Passwörter regelmässig ändern - viele Datensätze im Internet

    So,
    ich finde es mega wichtig seine Passwörter regelmässig zu ändern und sichere zu benutzen. Jetzt ist es wieder soweit und einen guten Grund kann ich euch auch geben.

    https://beispiel.rocks/beispiel.rocks…-a-1248455.html

    Hier könnt ihr testen ob ihr auf jeden Fall schon betroffen seid:
    https://beispiel.rocks/haveibeenpwned.com/

    Einfach nur eure Email Adresse eingeben, diese wird dann mit einer Datenbank verglichen und Daten ausgegeben wo Daten schon im Netz sind.

    Mal als kleine Anregung... wir leben in einer sehr schwierigen Zeit. Auch gibt es neue Trojaner und anderes.

    Ich weiss... ihr seit ja alle Technik Affin, aber nutzt zB auf keinen Fall eure Passwörter mit dem gleichen Passwort. Nutzt einen Passwort Manager, der erstellt in der Regel auch sichere Passwörter.

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Eine uralte Angewohnheit von mir um krude Passwörter zu kriegen, die man sich trotzdem ganz leicht merken kann sind Sätze.

    Beispiel: Der Alex ist ein Esel und manchmal auch gleich zwei.
    Das Passwort dazu: DAi1E&mag2

    Er war Jurist und auch sonst von mäßigem Verstand.

    (Volker Pispers)

    "Einfach nur eure Email Adresse eingeben, diese wird dann mit einer Datenbank verglichen und Daten ausgegeben wo Daten schon im Netz sind."

    Hm, wenn ich das mache, dann sagt er mir, dass er 11 Datensätze gefunden hat, aber nicht wo, was oder welche.

    Wobei ich mich da ohnehin frage. Email eingeben? Was macht das für einen Sinn? Oder wertet der die Email als Benutzernamen? Es gibt ja schlicht auch Systeme, wo man einen Login mit Benutzer + Passwort hat, aber keine Email.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Ja Margin, so ähnlich mache ich das mit dem MasterPasswort. Ich denke ... mein Passwort gibt es auch nur einmal in der Welt. Das ist schon sehr kryptisch, muss es auch sein.

    Hmm, lieber [USER="98"]Synonym[/USER] , wir haben gestern telefoniert da ging es um das Thema.
    https://beispiel.rocks/haveibeenpwned.com/ ist sauber, er nennt dir auch das Passwort nicht, manchmal allerdings normalerweise wo du angemeldet warst mit Email und Passwort. Dieses Passwort ist dann natürlich da und kann dann weiter verwendet werden zB Paypal, Email usw usf

    Aber nur wenn man eines mehrfach verwendet. Über sowas kann man dann auch weiter machen mit der "infiltration".

    Passt auf euch auf!

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Ja, aber ich raffe die Seite noch immer nicht. Was wollen die denn mit einer Email? Benutzername würde ich ja verstehen, aber Email? Wie gesagt, es gibt ja auch Dienste, wo keine Email angegeben ist. Als was wird die also benutzt bei der Seite? Als "Email" an sich, oder als "Benutzername"?

    Sprich, sucht die Seite nach Datensätzen mit Email + Benutzer + Kennwort oder nach welchen mit Benutzer (eben die Email) + Kennwort?

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Da kannste als Email sogar 123456 eingeben und er findet Treffer .... Wie gesagt, verstehe das System nicht, denn ich sehe keinen Zusammenhang zwischen Email und Zugangsdaten.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    zur kurzen Erklärung. Ihr gebt da eure Email Adresse ein. Dann wird eine Datenbank verglichen ob diese EMail Adresse schonmal bei einer Domain gehackt worden ist. zB VBulletin.COM war schonmal gehackt und EmailAdresse und Passwörter sind dann unsicher bzw wurden gestohlen.

    Natürlich spuckt das nicht euer Passwort aus, das ist ja auch der Sinn der Sache. zB Microsoft nannte den neuen Gau, da ist meine Email zB auch drin.

    Ein Beispiel steht im stacheligen
    Das könnt ihr ja mal testen und sehen. Ich denke auch der ein oder andere wird irgendwo Konten haben die schonmal kompromittiert worden sind. UM NICHTS anderes geht es dabei.

    ABER, nutzt ihr das Passwort auf mehreren Portalen oder sehr wichtigen Sachen auch, kann jmd was mit diesen Daten anfangen und weiter gehen. zB wenn ihr das gleiche Passwort für Mail verwendet, oder hier zB bei SEO NW oder auch woanders.

    Deswegen sage ich ja das es wichtig ist,

    • immer überall andere Passwörter
    • checken zb siehe oben

    Das sind nur bzw das ist ja der GAU, das diese Daten zum runterladen sind. also Euer "Konto" und dann dazu das Passwort. Dann spinnt mal weiter ;)

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Ok, ich verstehe immer noch Bahnhof. Mein Kopf bekommt die Kurve zwischen Email-Adresse und Zugangsdaten einfach nicht hin. Das sind doch völlig verschiedene Dinge???

