WordPress setzt 100.000 Passwörter nach Gmail-Leak zurück
Das Auftauchen von 5 Millionen Gmail Logins diese Woche werden die meisten von Euch mitbekommen haben. Eine Reaktion von Google hat nicht lange auf sich warten lassen. Nun meldet sich auch WordPress zu Wort. Das Unternehmen hat die Datensätze ebenfalls mit dem eigenen System abgeglichen und vorsorglich die Passwörter von 100.000 WordPress-Accounts zurückgesetzt. Dies betrifft nur Accounts, die ihren Blog auch bei WordPress.com betreiben. Das liegt daran, dass diese Nutzer die gleichen Login-Daten für Gmail und ihren WordPress-Account benutzt haben.
Diese Nutzer hat WordPress auch über die Zurücksetzung informiert. Außerdem gibt WordPress direkt noch den Ratschlag mit, dass jetzt ein guter Zeitpunkt wäre, um das eigene Passwort zu ändern. Auch wird darauf hingewiesen, dass man für jeden Dienst ein anderes Passwort nutzen soll. Predigen wir auch immer wieder, aber die Bequemlichkeit siegt viel zu oft. Ich selbst bin da auch keine Ausnahme, wobei ich mich in den letzten Monaten da echt stark gebessert habe und mittlerweile zumindest bei den wichtigen Accounts unterschiedliche Passwörter verwende.
Deshalb habe ich mir sogar für jedes noch so popelige Forum die Nutzung von KeePass angewöhnt. Hat so ganz nebenbei den Vorteil, dass ich kein Passwort mehr vergesse und sogar weiß, wo ich überall Accounts mit welcher Email habe. Kann ich dir nur empfehlen.
Keepass hab ich mir auch angewöhnt, dabei liegt die Kdb-Datei bei Dropbox aber die Schlüsseldatei kopier ich manuell. Keepass ist weit mehr als nur eine Passwortverwaltung, genauso wichig ist auch die Username Verwaltung. 😉
Das selbe hat übrigens auch Facebook getan! Ja, ich gestehe – auch ich hatte mal ein Google Passwort, das ich dann auch bei FB nutzte. Das Google Passwort hatte ich dann in der Vergangenheit jedoch schon mal geändert, das Für Facebook jedoch nicht. Inzweischen setze ich so gut es geht auf „Zwei Faktor“ Identifizierung und auch auf Roboform …
@info: Dito zur kdb. Die Schlüsseldatei liegt auf einem USB Stick. Per Micro USB OTG Kabel dank angepassten Kernels auch am Nexus 4 nutzbar. Zwar in einigen Fällen mobil kurz etwas frickelig, dafür halt sicher, soweit möglich. Eine ‚Sicherheitskopie‘ der Schlüsseldatei liegt auf einer uralten 32 MB CF Karte, sollte mir der Stick mal abhanden kommen. Denke, da liegt sie relativ sicher. Wer nutzt heute noch groß Compactflash?
Einzige Schwachstelle bleibt daher wohl die Zwischenablage.