News Intern: Bitte Passwörter ändern (Nachtrag)

Geändert. Hätte mir ne PN/Mail gewünscht.

Ich hab zwar überall was anders, nutze aber der Einfachheit halber LastPass als Plugin. Ichhab derartig viele Passwörter das es sinnfrei ist die aufzuschreiben.
Bei den normalen gibts ne Eselsbrücke....also z.B. Geburtsort+Datum+Webseite KarlMarxStadt03032010planet2dnow.....ersteres bleibt halt gleich, der Rest mit der Webseite nicht. Um da Gleichheiten zu finden muss man schon sehr sehr genau wissen wonach man sucht und braucht 10 oder mehr Datenbanken um das Muster zu finden.
 
Ich meine, dass VB doch eine Nachricht oben anpinnen kann, sodaß jeder Besucher sie sieht. Nicht oben im Unterforum, sondern direkt oben auf der Forenseite bzw. in allen unterforen.
Hab das in einem anderen VB-Forum mal gesehen. Damit sollte man jeden aktiven Besucher aktiviert bekommen.
 
Morkhero schrieb:
mich würde mal interessieren was man davon im eigentlichen sinne hat. angenommen sie haben meine email adresse, das passwort von hier und ich würde das in der kombi genauso woanders verwenden. z.b. in einem shop.

woher findet man denn in den shops dann raus das ich dort bin ? kann man mit hilfe einer emailadresse herausfinden wo diese überhaupt erstmal verwendung findet ?

ist nicht viel wichtiger als das passtwort und die emailadresse bei so einem hack die klarnamen bzw kreditkarten etc zeugs herauszubekommen ? was nützt einem sonst dieses wissen? wäre ja nur dann nützlich auf einer anderen seite wo ich ebenfalls denselben nicknamen habe um mich darüber erstmal zu finden und DANN müsste dort ebenfalls dieselbe emailadresse/und/oder das selbe passwort verwendung finden. und dann könnte sich derjenige auch blos dort beispielsweise einem forum anmelden und meinen account für sinnlose schreiberein mißbrauchen. passwort könnte er noch ändern aber nicht dauerhaft weil man immer wieder ran käme durch das eigene postfach.

ich hab für amazon ebay paypal etc vollkommen andere passwörter, die so lang sind das ich sie mir nicht merken kann ^^. zudem noch mit anderer adresse. allerdings halt in leicht abgewandelter form dieses passwort hier in kombination doch noch woanders allerdings "meist" mit alternativer adresse aber nicht immer.
Zum Vergrößern anklicken....

angenommen das Passwort wäre fürs eMail Account identisch, dann könnte der Angreifer in Ruhe die Mails nach Registrierungen für Shops durchsuchen, dort sich evtl. ebenfalls einloggen und alle Daten klauen.
 
Allfred schrieb:
Gilt das nur für das Hauptforum oder auch für das Fallback-Forum?
Zum Vergrößern anklicken....
Uns ist nicht bekannt, dass in das Fallbackforum eingebrochen worden wäre. Die Datenbanken sind auch getrennt.
 
Aber es gibt sicher einige mit gleichlautenden Passwörtern. Daher auch daran erinnern, daß auch dieses kompromitiert sein könnte.
 
Meine Passwörter generiert KeePass. Nur kann ich mir die nicht mehr merken, das ist der Nachteil. Aber es gibt keine Sicherheit, die auch noch bequem ist. ;)
 
zum Leak: Das ist ja doof gelaufen. Naja Was ist heute noch sicher?

Ich bin Gerade dabei Passwörter zu vereinzeln. hatte für Foren immer das Selbe, was soll da auch zu holen sein. Shops, Mail Konto, PayPal und co waren natürlich immer ganz andere. Aktuell nervt aber das Ändern aller Foren (wer weiß schon wo man überall angemeldet ist). Zum Glück waren hier (seltsamerweise) noch extrem alte Daten (nicht geleakte) vorhanden. Damit habe ich nichts verloren ;)

Zu den Passwortratschlägen. Bedenkt bitte immer: Passwörter mit echten Worten sind immer recht leich geknackt.

