Johannes2002
Banned
- Registriert
- Mai 2020
- Beiträge
- 1.685
Und ich benutze 2 verschiedene Emails. In verschiedenen Webseiten. Beruhigt euch, ich benutze auch keepass. In bestimmten Webseiten.
-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
- Status
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.119
Nochmal: Nein. Das ist eine sehr, sehr schlechte Vorgehensweise. Die Grundregel für einen möglichst sicheren Accountbetrieb im Web lautet, für jeden Account ein individuelles Passwort zu nutzen, das so anderweitig nicht, auch nicht ähnlich, in Verwendung ist. Das sind Web-Basics.Wotan1 schrieb:
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.764
Wotan1 schrieb:
Es wird dann einfach die Mailadresse und das Passwort genommen und bei allen sozialen Netzwerken / Daddelei-Anbietern angefangen das zu benutzen. Ergebnis siehst Du bei Dir.
Wenn dann noch Deine Mailbox in deren Haende faellt ist alles zu spaet.
Axxid
Fleet Admiral
- Registriert
- Feb. 2012
- Beiträge
- 11.818
Rockstar hat etwa eine Woche gebraucht um mir meinen gehackten Accout zurück zu geben. Da musste auch erst ein neuer Account angemeldet werden, weil der Support alle Anfragen sonst ungelesen schließt.Wotan1 schrieb:
Immerhin hat der freundliche Russe ein paar Millionen im MP gemacht.
Akula
Commander
- Registriert
- Juni 2004
- Beiträge
- 2.408
Dr. McCoy schrieb:
Kurz Offtopic: Das ist keine Grundregel, sondern eine Binsenweisheit, die auch nicht mehr aktuell ist. Alles ein Kann, auch in diesem Fall. Aber dazu kennen wir sein Problem im Detail auch nicht und haben auch keine Datenanalyse dazu. Mehr gehe ich darauf nicht ein, weil es am eigentlichen Thema vorbei.
blackbirdone
Lt. Commander
- Registriert
- Feb. 2007
- Beiträge
- 1.403
Warscheinlich sind deine Daten öffentlich
https://haveibeenpwned.com/ mal selbst testen. 2Faktor würde ich übrigens immer empfehlen.
Blizzard kann man glaube ich auch anrufen weiß aber nicht ob auch in deutsch?
https://haveibeenpwned.com/ mal selbst testen. 2Faktor würde ich übrigens immer empfehlen.
Blizzard kann man glaube ich auch anrufen weiß aber nicht ob auch in deutsch?
Johannes2002
Banned
- Registriert
- Mai 2020
- Beiträge
- 1.685
Bei mir wurde eine gefunden. Was soll das jetzt heißen? Also bei meinem 2 email.
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 31.764
Es heisst, dass die Mailadresse und eventuell zusaetzliche Daten irgendwo, wo Du Dich angemeldet hast, abhanden gekommen ist. @Johannes2002
W
Wotan1
Gast
Ich habe jetzt ein neues Battle.net-Konto angelegt und von dort aus ein neues Ticket angelegt. Kann die alten Tickets gar nicht aufrufen und sehe nur "meine" eigenen. Hoffe jetzt wird es bearbeitet. Es ist auch unter der Rubrik von "Account" zu finden, hoffentlich wird es höher priorisiert behandelt. Zum Glück ist da kein Geld drauf und nur bezahlte Spiele.
Johannes2002
Banned
- Registriert
- Mai 2020
- Beiträge
- 1.685
Ok, das hört sich nicht gut an. Diese 2 email benutze ich auch hier. Das erste Email ist grün und hat keine Probleme. Hm mal schauen, ich weiß selber nicht mal wo ich mich angemeldet hatte. Ich bekomme von einer ami Seite einen email. Vielleicht ist es das Problem.BFF schrieb:
Kasjo
Captain
- Registriert
- Aug. 2010
- Beiträge
- 3.997
Wotan1 schrieb:
Sieht man ja jetzt wie gut das Funktioniert hat. Bis es halt mal den Falschen Account erwischt.
Ich hab früher aus Faulheit auch das so gehandhabt, aber überall 2FA laufen gehabt. Dennoch hab ich regelmäßig Emails erhalten das es bei verschiedenen Accounts login versuche gab. Das ganze wurde mir dann zu blöd und ich hab mich mit Keepass auseinandergesetzt, alle accounts durchgerammelt und PWs geändert. Seit dem hab ich ruhe.
