Passwörter sind auf 20 Zeichen begrenzt. Laut Meinung von @o2de vollkommen ausreichend. Meine Meinung: Wer als Passwort „Passwort“ benutzt hat es nicht besser verdient. Für alle Anderen ist eine Passwortbeschränkung eine Zumutung. Besonders nach Bekanntwerden der letzten Sicherheitslücken.
O2 hat reagiert und die Passwörter der zumindest in meinem Bekanntenkreis vorhandenen O2 Kunden zurückgesetzt. Das wäre erstmal gut, wäre da nicht der Fakt, dass es jetzt ausreicht als Passwort das Geburtsdatum des Anschlussinhabers einzutragen. So zumindest bei meiner Schwiegermutter laut Auskunft des Hotline Mitarbeiters geschehen.
Eine Information über das Vorgehen seitens O2 gab es nicht. Ich kann und will hier nicht für alle sprechen und auch nicht allein O2 anprangern, kann man doch davon ausgehen, dass die anderen Telkos nicht besser sind.
Mein Rat: Passwörter ändern! Und zwar nicht nur die bei Alice / O2, sondern alle, die ihr habt.
Ich rede außerdem über ein weiteres Sicherheitsproblem, welches eher für die Nutzer von WordPress interessant ist. Es geht um Brute-Force-Attacken und meine Paranoia, die nicht ganz unbegründet ist. Immer wieder wird versucht sich über solche Angriffe Zugang zum Administratorbereich von Blogs zu verschaffen. Gründe sind da erstmal schnuppe. Um soche Angriffe zu erschweren solltet ihr Maßnahmen ergreifen.
Es gibt jede Menge Plugins, die den Zugriff auf den Login beschränken oder sperren. Ich nutze und empfehle Limit Login Attempts Mit einem kleinen Trick kann man außerdem IP Adressen komplett vom Zugriff ausschließen. Genauere Erklärung im Podcast oder auf Hauter.de
Podhorst ende