Ankündigung

Einklappen
Keine Ankündigung bisher.

Passwörter regelmässig ändern - viele Datensätze im Internet

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Passwörter regelmässig ändern - viele Datensätze im Internet

    So,
    ich finde es mega wichtig seine Passwörter regelmässig zu ändern und sichere zu benutzen. Jetzt ist es wieder soweit und einen guten Grund kann ich euch auch geben.

    http://www.spiegel.de/netzwelt/web/c...a-1248455.html

    Hier könnt ihr testen ob ihr auf jeden Fall schon betroffen seid:
    https://haveibeenpwned.com/

    Einfach nur eure Email Adresse eingeben, diese wird dann mit einer Datenbank verglichen und Daten ausgegeben wo Daten schon im Netz sind.

    Mal als kleine Anregung... wir leben in einer sehr schwierigen Zeit. Auch gibt es neue Trojaner und anderes.

    Ich weiss... ihr seit ja alle Technik Affin, aber nutzt zB auf keinen Fall eure Passwörter mit dem gleichen Passwort. Nutzt einen Passwort Manager, der erstellt in der Regel auch sichere Passwörter.


    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
    Ich denke, also BING ich :)


    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

    #2
    Eine uralte Angewohnheit von mir um krude Passwörter zu kriegen, die man sich trotzdem ganz leicht merken kann sind Sätze.

    Beispiel: Der Alex ist ein Esel und manchmal auch gleich zwei.
    Das Passwort dazu: DAi1E&mag2

    Kommentar


      #3
      Da fehlt aber ein "E" oder lässt Du die absichtlich weg?

      Kommentar


        #4
        "Einfach nur eure Email Adresse eingeben, diese wird dann mit einer Datenbank verglichen und Daten ausgegeben wo Daten schon im Netz sind."

        Hm, wenn ich das mache, dann sagt er mir, dass er 11 Datensätze gefunden hat, aber nicht wo, was oder welche.

        Wobei ich mich da ohnehin frage. Email eingeben? Was macht das für einen Sinn? Oder wertet der die Email als Benutzernamen? Es gibt ja schlicht auch Systeme, wo man einen Login mit Benutzer + Passwort hat, aber keine Email.

        Kommentar


          #5
          Zitat von Synonym Beitrag anzeigen
          Da fehlt aber ein "E" oder lässt Du die absichtlich weg?
          Erwischt, war zu wusch und wieder weg

          Kommentar


            #6
            Ja Margin, so ähnlich mache ich das mit dem MasterPasswort. Ich denke ... mein Passwort gibt es auch nur einmal in der Welt. Das ist schon sehr kryptisch, muss es auch sein.

            Hmm, lieber Synonym , wir haben gestern telefoniert da ging es um das Thema.
            https://haveibeenpwned.com/ ist sauber, er nennt dir auch das Passwort nicht, manchmal allerdings normalerweise wo du angemeldet warst mit Email und Passwort. Dieses Passwort ist dann natürlich da und kann dann weiter verwendet werden zB Paypal, Email usw usf

            Aber nur wenn man eines mehrfach verwendet. Über sowas kann man dann auch weiter machen mit der "infiltration".

            Passt auf euch auf!

            wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
            Ich denke, also BING ich :)


            Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

            Kommentar


              #7
              Ja, aber ich raffe die Seite noch immer nicht. Was wollen die denn mit einer Email? Benutzername würde ich ja verstehen, aber Email? Wie gesagt, es gibt ja auch Dienste, wo keine Email angegeben ist. Als was wird die also benutzt bei der Seite? Als "Email" an sich, oder als "Benutzername"?

              Sprich, sucht die Seite nach Datensätzen mit Email + Benutzer + Kennwort oder nach welchen mit Benutzer (eben die Email) + Kennwort?

              Kommentar


                #8
                Da kannste als Email sogar 123456 eingeben und er findet Treffer .... Wie gesagt, verstehe das System nicht, denn ich sehe keinen Zusammenhang zwischen Email und Zugangsdaten.

                Kommentar


                  #9
                  guckste im stacheligen

                  wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
                  Ich denke, also BING ich :)


                  Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

                  Kommentar


                    #10
                    zur kurzen Erklärung. Ihr gebt da eure Email Adresse ein. Dann wird eine Datenbank verglichen ob diese EMail Adresse schonmal bei einer Domain gehackt worden ist. zB VBulletin.COM war schonmal gehackt und EmailAdresse und Passwörter sind dann unsicher bzw wurden gestohlen.

                    Natürlich spuckt das nicht euer Passwort aus, das ist ja auch der Sinn der Sache. zB Microsoft nannte den neuen Gau, da ist meine Email zB auch drin.