Alles andere ist einfach leichtsinnig. Wie einer hier schon schrieb, du musst dir nur mal überlegen wenn einer zugriff auf deine mails usw. hat. Dann weiß er auch, sofern mails gespeichert wurden, auf welchen diensten du unterwegs bist. Wer weiß wie lange da mitgelesen wird. Die Probieren sich einfach überall durch. Es gibt genug dienste wo Leute ihre Zahldaten hinterlegt haben. Auch bei Blizard.
cyberpirate
Fleet Admiral Pro
- Registriert
- Jan. 2007
- Beiträge
- 23.639
Wotan1 schrieb:
Der war echt gut. Witziges am Morgen ist was feines. Ich kann nur den Kopf schütteln. Da Du ja in der IT tätig bist weißt Du ja was jetzt zu tun ist. Als ITler hast Du sicher aktuelle IMAGE die sauber sind und schnell zurück gespielt werden können. Und der Rest mit den Passwörtern ist auch ein Klacks.
blackbirdone
Lt. Commander
- Registriert
- Feb. 2007
- Beiträge
- 1.403
Steht unten drunter woher die deine Daten haben. Kannste meist nachvollziehen wer da geschludert hat.Johannes2002 schrieb:
Maj0r Muffin
Lieutenant
- Registriert
- Okt. 2011
- Beiträge
- 565
Ich habe mal einen netten Satz von unserem Sicherheitsbeauftragen gehört. Die Zeichen, die in einem Passwort vorkommen seien im Prinzip egal. Er empfehle den Technikunaffinen immer, wenn sie keine Ahnung haben, was sie als Passwort nehmen sollen, einen Satz den Sie mit dem Service verbinden, zu nehmen. Je länger der Satz umso besser. z.B. "AufCBleseichallewichtigenITNews" So ist dann zumindest für jeden Account ein eigenes, ausreichend langes, PW sichergestellt.
Diese Methode hilft natürlich auch nichts gegen Datendumps, aber es hilft Leuten die kein KeePass mit generierten Passwörtern nutzen können/wollen.
Diese Methode hilft natürlich auch nichts gegen Datendumps, aber es hilft Leuten die kein KeePass mit generierten Passwörtern nutzen können/wollen.
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 14.891
Was beim 20ten oder 30ten Passwort dazu führt, dass man den Überblick verliert. Das endet dann darin, dass man sowas wie Keepass nutzt und damit dann doch wieder nur ein Passwort für alles hat.Dr. McCoy schrieb:
Ich unterscheide zwischen Arbeit, sehr wichtigen Sachen (zb Banking), normalen Sachen und unwichtigen Sachen und das unwichtige bekommt auch gerne dasselbe Passwort.
Irgendwo muss das ja alles noch machbar bleiben.
Allerdings ein zusätzliche 2Faktor Authentifizierung macht schon Sinn.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.471
Allerdings hat man hat weiterhin für jeden Dienst ein anderes PW. Bei solchen Fällen müsste der Angreifer erst einmal jeden User einzeln angreifen und die entsprechenden Daten + PW entwenden. Ist dann doch deutlich aufwendiger, als einfach mit einem Schlag X Millionen beim Onlinedienst Y zu kopieren.SavageSkull schrieb:
Ein Weg rein gibt es immer (Kommt ja auch immer darauf an, wo der Angriff jetzt herkommt. Mitunter sind es ja Leute, die man kennt oder mit denen man im gleichen Haus wohnt.). Da kann man immer was konstruieren, so dass alles immer irgendwie unsicher ist.
Besser als für jeden Dienst das gleiche PW oder alle PWs in einer Datei Passwörter.txt auf dem Desktop ist so ein PW Manager schon. Neben dem eigentlichen PW gibt es ja auch andere Dinge sicher zu verwahren, wie etwa Recovery Codes und CO.
Ein Minimum an Sicherheit reicht ja für viele User & Anwendungsfälle durchaus aus. Teilweise schlagen hier im Forum Leute auf, die nicht einmal mehr wissen welche Mail-Adresse sie für einen Dienst verwendet haben...
Zuletzt bearbeitet:
W
Wotan1
Gast
Hallo zusammen,
Blizzard hat unkompliziert reagiert und gleich das PW zurückgesetzt. Habe noch weitere Einrichtungen vorgenommen:
Anhang anzeigen 933533
Ein seltsamer Nachgeschmack bleibt. Muss trotzdem die Passwörter für alle Dienste ändern und die Rechner neu aufsetzen. Ärgerlich aber so isses.
Blizzard hat unkompliziert reagiert und gleich das PW zurückgesetzt. Habe noch weitere Einrichtungen vorgenommen:
Ein seltsamer Nachgeschmack bleibt. Muss trotzdem die Passwörter für alle Dienste ändern und die Rechner neu aufsetzen. Ärgerlich aber so isses.
- Status
