News Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern
- Ersteller Andy
- Erstellt am
- Zur News: Datenleck: BKA entdeckt 500 Mio. E-Mail-Adressen samt Passwörtern
L
localhostDE
Gast
kachiri schrieb:
Ich halte KeePass sehr sicher für eine private Person. Zumindestens wenn es richtig eingerichtet ist bzw. verwendet wird.
Bei mir sieht das wie folgt aus:
KeePass Datenbank bei einem nur dafür zuständigen OneDrive Konto mit Zwei-Faktor-Auth. Auf dem OneDrive Konto befinden sich ~500 Random Ordner mit jeweils 20 Dateien. Eine Einzige von diesen Dateien ist die Datenbank. Das Datum und Inhalt der Dateien wird zufällig verändert.
Alle Ordner und Dateien auf dem OneDrive Konto sind zusätzlich mit boxcryptor (lokal) verschlüsselt, sodass ein einfacher Zugriff auf OneDrive kein Sinn macht.
Die Datenbank selbst ist mit einer Schlüsseldatei und einem PW gesichert, die Schlüsseldatei liegt auf einem Stick.
Es ist nicht 100% sicher, das ist man nie. Aber für eine Privatperson mehr als ausreichend und wohl eher zuviel. Auf jeden Fall ist es enorm sicherer als normale/einfache Passwörter zu verwenden oder alle Passwörter im Browser bzw. einer Cloud zu speichern.
@neueinsteiger84
Schau dir mal Passifox an
https://addons.mozilla.org/de/firefox/addon/passifox/
Damit ist das Eintragen kein Problem. Und das Speichern neuer auch nicht.
@all
Also ich würde meine Passwörter auf keinen fall Online verwalten. Es gibt genug Offline Methoden zum Syncen.
Und zur Check Seite. Die wird wohl heute nicht mehr erreichbar sein.
Schau dir mal Passifox an
https://addons.mozilla.org/de/firefox/addon/passifox/
Damit ist das Eintragen kein Problem. Und das Speichern neuer auch nicht.
@all
Also ich würde meine Passwörter auf keinen fall Online verwalten. Es gibt genug Offline Methoden zum Syncen.
Und zur Check Seite. Die wird wohl heute nicht mehr erreichbar sein.
Zuletzt bearbeitet:
R
Rankvc
Gast
Wie bekommt ihr es hin eure Mails da zu prüfen? Habe non-stop "diese Webseite ist nicht erreichbar".
Rankvc schrieb:
Brauchst du nicht überprüfen. Gewöhne es dir einfach an alle 3-4 Wochen deine Passwörter der eMail Accounts zu ändern. Ich kann auch nicht prüfen. Allerdings bekomme ich die Meldung, dass die Seite "an old TLS security" verwendet und daher wird sie bei mir nicht geöffnet.
R
Rankvc
Gast
Ich habe eigentlich feste Passwörter meiner E-Mail Accounts (eigene Domäne) welche auch bewahre.. nicht einfach sind, nirgendwo gespeichert sind.. etc. Hatte bereits ein mal den Fall dass mir Paypal/Email und alles geknackt wurde.
Phneom
Lt. Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.036
Nutze Keepass mit starken Passwörtern + teilweise 2 Faktor Authentifizierung.
Wäre mal wieder Zeit bei den E-Mail Konten die Passwörter zu ändern, aber noch nie Probleme gehabt. Die genannte Seite ist unerreichbar für mich. Deren Server schafft wohl einfach nicht die paar 1000 Anfragen.
Wäre mal wieder Zeit bei den E-Mail Konten die Passwörter zu ändern, aber noch nie Probleme gehabt. Die genannte Seite ist unerreichbar für mich. Deren Server schafft wohl einfach nicht die paar 1000 Anfragen.
B
Blueeye_x
Gast
Ich habe eben nochmal nachgeschaut. Laut dem Test wurde bei mir im Dezember 2015, die Login Daten von meinem nexusmods.com Account geklaut.
Und siehe da, es gab tatsächlich am 07.12.2015 einen Angriff auf die beliebte Modseite:
http://www.pcgames.de/Spielemarkt-T...enbank-Nexus-Mods-vermutlich-gehackt-1180279/
Und siehe da, es gab tatsächlich am 07.12.2015 einen Angriff auf die beliebte Modseite:
http://www.pcgames.de/Spielemarkt-T...enbank-Nexus-Mods-vermutlich-gehackt-1180279/
"Bei dem Identity Leak Checker muss man lediglich die E-Mail-Adresse eintragen, das Tool prüft dann, ob eigene Identitätsdaten bereits im Umlauf sind."
==> Das würde ich aber auf keinen Fall machen. Schliesslich gibt man seine Email-Adresse dadurch preis. Die abgefragten Emailadressen werden bestimmt gesammelt.
