Eastern Sun Forum

On Wednesday night, law enforcement officials contacted Kickstarter and alerted us that hackers had sought and gained unauthorized access to some of our customers' data. Upon learning this, we immediately closed the security breach and began strengthening security measures throughout the Kickstarter system.

As a precaution, we strongly recommend that you change the password of your Kickstarter account, and other accounts where you use this password.

Wenigstens die Pathfinders haben das wahrscheinlich auch bekommen.

Ich frage mich, was ich hier für Konsequenzen ziehen soll. Ich verwende mein Kickstart-Passwort auch noch an anderen Stellen, meistens dort, wo ich auch eine Kreditkarte assoziert habe. Es macht ja wohl wenig Sinn, jetzt mein Kickstarter-Passwort zu ändern und dann alle anderen eventuell kompromittierten Seiten ebenfalls auf dasselbe Passwort. Andererseits mag ich nicht für jeden Account ein eigenen Passwort haben. Das kann ich mir nicht merken.

Oder soll ich eine Vault wie LastPass verwenden und die jeweils meine Passwörter generieren lassen?

Bitte sagt mir mal eure fachkundige Meinung.

das problem ist ja nicht neu, nervt aber genauso wie eh und je.

ich verwende ein passwort (für derartige seiten sage ich mal, also die nicht 100000%ig sicher sein müssen), das ich nach einem bestimmten schema generiere. so weiss ich (meistens) das passwort für jede seite, ohne nachgucken zu müssen. habe aber gleichzeitig nicht an verschiedenen stellen dasselbe passwort.

ein schlauer fuchs, der einige meiner passwörter gehacked hat, könnte allerdings mit ein wenig spitzfinderei wohl die meisten meiner passwörter nach meinem schema generieren. ist aber bisher noch nie passiert. das ist auch äusserst unwahrscheinlich, denn im normalfall werden ja nicht die passwörter, sondern der hash auf den servern gespeichert

ich verwende lastpass schon seit einigen jahren, und bin sehr zufrieden damit. Jetzt brauche ich mir nur ein Passwort merken und alle anderen Seiten, haben ein generiertes. Gut finde ich auch, das dieses als App für ios und android gibt

lg richi

Joa. Ich hatte mir sowas bei denen schon gedacht. Und da ich deren Passwort selten brauche, hab ich mir schon damals eins mittels KeePass generieren lassen. Hab ich jetzt wieder gemacht. Am meisten ärgert mich, dass ich jetzt bestimmt wieder mehr Spam kriege. Das Passwort ist aber unkritisch.

Ich empfehle KeePass. Das verwaltet für mich auch auf der Arbeit mittlerweile über 100 Passwörter.

Die Antwort von heise dazu war: (4. und 5. Frage)

http://www.heise.de/ct/hotline/FAQ-Pass ... 56097.html

Ich mach eine Mischung aus Passwort-Manager für mäßig wichtige Passwörter, Zettel für wichtige Passwörter, Kopf für die wenigen Wichtigsten. Mit entsprechend variierenden Passwörtern natürlich.

jep passwordmanager ist natürlich angenehm und... wie auch heise und ahrchon sagen: mässig sicher. mehr als mässig sicher, wenn man seinen rechner im griff hat. und absolut unsicher, wenn die nsa an einen ranwill.

zettel und kopf sind die wohl ungeschlagenen favoriten