Advertisements

Wie ändere ich mein LinkedIn Passwort – zum Datenleak

intro

LinkedIn_Official LogoFür die LinkedIn PR Abteilung war der gestrige Dienstag sicherlich ein schlechter Tag. Es wurde bekannt, dass von LinkedIn 6,458,020 Passwörter gestohlen wurden. Dieses verbreitete sich sehr schnell und wurde im deutschsprachigen Raum unter anderen vom Heise Verlag publiziert. Mittlerweile wurde der Angriff auch von LinkedIn selber im Blog bestätigt.

Die Passwörter selber wurden auf einer Seite ohne die dazugehörigen Namen veröffentlicht. Diese ist aber mittlerweile nicht mehr erreichbar.

Muss ich nun was tun?

LinkedIn Passwort zurücksetzen

LinkedIn Passwort zurücksetzen

Unabhängig von der Datenpanne empfiehlt es sich generell, sein Passwort zum einen regelmäßig zu ändern. In der Abbildung rechts (daraufklicken, um eine größere Darstellung zu haben) habe ich noch mal dargestellt, wie dieses bei LinkedIn funktioniert. Auf jeden Fall:

  • Ein „sicheres“ Passwort wählen
  • Nicht überall dasselbe Passwort einsetzen
  • Regelmäßig seine Passwörter ändern

Ob man selber ein „sicheres“ Passwort hat, kann man mit einer Hashtabelle selber ausprobieren. Hierzu muss man den SHA 1Hashwert seines Passwortes kennen (zum Beispiel hier, allerdings sollte man das nur bei Testkennwörtern tun). Den ermittelten Hash kann man dann mal googlen. Eventuell ist man überrascht, wo sich dass Passwort in welcher Form wiederfindet.

Was ist ein sicheres Passwort?

Ein sicheres Passwort steht nicht im Wörterbuch. Aber wie merkt man sich so ein Passwort? Ein Beispiel ist es, sich einen Satz auszudenken, den man sich gut merken kann. Dabei bilden die ersten Buchstaben das Passwort:

Ich wohne seit 2002 in Afferde bei Hameln: –>  Iws2002iAbH

Das Passwort selber kann sich wohl kaum einer merken, den Satz aber durchaus. Die Anreicherung mit Sonderzeichen und Zahlen ist hierbei sehr gut.

Pishing Welle im Anmarsch?

Wie im LinkedIn Blog zu lesen, werden Betroffende aufgefordert, ihr Passwort zu ändern. Jedoch ist zu vermuten, dass, auf Grund der Bekanntheit von LinkedIn Pisher die Situation ausnutzen werden, um sich LinkedIn Passwörter zu bemächtigen (so. Social Engineering). Deswegen auf gar keinen Fall auf Mails reagieren, die einen Link zu einer Seite beinhalten, wo man sein LinkedIn Passwort eingeben muss.

Statt dessen sich in nächster Zeit bei LinkedIn selber einloggen, die Betroffenen werden dann aufgefordert (über die Webseite LinkedIn!), sein Passwort zu ändern.

Ich möchte an der Situation nichts beschönigen, so etwas darf nicht passieren.

Advertisements
5 Kommentare
  1. Maren sagte:

    Hi Stephan, danke für den Artikel. Habe ich gleich mal verlinkt. Und zum Anlass genommen, meine verschiedenen Passwörter zu ändern. Meinen Merksatz verrate ich jetzt aber nicht. 🙂 Viele Grüße Maren.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: