News Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten
- Ersteller coffee4free
- Erstellt am
- Zur News: Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten
Goatman
Lt. Commander
- Registriert
- Juni 2005
- Beiträge
- 1.103
Do Berek schrieb:Wie schon die letzten Jahre , alles clean.
dito, bei mir auch alles ok.
Wobei ich auch immer sage und es empfehle, ab+an mal E-Mail Konten zu löschen und wieder neue anzulegen ^^ für mich immer noch die beste Methode.
Was mir auch aufgefallen ist, dass wenig genutzte E-Mailadressen weniger befallen sind als viel benutzte, d.h. der Spamordner ist eher bei viel genutzten voller.
1-2 Einträge pro Mailadresse, aber eigentlich alles ewig her. Da ich grundsätzlich nie Passwörter doppelt verwende, sollte das passen. Ich war bei der letzten Datenbankpflege meiner Zugangsdaten eher erschrocken, wie wenig Seiten 2FA anbieten. Und andersherum ist es bei manchen Dienstleistern (bspw Zeitungen) quasi unmöglich, seine Accounts ohne formale Mailanfrage löschen zu können. Das finde ich bedenklich, wenn dadurch jede Menge Karteileichen bei einem Leak unnötig geklaut werden können.
AlphaKaninchen
Commander Pro
- Registriert
- Mai 2018
- Beiträge
- 2.992
Richtig implementiert sind Passkeys auch auf einem Infizierten Gerät sicher, vorausgesetzt es gibt keine Lücke im TPM.FOSS-Fox schrieb:
FCK_PTN
Lieutenant
- Registriert
- März 2023
- Beiträge
- 615
Vor vielen Jahren gab es mal ein Tool zum Musik-Download via VK, dem russischen Facebook.
Irgendwann konnte man ohne Login auf der Seite nicht mehr runterladen und musste seine Anmeldedaten in dem Tool eintragen, damit man es weiter nutzen kann. Diese Userdaten sind dann irgendwann mal abgezogen worden, hat mich allerdings wenig interessiert, da ich VK ansonsten nie genutzt habe. Diesen Account habe ich dann dicht gemacht, weitere Leaks meiner Daten sind nicht bekannt. Natürlich tauchen diese weiterhin bei HIBP auf, aber das sehe ich entspannt. Heutzutage nutze ich lange und sichere Passwörter und 2FA wo es geht. Ingesamt fühle ich mich sicher.
Irgendwann konnte man ohne Login auf der Seite nicht mehr runterladen und musste seine Anmeldedaten in dem Tool eintragen, damit man es weiter nutzen kann. Diese Userdaten sind dann irgendwann mal abgezogen worden, hat mich allerdings wenig interessiert, da ich VK ansonsten nie genutzt habe. Diesen Account habe ich dann dicht gemacht, weitere Leaks meiner Daten sind nicht bekannt. Natürlich tauchen diese weiterhin bei HIBP auf, aber das sehe ich entspannt. Heutzutage nutze ich lange und sichere Passwörter und 2FA wo es geht. Ingesamt fühle ich mich sicher.
AlphaKaninchen
Commander Pro
- Registriert
- Mai 2018
- Beiträge
- 2.992
Also zumindest mein Passwort würde ich da nicht eingeben.Zanza schrieb:
Da wirst du in vielen Fällen leider Recht habenk0ntr schrieb:So faul die Menschen sind, ist es meistens dasselbe PW
Ich persönlich nutze Keepass und habe für jeden Dienst ein eigenes Passwort, empfehle ich auch allen anderen. Aber ist natürlich schon mit etwas Aufwand und Komfortverlust verbunden, das gehört zur Wahrheit dazu.
flaphoschi
Lt. Commander
- Registriert
- Jan. 2018
- Beiträge
- 1.770
Ich finde es gut, dass der Artikel Lastpass angesprochen hat.