Beispiel: KarlMarxStadt03032010planet2dnow

Karl -> Ist so sicher wie ein einzelner Buchstabe (K)
Marx -> Ist so sicher wie ein einzelner Buchstabe (M)
Stadt -> Ist so sicher wie ein einzelner Buchstabe (S)
planet -> Ist so sicher wie ein einzelner Buchstabe (p)
now -> Ist so sicher wie ein einzelner Buchstabe (n)

Folglich:
KarlMarxStadt03032010planet2dnow ist genau so sicher bzw. unsicher wie KMS03032010p2dn.

Das sollte jedem klar sein dann kann man das als Eselbrücke natürlich verwenden. Passwortknacker behandeln Wörterbücher wie das Alphabet und die Zahlen 0 bis 9. Man fügt einfach eine Weitere Tabelle hinzu. Daher ist der Ansatz via KeePass+automatische Generation schon sehr gut wenn man sich nur ein Passwort merken möchte.

Ich finde hier passt dann der Kommentar von Heise aus dem Jahr 2013 gut. Damals ging es um den Datenleak bei Adobe.
Warum 123456 als Passwort Okay ist
 
Zuletzt bearbeitet:
ghostadmin schrieb:
angenommen das Passwort wäre fürs eMail Account identisch, dann könnte der Angreifer in Ruhe die Mails nach Registrierungen für Shops durchsuchen, dort sich evtl. ebenfalls einloggen und alle Daten klauen.
Zum Vergrößern anklicken....

Ich gehe davon aus, dass etwaige Angreifer mit PW und Mailadresse gängige Seiten wie Amazon, Ebay und Paypal ausprobieren. Deswegen verwende ich für solche Seiten stark differierende Zugangsdaten.
 
Warum sieht mein P3d so aus?
 

Anhänge

  • Clipboard01.jpg
    Clipboard01.jpg
    53,2 KB · Aufrufe: 87
Wegen HTTPS
 
na Toll.
https everywhere war schuld.

bitte korrigieren. :D

Danke Onkel_Dithmeyer
 
Ute2091 schrieb:
bitte korrigieren. :D
Zum Vergrößern anklicken....
Leider geben es Wordpress und vBulletin nicht her, sie so zu konfigurieren, dass http und https im Parallelbetrieb möglich wären. Wir müssten also https zur Pflicht machen. An sich keine schlechte Idee, aber wann immer ein User Content (z.B. ein Bild) per http einbindet (was oft vorkommt), würde es dann Warnungen und Rückfragen vom Browser hageln. Das wäre ziemlich nervig. Davon abgesehen können noch nicht alle Server, von denen wir Content einbinden, https.
 
ghostadmin schrieb:
angenommen das Passwort wäre fürs eMail Account identisch, dann könnte der Angreifer in Ruhe die Mails nach Registrierungen für Shops durchsuchen, dort sich evtl. ebenfalls einloggen und alle Daten klauen.
Zum Vergrößern anklicken....


ok das ist mir schon klar das zählte für mich unter etc ^^ .... mir gehts um ganz normale shops irgendwo im www. ich möchte nur wissen ob man anhand dessen, das man überhaupt eine email adresse hat, einen shop finden kann in dem sie verwendet wird..


mit anderen worten sagen wir mal mustermann@. bl...de wurde hier im forum gefunden und das passwort geknackt. was nützt denen das jetzt, woher wollen die wissen das derjenige beispielsweise in ner onlineapotheke einkauft ? es gibt doch keine suchroutine email+shop. also selbst wenn das identisch wäre müsste man erstmal wissen WO man das passwort überhaupt verwenden kann. das das knacken des passwortes hier in verbindung mit der selben nutzung beim mailaccount der supgergau wäre ist mir schon klar ^^. aber so haben sie nichts weiter in der hand als ne email adresse, ein passwort und einen accountnamen. und eigentlich ist nur letzterer verräterisch, weil es sicher einige hier gibt die diesen namen auch woanders nutzen.