Und ausserdem: Wenn der Email-Checker meldet, dass die eigenen Email nicht betroffen ist, kann man sich darauf nicht verlassen...
==> Besser wäre es einfach für all seine Emails die Passwörter zu ändern. Bei der Gelegenheit kann man auch gleich die Passwörter komplexer gestalten falls nötig.
==> Das würde ich aber auf keinen Fall machen. Schliesslich gibt man seine Email-Adresse dadurch preis. Die abgefragten Emailadressen werden bestimmt gesammelt.
Und ausserdem: Wenn der Email-Checker meldet, dass die eigenen Email nicht betroffen ist, kann man sich darauf nicht verlassen...
==> Besser wäre es einfach für all seine Emails die Passwörter zu ändern. Bei der Gelegenheit kann man auch gleich die Passwörter komplexer gestalten falls nötig.
auna
Lt. Commander
- Registriert
- Sep. 2011
- Beiträge
- 1.370
Hui, meine "Opfer.de" ist tatsächlich geknackt, dabei gab es ein komplexes Passwort...
Ich habe für Newsletter und Internetgedöns wo ein Emailkonto verlangt wird diese "Opfer.de"
Über dieses Konto laufen keine Zahlungsinfos oder Wichtiges, Schaden eher unwahrscheinlich, allerdings geben die Informationen einen umfangreichen Einblick über mich als Nutzer, auch blöd...
Klar, regelmässig Passwörter ändern Übel, dass man sich die Verbrecher auch noch direkt per Klick ins Leben ruft...
Auch das Internet kennt Schattenseiten...
Ich habe für Newsletter und Internetgedöns wo ein Emailkonto verlangt wird diese "Opfer.de"
Über dieses Konto laufen keine Zahlungsinfos oder Wichtiges, Schaden eher unwahrscheinlich, allerdings geben die Informationen einen umfangreichen Einblick über mich als Nutzer, auch blöd...
Klar, regelmässig Passwörter ändern
Übel, dass man sich die Verbrecher auch noch direkt per Klick ins Leben ruft...Auch das Internet kennt Schattenseiten...
drago-museweni
Admiral Pro
- Registriert
- März 2004
- Beiträge
- 9.243
Naja bei mir geht der Check aktuell nicht übers SP aber denke nicht das ich dabei bin...
Später mal sehen.
Später mal sehen.
@Gudizilla
Also halten wir fest.
Für deine Paranoia würdest Du wirklich alle deine Passwörter ändern?
Hast Du nur 5?
Ich sagte ja schon. Es ist erstaunlich das so viele dem BKA misstrauen. Da muss bei einigen Grundlegend was falsch laufen im Leben meiner Meinung nach.
Das BKA könnte viel einfacher an EMail Addys und Daten kommen wie man in dem Fall sieht. Heimlich still und leise.
Wie dumm muss man sein zu glauben das BKA machte so was auf diese Art? Ich mein das BKA müsste ja nur die NSA fragen und die scheißen dem BKA die Festplatten zu. LOL
Manchen ist echt nicht mehr zu helfen sorry. Da hat sich dermaßen die Paranoia fest gefressen da ist Hopfen und Malz verloren. Da ist der Aluhut wohl noch Blei umantelt.
Also halten wir fest.
Für deine Paranoia würdest Du wirklich alle deine Passwörter ändern?
Hast Du nur 5?
Ich sagte ja schon. Es ist erstaunlich das so viele dem BKA misstrauen. Da muss bei einigen Grundlegend was falsch laufen im Leben meiner Meinung nach.
Das BKA könnte viel einfacher an EMail Addys und Daten kommen wie man in dem Fall sieht. Heimlich still und leise.
Wie dumm muss man sein zu glauben das BKA machte so was auf diese Art? Ich mein das BKA müsste ja nur die NSA fragen und die scheißen dem BKA die Festplatten zu. LOL
Manchen ist echt nicht mehr zu helfen sorry. Da hat sich dermaßen die Paranoia fest gefressen da ist Hopfen und Malz verloren. Da ist der Aluhut wohl noch Blei umantelt.
Zuletzt bearbeitet:
Wenn sie das damals bekanntgegeben haben sollte das eigentlich auch in der Übersicht sichtbar sein, wenn sie fehlt ist der Test ja auch nicht vollständig.
Mein ältester Eintrag ist von 2011 und da hatte ich mich definitiv nie angemeldet da ich gar kein chinesisch kann.
@ SKu
Das hat wohl eher was mit der Auslastung der Webseite zu tun schließlich schreibst du hier ja auch und da wird die gleichen Verschlüsselungsstärke angezeigt.
Mein ältester Eintrag ist von 2011 und da hatte ich mich definitiv nie angemeldet da ich gar kein chinesisch kann.