                    Ein Beispiel steht im stacheligen
                    Das könnt ihr ja mal testen und sehen. Ich denke auch der ein oder andere wird irgendwo Konten haben die schonmal kompromittiert worden sind. UM NICHTS anderes geht es dabei.

                    ABER, nutzt ihr das Passwort auf mehreren Portalen oder sehr wichtigen Sachen auch, kann jmd was mit diesen Daten anfangen und weiter gehen. zB wenn ihr das gleiche Passwort für Mail verwendet, oder hier zB bei SEO NW oder auch woanders.

                    Deswegen sage ich ja das es wichtig ist,
                    • immer überall andere Passwörter
                    • checken zb siehe oben
                    Das sind nur bzw das ist ja der GAU, das diese Daten zum runterladen sind. also Euer "Konto" und dann dazu das Passwort. Dann spinnt mal weiter ;)

                    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
                    Ich denke, also BING ich :)


                    Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

                    Kommentar


                      #11
                      Update:
                      Es sind etwa 20 Millionen geknackte Passwörter dann auch im Netz erhältlich die einer Email zugeordnet werden können.


                      wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.
                      Ich denke, also BING ich :)


                      Support 24h Bereitschaft 0163 2161604 - NUR Für Kunden von SEO NW! Faires Hosting - Alternative Suchmaschinen

                      Kommentar


                        #12
                        Ok, ich verstehe immer noch Bahnhof. Mein Kopf bekommt die Kurve zwischen Email-Adresse und Zugangsdaten einfach nicht hin. Das sind doch völlig verschiedene Dinge???

                        Ich habe Logins, ohne Email. Also wenn die Email als Suchfaktor genommen wird und nicht als Benutzername, dann kann man die in deren Datenbank nie finden, weil eben keine Email vorhanden ist.

                        Ich habe Logins, bei denen ist die Email gleich, die Logins aber völlig verschieden. Wenn die nicht anzeigen, welches Portal es betrifft, macht das keinen Sinn.

                        Ich habe Logins, da sind die Zugangsdaten identisch, aber die Emails komplett anders. In dem Fall wären die Zugangsdaten also bekannt und würden öfters funktionieren, aber finden kann man das nicht, ohne 250 verschiedene Email-Adressen abzufragen. Was aber auch nichts bringt, siehe Punkt 2.

                        Kommentar


                          #13
                          Ganz einfach, weil halt keine "Zugangsdaten" an sich gesammelt wurden, sondern nur Kombis aus Mail-Adressen und Passwörtern.

                          https://www.heise.de/security/meldun...t-4279375.html

                          Kommentar


                            #14
                            Margin, ja, den Artikel kenne ich, den habe ich schon heute morgen beim ersten Kaffee gelesen (heise lese ich stündlich :) ). Aber auch an Dich die Frage. Was hat es mit der Email auf sich?

                            Du redest von Kombis Email und Passwort. Also ist in dem Fall die Email der "Benutzername"? Zugangsdaten bestehen ja aus zwei Dingen, nicht nur Passwort.

                            Ich für meinen Fall habe die Email mit den 11 Treffern nie als Benutzername verwendet.

                            Was bringt einem nun die Email und möglicherweise das Passwort, wenn man den Benutzernamen nicht kennt? Oder eben anders rum, wenn in dem Datensatz Benutzername und Passwort sind, warum fragt das Ding dann nach ner Email, die ja völlig anders sein kann?

                            Irgendwie stehe ich echt, aber wo wirklich echt auf dem Schlauch. Was macht man mit den "Kombis", die bei keinem System einen Login ermöglichen?

                            Kommentar


                              #15
                              Kann, muss aber nicht. Es sind viele Dienste, bei denen Du zum Anmelden die Mail-Adresse brauchst und eben keinen Nutzernamen. Der normale User hat übrigens in der Regel nur eine Mailadresse. Benutzt er jetzt noch überall das gleiche Passwort, ist es passiert.

                              Wird Deine Mail-Adresse in den Datenbanken gefunden, bedeutet das nicht, dass da nur die Adresse vorhanden ist. Die Adresse ist quasi nur der "Name" des Datensatzes. Neben dem / einem Passwort können auch Benutzernamen, Geburtsdatum, Sicherheitsfrage und -antwort, Domains (FTP) ... alles was nur denkbar ist, in diesem Datensatz liegen.

                              In den 20 Millionen sind natürlich Unmengen Blindgänger. Da die Login-Versuche jedoch nicht von Hand sondern per Script laufen, braucht es nur Geduld, die Volltreffer zu finden.

                              Findet nun jemand seine Mailadresse über den Suchdienst, bedeutet das für ihn lediglich, vorsorglich alle Passwörter zu ändern, die mit dieser Adresse in Verbindung stehen.

                              Kommentar

                              Lädt...
                              X

                              Das Rechtliche
                              Impressum | Widerruf | Datenschutz | Disclaimer | Links