Diese Woche wurden plötzlich die Evernote-Passwörter zurückgesetzt. Die Ursache wurde an einigen Stellen publiziert, etwa bei heise online.
Etwas erstaunt habe ich zur Kenntnis genommen, wie viele Konten ich mittlerweilen mit Evernote gekoppelt habe. Der Vorfall zeigt allerdings einmal mehr, wie verwundbar wir sind, wenn wir uns einem Cloud-Dienst anvertrauen.
Was kann man daraus lernen?
Die Schuld liegt natürlich nicht alleine bei den Anbietern. Der Ratschlag von Evernote, gute Passwörter zu verwenden ist ja nicht aus der Luft gegriffen. Wirkliche Datensicherheit scheitert nach Erfahrungen aus meinem “repräsentativen” Umfeld nämlich meist schon an der eigenen Faulheit: schlechte Passwörter (oder sogar nur ein einziges Passwort) verwendet auf unterschiedlichen Plattformen. Dabei sind die Tricks ja gemeinhin bekannt: keine Begriffe aus dem Lexikon (dazu zählen auch als Buchstaben verwendete Zahlen, z.B. n00b). (basicthinking.de)
In einem weiteren Beitrag bei heise.de wird die Passwortsicherheit bei Evernote untersucht.
Related articles
- Plain text lesson from Evernote hack (zdnet.com)
- Evernote Hack Affects 50 Million Users (teamshatter.com)
