Vorsicht - der erste Passworterpresser am Mac

Question

https://www.macrumors.com/2017/09/20/hackers-find-my-iphone-remote-mac-lock/

Eigentlich kein Erpressungstrojaner. Nur gefährlich für Leute die überall ein und dasselbe Passwort benutzen. Wird dann eine schwache Webseite gehackt, haben Angreifer die Möglichkeit über "Find my iphone" Macs zu sperren.

Also 1Password benutzen und 20 stellen lange Passworte mit Zahlen und Symbolen generieren und alle Logins ändern.

1Password hat auch eine Sicherheitsüberprüfung für doppelte und schwache Passworte. Natürlich muss man dafür schon mit 1Password eingeloggt und das Passwort gespeichert haben.

Answer 1

Ich nutze Password Gorilla (Open Source und kostet nix) -> https://github.com/zdia/gorilla/wiki sowie auf iOS pwSafe (kostet mit Dropboxfähigkeit zum Ablegen der Datenbank ca. 5 EUR einmalig) um auf dieselbe Datenbank zuzugreifen. Vielleicht für manche eine Alternative. Das ist mit Twofish verschlüsselt und wurde ursprünglich von Bruce Schneier entwickelt, einem Krypto-Experten aus USA (https://www.schneier.com/academic/passsafe/). Georg Handwerker

Comments

Bruce Schneier, der jetzt für die NSA arbeitet? Kleiner Scherz. Danke für die Alternative. Wichtig ist, dass die App unsichere Passworte anzeigt und doppelt genutzte, um diese ändern zu können.