    Ich habe Logins, ohne Email. Also wenn die Email als Suchfaktor genommen wird und nicht als Benutzername, dann kann man die in deren Datenbank nie finden, weil eben keine Email vorhanden ist.

    Ich habe Logins, bei denen ist die Email gleich, die Logins aber völlig verschieden. Wenn die nicht anzeigen, welches Portal es betrifft, macht das keinen Sinn.

    Ich habe Logins, da sind die Zugangsdaten identisch, aber die Emails komplett anders. In dem Fall wären die Zugangsdaten also bekannt und würden öfters funktionieren, aber finden kann man das nicht, ohne 250 verschiedene Email-Adressen abzufragen. Was aber auch nichts bringt, siehe Punkt 2.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Margin, ja, den Artikel kenne ich, den habe ich schon heute morgen beim ersten Kaffee gelesen (heise lese ich stündlich :) ). Aber auch an Dich die Frage. Was hat es mit der Email auf sich?

    Du redest von Kombis Email und Passwort. Also ist in dem Fall die Email der "Benutzername"? Zugangsdaten bestehen ja aus zwei Dingen, nicht nur Passwort.

    Ich für meinen Fall habe die Email mit den 11 Treffern nie als Benutzername verwendet.

    Was bringt einem nun die Email und möglicherweise das Passwort, wenn man den Benutzernamen nicht kennt? Oder eben anders rum, wenn in dem Datensatz Benutzername und Passwort sind, warum fragt das Ding dann nach ner Email, die ja völlig anders sein kann?

    Irgendwie stehe ich echt, aber wo wirklich echt auf dem Schlauch. Was macht man mit den "Kombis", die bei keinem System einen Login ermöglichen?

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Kann, muss aber nicht. Es sind viele Dienste, bei denen Du zum Anmelden die Mail-Adresse brauchst und eben keinen Nutzernamen. Der normale User hat übrigens in der Regel nur eine Mailadresse. Benutzt er jetzt noch überall das gleiche Passwort, ist es passiert.

    Wird Deine Mail-Adresse in den Datenbanken gefunden, bedeutet das nicht, dass da nur die Adresse vorhanden ist. Die Adresse ist quasi nur der "Name" des Datensatzes. Neben dem / einem Passwort können auch Benutzernamen, Geburtsdatum, Sicherheitsfrage und -antwort, Domains (FTP) ... alles was nur denkbar ist, in diesem Datensatz liegen.

    In den 20 Millionen sind natürlich Unmengen Blindgänger. Da die Login-Versuche jedoch nicht von Hand sondern per Script laufen, braucht es nur Geduld, die Volltreffer zu finden.

    Findet nun jemand seine Mailadresse über den Suchdienst, bedeutet das für ihn lediglich, vorsorglich alle Passwörter zu ändern, die mit dieser Adresse in Verbindung stehen.

    Er war Jurist und auch sonst von mäßigem Verstand.

    (Volker Pispers)

    https://beispiel.rocks/beispiel.rocks…-a-1248678.html

    Collection #1 war nur der Anfang!

    Könnt ihr auch für 45 Dollar kaufen. Es sollen aber noch weitere Datensätze kommen... Ohh je

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    "Findet nun jemand seine Mailadresse über den Suchdienst, bedeutet das für ihn lediglich, vorsorglich alle Passwörter zu ändern, die mit dieser Adresse in Verbindung stehen."

    Das ist das Problem an der Sache, denn das weiß ich gar nicht. In der Liste der 11 Treffer kommen mir nur zwei bekannt vor. a) Linkedin, da habe ich die Zugangsdaten aber schon vor einem Jahr geändert und b) vbulletin, aber dort habe ich die eigentlich gar nicht verwendet, sondern eine andere.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    https://beispiel.rocks/beispiel.rocks…-a-1249751.html

    Ihr könnt nun auch weitere Datensätze hier prüfen:
    https://beispiel.rocks/sec.hpi.uni-potsdam.de/ilc/

    Oh mann

    wenn etwas möglich erscheint mach ich das, wenn das nicht klappt gehts ans unmögliche und ansonsten das undenkbare.

    - nun stolz rauchfrei - Ich denke also Bing ich!

    Support 24h Bereitschaft 0173 6107465 - NUR Für Kunden von SEO NW!

    Ehrlich gesagt finde ich das schon fast Panikmache, denn man kann nichts verifizieren. Das "neue" Tool meldet 17 Treffer. Die gleichen 11 wie das andere und 6 weitere, die ich alle nicht kenne, wie "pemiblanc" oder "prima-anzeigen" oder "onliner spambot"

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(