eBay erhöht Passwortsicherheit
Neben den Phishing- und Spoof-Mails gibt es eine mindestens ebenso große Gefahr für die Online-Accounts bei eBay: Unsichere Passwörter. Ist das Passwort leicht zu erraten, dann kann es auch leicht geknackt werden. Dazu gibt es sogar spezielle Programme, die mit Hilfe von Wortlisten massenhaft Accounts auf solche unsicheren Passwörter überprüfen und angreifen.
Besonders beliebt (und unsicher) sind Vornamen als Passwörter. Aber aus Bequemlichkeit wird oft auch "Passwort" oder der eigene Benutzername als Passwort gewählt - eine regelrechte Einladung zum Account-Missbrauch.
In den USA will eBay nun gegen unsichere Passwörter aktiv werden: Wer ein solches unsicheres Passwort hat, wird bei einem seiner nächsten Einlog-Vorgänge auf eine Info-Seite zur Passwortsicherheit geleitet und aufgefordert, ein sichereres Passwort zu wählen. Vermutlich wird diese begrüßenswerte Maßnahme bald auch auf den deutschsprachigen eBay-Plattformen folgen - dort muss natürlich mit anderen Wortlisten abgeglichen werden.
Bereits heute ist es hier so, dass man beim erstmaligen Auswählen eines Passwortes angezeigt bekommt, ob es unsicher ist. Aber leider befolgen nur sehr wenige eBay-Nutzer eine andere Regel zur Passwortsicherheit: Man soll sein Passwort öfter mal ändern. Die meisten eBay-Nutzer tun das nicht und haben daher den Balken, mit dem eBay die Sicherheit eines neuen Passwortes visualisiert, noch nie gesehen...
Leider hat eBay eine Maßnahme zur Passwortsicherheit versäumt: eBay unterscheidet bei Passwörtern nicht nach Groß- und Kleinschreibung. So unterscheidet eBay also nicht zwischen "P8Vertrag" und "p8vertrag", obwohl man es damit Angreifern noch schwerer machen würde. Fairerweise muss man erwähnen, dass da auch Hood.de nicht besser ist...
Weitere Infos zu sicheren Passwörtern gibt es auf dieser eBay-Seite.
 aXel Gronen
Köln, 09.06.2005
|
