Dropbox: Nutzer sollen ihre Passwörter ändern
Marco Jahn, den 26. August 2016Wer den Online-Speicherdienst Dropbox schon „etwas“ länger verwendet, hat möglicherweise gestern eine E-Mail bekommen. Darin steht, dass der Dienst Nutzer zum Ändern ihrer Passwörter aufruft – wenn das schon länger nicht mehr passiert ist. Die Grenze wurde anscheinend im Sommer 2012 gezogen.
Passwort-Manager bereithalten
In der E-Mail, die nur an betroffene Nutzer verschickt wurde, steht, dass beim nächsten Login das Passwort geändert werden muss. Betroffen sind Nutzer, die dasselbe Passwort seit Sommer 2012 oder länger verwenden. Dropbox betont, dass die Maßnahme rein präventiv sei. Es gebe keinen Grund zur Besorgnis.
Wohl aber gab es 2012 Grund zur Besorgnis. Damals wurden 117 Millionen Nutzerdaten von LinkedIn im Internet veröffentlicht. Da Passwort-Recycling eine immer noch weit verbreitete Unsitte im Internet ist, steht zu befürchten, dass einige der Daten auch bei Dropbox funktionieren. Auch Dropbox wurden 2012 Daten entwendet, das Unternehmen merkt jedoch an, dass es nur mit großer Mühe und extrem hohen Rechenaufwand möglich ist, die Passwörter zu entschlüsseln.
Denn die Passwörter werden bei Dropbox in modifizierter Form verschlüsselt und dann erst gespeichert. Es handelt sich dabei um sogenannte „Salted Hashes“. Ohne den Salt – eine Zeichenkette, die an das eigentliche Passwort vom Hashing angehängt wird – sind so gut wie alle bekannten Angriffsmethoden außer Bruteforce nutzlos.
Dropbox nutzt die Gelegenheit, auf die Zwei-Faktor-Authentifizierung aufmerksam zu machen, die für noch mehr Sicherheit sorgt. Denn damit ist es im Idealfall wirklich nur dem Account-Besitzer möglich, sich anzumelden.