Top-Themen

Themen

Service

News

Sicherheit geht vor

Dropbox: Passwort-Verfallsdatum überschritten

Dropbox hat einem Teil seiner Nutzer eine E-Mail geschickt, in der das Unternehmen auf eine zwangsweise Änderung des Passworts hinweist. Diejenigen, die Dropbox um das Ändern des Passwortes "bittet", verwenden es seit mindestens Mitte 2012. Diese Maßnahme will Dropbox aber auf keinen Fall als Grund zur Sorge missverstanden wissen: Man habe alles unter Kontrolle und das Vorgehen sei rein präventiv.

Der Anbieter der Onlinefestplatte Dropbox hat sich per E-Mail und im Blog an seine Nutzer gewandt. Akut angesprochen fühlen sollten sich zumindest diejenigen, deren Passwort bei dem Dienst länger als vier Jahre in Verwendung ist. Bei der nächsten Anmeldung teilt der Dienst mit, dass das Kennwort geändert werden muss.

Im Zuge der Passwortänderung wird angezeigt, wie stark das neue Passwort ist. In den häufig gestellten Fragen wird zudem erklärt, dass Nutzer, die das Passwort nicht systemseitig ändern sollen, nichts zu tun haben. Lediglich, wenn man sein Kennwort auch auf anderen Webseiten verwendet, sollte man tunlichst damit aufhören.

Aus Fehlern gelernt

Wie mehrfach beteuert wird, gibt es keinen Grund zur Sorge. Das Sicherheitsteam habe ein wachsames Auge auf verschiedene Vorkommnisse. Bislang sehe es nicht danach aus, als wenn mit Zugangsdaten Schindluder getrieben würde. Dabei ist der Zeitpunkt, nach dem Passwörter nicht mehr geändert werden müssen, nicht zufällig gewählt.

2012 wurde Dropbox Opfer eines Angriffs, bei dem Nutzerdaten kopiert und veröffentlicht wurden. Diesbezüglich besteht eine geringe Chance, dass Angreifer die damals in der Datenbank gespeicherten Passwörter (inzwischen) geknackt haben könnten. Vor allem aber steht zu befürchten, dass Nutzer bei anderen Diensten die gleichen Login-Daten, bestehend aus E-Mail-Adresse und Passwort, verwenden.

Aktuell seien Passwörter mit fortschrittlichen und quelloffenen Hash-Algorithmen in der Datenbank abgelegt. Dank einer serverseitigen Modifizierung mit einem "Salt" wird es Angreifern noch schwerer gemacht, an Klartextpasswörter zu kommen, selbst wenn sie an die Daten gelangen. Dropbox wirbt dennoch dafür, dass man die Chance nutzen sollte und das Login mit einem zweiten Faktor verwendet. Denn damit kann ein Angreifer noch weniger mit einem Passwort anfangen.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Dropbox: Passwort-Verfallsdatum überschritten" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.