des weiteren sind das so dermaßen viele mitglieder hier, da muss man erstmal das interesse wecken. durchaus möglich das zwar gehackt wurde aber damit gar nichts gemacht wird nachdem man merkt es bringt nichts. nachteil könnte im forum nur "bekanntheit" sein wenn sie wirklich nach den aktivsten mitgliedern hier suchen und sich nur diese vornehmen :P ... das hoffe ich doch mal nicht ^^.
(nebenbei bemerkt gehe ich irgendwie davon aus das die typen nicht die deutsche sprache sprechen....)
 
wer längere, sichere passwörter braucht, und sie sich merken muss: einfach die lieblingsbibelstelle, liedstrophe, zitat o.ä. was ohnehin im hirnschmal vorhanden ist und daraus den passwort grundstein basteln. z.b. jeweils den letzten buchstaben der ersten silbe der wörter nehmen oder whatever. dann noch ein paar sonderzeichen und eine dynamisierung durch die url der webseite und man kommt auf ganz passable passwörter mit 20 zeichen länge und einem bunten mix aus buchstaben, zahlen und sonderzeichen, die man sich wieder zusammendenken kann, wenn man sie vergessen hat.
 
Nero FX schrieb:
zum Leak: Das ist ja doof gelaufen. Naja Was ist heute noch sicher?

Ich bin Gerade dabei Passwörter zu vereinzeln. hatte für Foren immer das Selbe, was soll da auch zu holen sein. Shops, Mail Konto, PayPal und co waren natürlich immer ganz andere. Aktuell nervt aber das Ändern aller Foren (wer weiß schon wo man überall angemeldet ist). Zum Glück waren hier (seltsamerweise) noch extrem alte Daten (nicht geleakte) vorhanden. Damit habe ich nichts verloren ;)

Zu den Passwortratschlägen. Bedenkt bitte immer: Passwörter mit echten Worten sind immer recht leich geknackt.

Beispiel: KarlMarxStadt03032010planet2dnow

Karl -> Ist so sicher wie ein einzelner Buchstabe (K)
Marx -> Ist so sicher wie ein einzelner Buchstabe (M)
Stadt -> Ist so sicher wie ein einzelner Buchstabe (S)
planet -> Ist so sicher wie ein einzelner Buchstabe (p)
now -> Ist so sicher wie ein einzelner Buchstabe (n)

Folglich:
KarlMarxStadt03032010planet2dnow ist genau so sicher bzw. unsicher wie KMS03032010p2dn.

Das sollte jedem klar sein dann kann man das als Eselbrücke natürlich verwenden. Passwortknacker behandeln Wörterbücher wie das Alphabet und die Zahlen 0 bis 9. Man fügt einfach eine Weitere Tabelle hinzu. Daher ist der Ansatz via KeePass+automatische Generation schon sehr gut wenn man sich nur ein Passwort merken möchte.

Ich finde hier passt dann der Kommentar von Heise aus dem Jahr 2013 gut. Damals ging es um den Datenleak bei Adobe.
Warum 123456 als Passwort Okay ist
Zum Vergrößern anklicken....

Sollte Salt da nicht einen Riegel vorschieben? Also zumindest was die Dauer des ggfs entschlüsselns angeht? Zumindest steht das so in Wiki :D
 
Onkel_Dithmeyer schrieb:
Ich gehe davon aus, dass etwaige Angreifer mit PW und Mailadresse gängige Seiten wie Amazon, Ebay und Paypal ausprobieren. Deswegen verwende ich für solche Seiten stark differierende Zugangsdaten.
Zum Vergrößern anklicken....
So doof wird heute niemand mehr sein, und händisch die Daten aus den Server holen, das Tracking ist inzwischen sehr verwurzelt, wenn auch nicht für Lange Zeit.
Das werden eher Auto-bots sein, also selbständige Programm Hunde die auf schnüffel suche gehen ohne Möglichkeit sie zurück zu folgen.
Einzig beim "nach Hause telefonieren" könnte man sie ausfindig machen, mit mehreren Back-Bone Anbindungen...
 