Den Drang Passwörter - oder SSH-Keys oder Passkeys - in einem Onlinespeicher abzulegen habe ich nicht verstanden. Das Argument ist Bequemlichkeit?
Dann ist - wie erwartet - etwas schlimmes passiert. In dem Fall bei Lastpass. Und? Alle machen weiter. Danach sind noch Bitcoins (das Zeug von vor zwei Hypes, inzwischen hatten wir noch NFT und KI) rausgetragen worden.
Egal wie oft Daten tatsächlich oder angeblich verschlüsselt sind, wenn sie auf einem fremden Server sind - sind diese Daten weg. Daher folgt auch der Grundsatz seine persönlichen Daten nicht über die Cloud zu synchronisieren. Die sind weg. Besonders auch bei Google und Apple. Wer sich erinnert, Apple wollte auch so ein System einbauen. Grund? Sie meinen, sie sind die Guten.
Lokaler Passwortspeicher (Gehirn, Seahorse bei GNOME mit automatischer Verschlüsselung, YubiKey) sollten tauglich sein. Datenschutz ist übrigens, wenn man kein Passwort (etwa zur Bestellung) braucht und alles was nicht mehr benötigt wird gelöscht wird (Zahlungsdaten).
Auch diejenigen die wir als die “Guten” erachten machen Fehler. Wir müssen alle anderen vertrauen. Aber es kann immer böse Enden.
Den Drang Passwörter - oder SSH-Keys oder Passkeys - in einem Onlinespeicher abzulegen habe ich nicht verstanden. Das Argument ist Bequemlichkeit?
Dann ist - wie erwartet - etwas schlimmes passiert. In dem Fall bei Lastpass. Und? Alle machen weiter. Danach sind noch Bitcoins (das Zeug von vor zwei Hypes, inzwischen hatten wir noch NFT und KI) rausgetragen worden.
Egal wie oft Daten tatsächlich oder angeblich verschlüsselt sind, wenn sie auf einem fremden Server sind - sind diese Daten weg. Daher folgt auch der Grundsatz seine persönlichen Daten nicht über die Cloud zu synchronisieren. Die sind weg. Besonders auch bei Google und Apple. Wer sich erinnert, Apple wollte auch so ein System einbauen. Grund? Sie meinen, sie sind die Guten.
Lokaler Passwortspeicher (Gehirn, Seahorse bei GNOME mit automatischer Verschlüsselung, YubiKey) sollten tauglich sein. Datenschutz ist übrigens, wenn man kein Passwort (etwa zur Bestellung) braucht und alles was nicht mehr benötigt wird gelöscht wird (Zahlungsdaten).
Auch diejenigen die wir als die “Guten” erachten machen Fehler. Wir müssen alle anderen vertrauen. Aber es kann immer böse Enden.
dms
Lt. Commander
- Registriert
- Dez. 2020
- Beiträge
- 1.998
schau mal hier der Link oben kann bei dem CSS schonmal untergehenBlutschlumpf schrieb:
https://haveibeenpwned.com/DomainSearch
als Domainowner kanst du da anfragen
--- Update
Zuletzt bearbeitet:
(+Grafik)
AlphaKaninchen
Commander Pro
- Registriert
- Mai 2018
- Beiträge
- 2.992
Ich glaube, Lokal kann aber auch gefährlich werden, hatte z.B. mein Handy per Kabel an den Laptop angeschlossen, und den KeePass geöffnet irgendwann fängt KeePass an I/O Fehler auszugeben und wenn ich am Handy in Dateien gegangen bin war die kdbx verschwunden. Ich habe sie nie wieder gesehen, an Proprietären Passwortmanagern habe ich mir schon als Kind auf ähnliche Art die Finger verbrannt. Damals hat mich gerettet das ich zu allem in der Cloud (zu der ich dann keine Passwörter mehr hatte) auch Lokale Kopien hatte, heute bei der kdbx das ich zu allem Backups habe.flaphoschi schrieb:
