Soziale Netzwerke

13. Oktober 2010 09:40; Akt: 19.10.2010 15:26 Print

Das 20-Minuten-Passwort

Nutzer von Facebook können eine SMS mit dem Text «otp» an eine Kurzwahl schicken und erhalten einen temporären Login - praktisch für Surfer in Internetcafés.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wer sich an öffentlichen Orten wie Flughäfen, Bars oder Internetcafés ins Netz einloggt, sollte vorsichtig sein. Denn andere Gäste könnten einem über die Schulter schauen und Login-Daten ausspionieren.

In einem Blogeintrag hat Jake Brill aus Facebooks Sicherheitsteam nun Passwörter für das soziale Netzwerk präsentiert, die nach 20 Minuten ablaufen. Nutzer müssen ihr Handy mit Facebook verknüpft haben und eine SMS mit dem Text «otp» an die 32655 schicken, wenn sie aus den USA kommen. Dann bekommt man ein temporäres Passwort aufs Handy gesendet. Die Funktion soll in den nächsten Wochen allen Mitgliedern zur Verfügung stehen. In Deutschland lautet die Nummer 2665 und funktioniert nur aus dem Netz von O2, in Österreich 13225 über den Provider 3. Eine Kurzwahl für die Schweiz gab Facebook bisher ebenso wenig bekannt wie den Preis einer SMS.

Privatsphäre besser schützen

Am vergangenen Mittwoch liess es sich Mark Zuckerberg nicht nehmen, Neuerungen des weltgrössten sozialen Netzwerkes persönlich am Firmensitz im kalifornischen Palo Alto vorzustellen. In den neuen Gruppen kann man nun unter anderem mit allen Mitgliedern chatten. Mit wenigen Klicks kann man ab sofort sämtliche Daten des eigenen Facebook-Profils herunterladen. Ein neues Dashboard soll die genutzten Apps übersichtlicher anzeigen und den Nutzer schneller informieren, welche Berechtigungen er den Anwendungen eingeräumt hat. So soll verhindert werden, dass Apps auf Daten zugreifen, ohne dass ein Mitglied es weiss. Darüber hinaus sieht man, wann zuletzt eigene Daten von welcher App abgefragt wurden. Über die Seite können Applikationen direkt gelöscht oder Einstellungen geändert werden. Die beiden letztgenannten Funktionen zielten folglich darauf ab, die Privatsphäre der mehr als 500 Millionen Mitglieder besser zu schützen.

Gestern machte Facebook allerdings mit drei Sicherheitsproblemen Schlagzeilen. Ein Zürcher konnte gestohlene Bilder nicht löschen, Fotos werden mitunter erst nach Monaten entfernt und TechCrunch-Chef Michael Arrington gab sich als Google-Boss Eric Schmidt aus.

Einfache Passwörter gewählt

Wie leichtfertig Nutzer mitunter Passwörter wählen, wurde unter anderem im Oktober 2009 publik. Hacker hatten die Login-Daten von über 10 000 Hotmail-, MSN und Live.com-Postfächern erbeutet und sie Anfang Oktober auf pastebin.com veröffentlicht. Auch tausende Besitzer von Gmail-, AOL- und Yahoo-E-Mail-Adressen waren betroffen.

Sicherheitsexperte Bogdan Calin veröffentlichte in seinem Blog die Ergebnisse seiner Untersuchung der Passwörter der rund 10 000 geknackten Microsoft-Postfächer. Calin hatte die Liste kopiert, bevor sie entfernt wurde. Sie enthält aber nur Passwörter von Accountnamen, die mit «A» oder «B» anfangen, daher ist davon auszugehen, dass sie nur ein Auszug aus einem längeren Dokument ist. Laut Calin war das am häufigsten verwendete Passwort «123456», welches 64-mal verwendet wurde. Platz 2 belegte «123456789», welches die virtuelle Tür zu 18 Accounts öffnete. Ausserdem wurden in 42 Prozent der Fälle nur kleine Buchstaben verwendet, nur sechs Prozent der User kombinierten Buchstaben und Zahlen. Etwa 2000 der Passwörter waren nur sechs Zeichen lang. Das längste hatte immerhin 30: «lafaroleratropezoooooooooooooo». Die fünf beliebtesten Passwörter sind in der obigen Bilderstrecke zu sehen.

Sicher unterwegs

Um sich nicht zig komplizierte Passwörter merken zu müssen, lassen sich im Web entsprechende Tools finden. Darunter auch die Software LastPass, die es auch in einer kostenlosen Variante gibt. Der Passwort-Manager kreiert so viele sichere Passwörter, wie benötigt werden. Der User braucht sich allerdings nur ein Master-Passwort zu merken. Der Clou an der Sache: Sämtliche Daten sind mit einer 256-Bit Verschlüsselung gesichert. Da dürften beim Encodieren selbst Geheimdienste an ihre Grenzen stossen.

Lesen Sie auch bei unserem deutschen Partner stern.de:
Soziale Netzwerke - Facebook, StudiVZ, Twitter & Co.

(hst)