Liebe Besucher von ssvherlinghausen.de,
wie wir soeben erfahren habe, wurde heute Nacht ein Angriff auf die SSV Herlinghausen verübt. Es wurde versucht an die Daten in der Datenbank zu kommen. Ebenfalls versuchte der Angreifer den Spamschutz im Gästebuch zu durchbrechen.
Laut Logfiles hatte der Angreifer keinen Erfolg beim Durchbrechen der Sicherheitseinrichtungen.
Dennoch haben wir uns von IT-Avenue.com dazu entschlossen, alle Passwörter zurückzusetzen. Wir möchten alle Besucher bitten, den Punkt „Wahl von sicheren Passwörtern“ sowie den darunter befindlichen Link gründlich durchzulesen.
[toggle=Wahl von sicheren Passwörtern“>
Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das Austesten aller möglichen Schlüssel – der sogenannten Brute-Force-Methode – meist nur durch einen Wörterbuchangriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort. Damit ein Passwort nicht unsicherer ist als die eigentliche Verschlüsselung (112 bis 128-Bit-Schlüssel bei gängigen Verfahren), ist für dieses theoretisch eine Folge von etwa 20 zufälligen Zeichen erforderlich. Falls das Passwort nicht aus zufälligen Zeichen besteht, sind sogar deutlich längere Zeichenfolgen nötig, um die gleiche Sicherheit zu erreichen.
Da die Länge der Passwörter, die zur Verschlüsselung verwendet werden können, softwareseitig oft begrenzt ist (zum Beispiel bringen Passwörter mit mehr als 32 Zeichen bei AES keinerlei Sicherheitsgewinn), sollte man immer Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Phantasiewörtern oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen davon bestehen. Deren Bestandteile sollten für einen gut über die Person und ihre Interessen informierten Angreifer nicht vorhersehbar sein. Eine Alternative ist es, einen Passwortgenerator zu benutzen und sich das Passwort entweder gut einzuprägen oder an einem geheimen Ort zu notieren.
Ein relativ sicheres Passwort könnte sein: 0aJ/4%(hGs$df“Y! (16 Zeichen). Die Problematik solcher Zufallszeichenfolgen ist jedoch, dass sie schwer zu merken sind und deshalb irgendwo notiert werden. Eine leichter zu merkende Alternative ist ein einstudierter, zeichenweise veränderter Satz wie „dIE bANANNE*3 durch 1/4 nIKOTIN.“ (32 Zeichen), wichtig ist hier das Einstreuen von genügend Zufallszeichen. Gut geeignet ist die Verwendung der Anfangsbuchstaben eines Satzes (z. B. Ie90%dÃf7â¬! gebildet aus den fett hervorgehobenen Zeichen von „Ich esse 90 % der Ãpfel für 7 ⬠!„). Einige Passwortgeneratoren bieten die Option zur Bildung phonetischer Buchstabenkombinationen in Form von zufällig kombinierten Wortsilben. Eine weitere Alternative zur Erzeugung von Passphrasen mit bekannter Entropie ist die Diceware-Methode.
Die Verwendung von Sonderzeichen kann zwar einen Sicherheitsgewinn bringen, da ein Passwort dadurch komplexer wird, dennoch sollte man bedenken, dass auf nicht allen Tastaturen die gleichen Sonderzeichen vorhanden sind (zum Beispiel: Sprach-spezifische Sonderzeichen, ältere Mobiltelefone).
Quelle: wikipedia.org
[/toggle“>
Weiterhin sollte man folgenden Link beachten. (Quelle: wikipedia.org)
Wie komme ich nun an mein neues Passwort?
Um Ihr neues Passwort zu erhalten, folgenden Sie bitte diesem Link. Geben Sie dort Ihre E-Mail-Adresse ein, mit welcher Sie sich auf der Seite registriert haben. Wurde Ihre E-Mail-Adresse im System gefunden, senden wir Ihnen automatisch ein neues Passwort zu. Mit diesem Passwort loggen Sie sich dann auf der Seite ein. Nach erfolgtem Login begeben Sie sich bitte sofort in Ihr Profil und ändern Ihr Passwort anhand der oben genannten Hilfe.
Wie änder ich mein Passwort?
Um Ihr Passwort nach dem Einloggen zu ändern, gehe Sie bitte wie folgt vor: Begeben Sie sich in den Login-Bereich indem Sie oben beim Countdowner auf „Login“ klicken. Es erscheinen mehrere Links. Hier klicken Sie bitte auf „Profil bearbeiten“. Es läd eine neue Seite. Hier befindet sich im oberen Bereich ein „Link“ Passwort editieren. Um Ihr Passwort jetzt ändern zu können, benötigen Sie das Passwort aus der E-Mail.
Bitte verwenden Sie ein Passwort nie doppelt und überlegen sich für jede Seite ein neues.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
IT-Avenue.com
