Dann werden Sie in den letzten Tagen mit Verwunderung festgestellt haben, daß Ihr Kennwort nicht mehr funktioniert.
Kann auch nicht, denn Evernote hat alle Kennworte geändert und fordert die Nutzer auf, ein neues Kennwort zu vergeben.
Warum das alles?
Jemand hat dort alle E-Mail-Adressen und die verschlüsselten Kennworte entwendet. An die Userdaten ist laut Aussage Evernote niemand gekommen. Wenn Sie Evernote nutzen, dann ist das wichtigste schon passiert: Ihr Passwort ist geändert, jetzt müssen Sie es noch einmal ändern, damit Sie auch wissen, wie es ist.
😉
Was dann weiter wichtig ist: Irgendwo sitzt jetzt jemand an seinem Rechner und guckt grad auf Ihre E-Mail-Adresse und Ihr verschüsseltes Kennwort. Die Verschlüsselung ist mathematisch unumkehrbar, d.h. aus dem verschlüsselten Ergebnis kann der freundliche Hacker niemals auf Ihr Kennwort schließen. Warum sollte ihn das auch interessieren, das hat Evernote (und Sie) doch bereits geändert?

Er geht einfach davon aus, dass Sie zu der leider immer noch großen Gruppe von Menschen gehören, die ein- und dasselbe Kennwort für alle Dienste nutzen, also damit bei Amazon einkaufen, bei iTunes Filme ausleihen und dergleichen mehr.
Deswegen würde er das Kennwort gern wissen, um dann auszuprobieren, ob er sich nicht was schickes Neues bei Amazon kaufen kann – auf Ihre Rechnung, natürlich.

Also versucht er jetzt, dieses Kennwort zu knacken. Geht ja nicht rückwärts, also macht er das anders: Er nimmt eine riesige Bibliothek an beliebten Kennworten – die kursieren im Internet – und läßt ein Kennwort nach dem anderen verschlüsseln* und vergleicht es mit Ihrem Ergebnis. Und wenn er das richtige Kennwort geraten hat, dann sind – Bingo – die Ergebnisse gleich. Wenn Sie so etwas sinnvolles wie „12345“ oder „passwort“ nutzen, dann dauert es ungefähr 0,01 Sekunden, bis er das herausgefunden hat.

Wenn Sie ein komplizierteres Kennwort genommen haben, dann sollten Sie jetzt noch Zeit genug haben, dieses Kennwort bei ALLEN Diensten, wo Sie es einsetzen, zu ändern.

Lassen wir die Gebetsmühle noch mal laufen: Nehmen Sie komplizierte Kennworte, am besten zufällig erzeugt. Und nehmen Sie für JEDEN Dienst ein anderes.

*-Leider gibt es auch bereits Tabellen, die diese verschlüsselten Ergebnisse („Hashes“) schon haben. Braucht er das nicht mehr zu rechnen, vergleichen reicht!