noqqe


blog | sammelsurium | projects | about

Offtopic | Das verlorene Kind...ahm, Passwort

2010-01-15 @ adium, blog, error, icq, linux, login, mac, osx, password, pidgin, protocol, protokoll, windows

Mich verwunderte heute die Konnektierung zu meinem ICQ Account. Anstatt einer Hand voll Kontakten begrüsste mich in Adium eine unschöne Fehlermeldung (ohne jetzt das Layout oder die Forumlierung der Fehlkonnektion Adiums in Frage stellen zu wollen). Mit der üblichen Protokollumstellung hatte ich gerechnet. Einspielen, ich tat, das Update. Erst nach erneutem Versuch fiel mir der Inhalt der Fehlermeldung auf. Die Flüssigkeitskristalle des LCD-Displays meines Macbooks bildeten mit Tausenden von Pixel die beiden Wörter “Falsches Passwort”.

Das war sonst anders. Etwas perplex startete ich Xubuntu, Pidgin und die aktuelle libpurple geprüft. Funktioniert nicht. Aus den hintersten Ecken meiner Wohnung kramte ich einen PC hervor von dem ich wusste er würde ein kommerzielles OS aus Redmond enthalten. Als ich ihn einschaltete wusste ich wieder warum er dort stand woher ich ihn geborgen hatte.

Gefühlte 3 Stunden und 5 BlueScreens später beantwortete ich die Huhn oder Ei Frage am Ende der Installation von ICQ souverän. Die Antwort die ich gab ist mir gerade entfallen. Auch der orginale ICQ Client sollte mich wieder enttäuschen. Aber mir fiel ein Feld mit der Beschriftung “Lost your Password?” auf. Nachdem ich also erneut einige Zeit abwartete (um zu viele fehlerhafte Loginversuche ausschliessen zu können) überschrieb ich mein mittlerweile 6 Jahre altes ICQ Passwort. Ich gebe in aller Schande zu, dass das Passwort mein erstes war. Ich hatte es einfach nie geändert, vergessen, verdrängt. Zusätzlich war es aus meiner Profilbeschreibung abzuleiten, aber mit 14 Jahren hatte ich noch anderes im Kopf als Brute-Force-Attacken, Passwort-Algorithmen (wie ich sie mittlerweile habe) und Sicherheit.

Es wunderte mich extrem wie sich das Passwort ändern konnte. Ich saß an 3 verschiedenen PCs / Clients  über einen Zeitraum von 3 Stunden um in mein ICQ einloggen zu können. Die Maschinen in denen ich mein Passwort für den besagten Messaging-Dienst anvertraute werden es doch wohl nicht vergessen haben? War das wirklich “gehacked” oder “geBrute-Forced”?

Ich wüsste nicht warum.  Jedenfalls, liess sich das ICQ-Passwort über Eingabe der damals hinterlegten Emailadresse resetten. Ich gab einer Hand voll Archäologen den Auftrag dieses Postfach für mich ausfindig zu machen. So in etwa.

Dies ist eine wahre Geschichte und ich bin (wieder) online.

Comments (4)

Marc on 2010-01-16T08:05:16
Doch, mit 14 habe ich schon an Sicherheit und Brute-Force gedacht. Aber ich bin auch Hardcore-Nerd. :p

noqqe on 2010-01-16T14:52:15
Naja. Bei dir war das ja erst letztes oder vorletztes Jahr :D 2003 / 2004 sah es da schon etwas anders aus.

Tanja K on 2010-03-02T02:46:28
Ich habe mittlerweile alle Passwörter verschlüsselt in KeepassX gespeichert und keines ist kürzer als 20 Stellen, da mir die Software die Eingabe abnimmt. Sicherheitstechnisch halte ich dies für vernünftiger, als kurze eingabefreundliche und womöglich unsichere Passwörter zu wählen. Achja, den Algorithmus vom Rhythmus abzuleiten ist ein klassischer Anfängerfehler. :-)

noqqe on 2010-03-02T12:59:41
Autsch, na das tut natürlich weh u_u Ich werds korrigieren :) Danke!