht geklappt hat, dass sich ein zentrales Anmeldesystem durchsetzt (obwohl OpenID ganz gute Ansätze hatte), zieht der Hack eines Systems einen Rattenschwanz nach sich. Denn die Kriminellen (ich weigere mich, solche Leute als „Hacker“ zu bezeichnen) haben die Listen der Zugangsdaten und können sie dann automatisiert durch verschiedene Systeme laufen lassen, in der Hoffnung dass sie eine Übereinstimmung finden.
Insofern ruft die Mail von Evernote vielleicht bei einigen Nutzern die Erkenntnis hervor, dass sie ihre Konten checken und separate Passwörter nutzen. Ich persönlich setze schon lange auf den Passwort-Manager LastPass und bin dabei, meine Kennwörter Stück für Stück zu ersetzen. LastPass macht es recht einfach, auch komplexe und viele Zugangsdaten recht einfach verwaltbar.
Hm, dieses LastPass schau ich mir glaub ich mal an. Ich muss mir auch regelmäßig neue Passwörter ausdenken, weil ich die die ich vergeben hab vergess. Aber bei hundertausend Diensten Passwörter und PINs is dann für mein Hirn wohl zu viel. Merci für den Tipp.