WSJ-Autor versank nach veröffentlichtem Passwort im SMS-Chaos

15. Juli 2014, 15:56
58 Postings

Wollte beweisen, dass Passwörter an Bedeutung verlieren

Sein eigenes Passwort zu veröffentlichen ist keine gute Idee. Auch nicht, wenn man Zwei-Wege-Authentifizierung aktiviert hat. Das weiß nun auch Christopher Mims, Autor beim Wall Street Journal (WSJ). Er hatte sein Twitter-Passwort veröffentlicht, um zu zeigen, dass Passwörter an Bedeutung verlieren. Das Resultat: er ging in Flut an SMS unter.

Sichere Methode

Mit Zwei-Wege- Authentifizierung können Online-Accounts an Geräte gebunden werden. Versucht sich jemand von einem nicht verifizierten Geräten einzuloggen, erhält der Nutzer einen Code, beispielsweise per SMS an eine vordefinierte Nummer. Neben Twitter bieten diese Art der Sicherung auch Facebook, Google oder Apple an. Selbst wenn jemand das Passwort herausgefunden hat, kann sich eine unbefugte Person nicht einfach so einloggen.

"Das Passwort für meinen Account lautet …"

"Seit 2007 bin ich bei Twitter und habe seit damals mehr als 51.000 Tweets verfasst. Das Passwort für meinen Account lautet 'christophermims'. Das wird allerdings niemandem helfen, meinen Zugang zu hacken. Ich möchte mit der Veröffentlichung vielmehr klarmachen, dass das Passwort endlich ausstirbt", schreibt der WSJ-Autor.

Telefonnummer preisgegeben

Ein Aufruf, dem zahlreiche Nutzer folgten und versuchten sich in seinen Account einzuloggen. Und jedes Mal bekam Mims eine SMS auf sein Handy mit dem Verifizierungs-Code. Letztendlich wurde sein Handy mit so vielen Anfragen überschwemmt, dass er die mit seinem Twitter-Account verknüpfte Telefonnummer ändern musste, wie er auf Twitter berichtet. Außerdem bekamen Nutzer zuvor seine komplette Telefonnummer zu sehen.

"Idiotisch"

Auch wenn sein Account bislang tatsächlich nicht gehackt wurde, war Mims Aktion ein Reinfall. Forbes findet harte Worte dafür: "Es ist idiotisch sein Twitter-Passwort herzugeben, um zu beweisen, dass Passwörter tot sind." Mims stimmt dem in einem weiteren Tweet zu. Von einer Nachahmung wird abgeraten. (br, derStandard.at, 15.7.2014)

  • Das eigene Passwort veröffentlichen: wir raten davon ab!
    screenshot: red

    Das eigene Passwort veröffentlichen: wir raten davon ab!

Share if you care.