Morkhero schrieb:
ok das ist mir schon klar das zählte für mich unter etc ^^ .... mir gehts um ganz normale shops irgendwo im www. ich möchte nur wissen ob man anhand dessen, das man überhaupt eine email adresse hat, einen shop finden kann in dem sie verwendet wird..
Zum Vergrößern anklicken....
Bei vielen Shops meldet man sich (leider) mit der Mailadresse und dem Passwort an.
Wenn Beides bekannt ist, läßt der Dieb einfach automatisch bei allen gängigen Shops so eine Anmeldung laufen, das geht sicherlich per Script. Wenn das bei Einem davon klappt, freut er sich.
 
TiKu schrieb:
Leider geben es Wordpress und vBulletin nicht her, sie so zu konfigurieren, dass http und https im Parallelbetrieb möglich wären. Wir müssten also https zur Pflicht machen. An sich keine schlechte Idee, aber wann immer ein User Content (z.B. ein Bild) per http einbindet (was oft vorkommt), würde es dann Warnungen und Rückfragen vom Browser hageln. Das wäre ziemlich nervig. Davon abgesehen können noch nicht alle Server, von denen wir Content einbinden, https.
Zum Vergrößern anklicken....

Schade, andere Webseiten haben es inzwischen hin bekommen.
 
TiKu schrieb:
Das FavIcon sollte längst gefixt sein. Hast du mal Strg+F5 versucht?
Zum Vergrößern anklicken....

Strg+F5 hat nichts gebracht. :(

€:Browser ist Firefox, Chrome zeigt das richtige Logo an -.-
Also eher ein Browserproblem.
 
Zuletzt bearbeitet:
Verdammt ich hatte im September meine neues Passwort vergeben :-( Dann ändere ich es wieder...
 
duftle schrieb:
Ihr solltest das aufjedenfall nochmal via Mail an alle Nutzer kommunizieren. Viele haben vllt. einen Account bei euch und benutzen es schon ewig nicht mehr. Ich hab es nur mitbekommen, weil ich euren Feed abonniert habe.
Zum Vergrößern anklicken....
Yoshi 2k3 schrieb:
Auf jeden Fall sollten ALLE noch per Mail informiert werden. Könnt ihr theoretisch auch alle Passwörter auf einmal zurücksetzen, sodass jeder sein PW ändern MUSS?
Zum Vergrößern anklicken....
Mogul schrieb:
Geändert. Hätte mir ne PN/Mail gewünscht.

Ich hab zwar überall was anders, nutze aber der Einfachheit halber LastPass als Plugin. Ichhab derartig viele Passwörter das es sinnfrei ist die aufzuschreiben.
Bei den normalen gibts ne Eselsbrücke....also z.B. Geburtsort+Datum+Webseite KarlMarxStadt03032010planet2dnow.....ersteres bleibt halt gleich, der Rest mit der Webseite nicht. Um da Gleichheiten zu finden muss man schon sehr sehr genau wissen wonach man sucht und braucht 10 oder mehr Datenbanken um das Muster zu finden.
Zum Vergrößern anklicken....
Hätte mir ebenfalls eine Mail oder zumindest PN gewünscht.
Habe das auch nur zufällig in einem anderen Forum mitbekommen.

Naja, ist geändert.
 
Liebes Team von Planet 3d Now was hat das zu bedeuten brauche mal Hilfe ??????

Password ist geändert
 
Zuletzt bearbeitet von einem Moderator:
Meinst Du, abgesehen von allem anderen, es gut ist Deine private E-Mail Adrsse so offen zu posten?
Ändere den Ausdruck mal schleunigst.
 

Ähnliche Themen

Dr@
Fujitsu STYLISTIC Q572 mit AMD Z-60 APU
Antworten
0
Aufrufe
52K
Dr@
Dr@
pipin
Intern Forum: E-Mail-Adresse funktionsunfähig -> Account zurückgesetzt
Antworten
21
Aufrufe
3K
eratte
eratte
Zurück
Oben Unten