@ SKu
Das hat wohl eher was mit der Auslastung der Webseite zu tun schließlich schreibst du hier ja auch und da wird die gleichen Verschlüsselungsstärke angezeigt.
auna
Lt. Commander
- Registriert
- Sep. 2011
- Beiträge
- 1.370
Ja Koto, Recht hast du, ich verstehe diese "Staatsverdrossenheit" auch nicht. Deutschland ist für Viele das Beste, Zufluchtsort, Vorbild...
Entweder leben "die Kritiker im Tal der Unwissenheit" oder es geht ihnen einfach zu gut ohne zu wissen, dass dieser Staat mit seinen Organen dafür sorgt...
Dennoch sollte maan unabhängig von Sicherheitsmeldungen, egal aus welcher Quelle, seine Passwörter dynamisieren...
Entweder leben "die Kritiker im Tal der Unwissenheit" oder es geht ihnen einfach zu gut ohne zu wissen, dass dieser Staat mit seinen Organen dafür sorgt...
Dennoch sollte maan unabhängig von Sicherheitsmeldungen, egal aus welcher Quelle, seine Passwörter dynamisieren...
@auna
Klar sich darum zu kümmern. Ist vollkommen richtig.
Wobei man auch sagen muss. Man kann einfach nicht alle 2-3 Wochen die Passwörter ändern. Seit denn man hat nur 10. Das geht bei vielen aber in die Hunderte.
Daher ist es gut zu wissen wo man ansetzen muss. Kaum einer wird eben 600 Passwörter ersetzen das ist eine Utopie meiner Meinung nach. Und nicht alle sind wirklich relevant. Also noch Aktiv und wenn Aktiv sind Sie nicht sicherheitsrelevant. Zb der Account bei Computerbase. Wäre irrelevant im Grunde.
Ob aber zb bei GMX die Einlogg Daten abhanden gekommen sind. Wäre extrem relevant.
Klar sich darum zu kümmern. Ist vollkommen richtig.
Wobei man auch sagen muss. Man kann einfach nicht alle 2-3 Wochen die Passwörter ändern. Seit denn man hat nur 10. Das geht bei vielen aber in die Hunderte.
Daher ist es gut zu wissen wo man ansetzen muss. Kaum einer wird eben 600 Passwörter ersetzen das ist eine Utopie meiner Meinung nach. Und nicht alle sind wirklich relevant. Also noch Aktiv und wenn Aktiv sind Sie nicht sicherheitsrelevant. Zb der Account bei Computerbase. Wäre irrelevant im Grunde.
Ob aber zb bei GMX die Einlogg Daten abhanden gekommen sind. Wäre extrem relevant.
Zuletzt bearbeitet:
Keepass finde ich nicht so toll, mann muss ueberall irgendwie die passwort datei syncen die bedienung ist teils auch nervig.
Was mir besser gefaellt ist supergenpass, dort wird einfach aus url und masterpasswort ein spezielles passwort generiert, solange man sein masterpasswort weis kommt man an seine passwoerter ran.
Das hat teils auch nachteile, wenn man doch mal das pw aendern muss muss man eventuell nen 2. masterpasswort benutzen, und es gibt auch nicht fuer alle browser / tools addons, aber prinzipiel ist der administrative aufwand kleiner.
Man hat aber auch nicht das risiko das ein Android anbieter oder Telekommunikationsanbieter oder andere auf z.B dem smartphone wenn man sein passwortfile entlockt hat alle passwoerter abgreifen kann.
Ordnungsgemaes verschluesseln Anbieter Passwoerter nicht sondern sie werden gehasht. Dann kann nicht mal der Anbieter mehr das Orginalpasswort wieder herstellen. Wenn jemand dann das passwort vergisst wird eben ein neues erstellt, aber das ist ja eh standart.
Was mir besser gefaellt ist supergenpass, dort wird einfach aus url und masterpasswort ein spezielles passwort generiert, solange man sein masterpasswort weis kommt man an seine passwoerter ran.
Das hat teils auch nachteile, wenn man doch mal das pw aendern muss muss man eventuell nen 2. masterpasswort benutzen, und es gibt auch nicht fuer alle browser / tools addons, aber prinzipiel ist der administrative aufwand kleiner.
Man hat aber auch nicht das risiko das ein Android anbieter oder Telekommunikationsanbieter oder andere auf z.B dem smartphone wenn man sein passwortfile entlockt hat alle passwoerter abgreifen kann.
Melkor03 schrieb:
Ordnungsgemaes verschluesseln Anbieter Passwoerter nicht sondern sie werden gehasht. Dann kann nicht mal der Anbieter mehr das Orginalpasswort wieder herstellen. Wenn jemand dann das passwort vergisst wird eben ein neues erstellt, aber das ist ja eh standart.
Würde sagen wenn sollte man eben die Top 10 wichtigen öfters ändern. Es muss ja auch Praxistauglich sein.
Hat ja auch gründe warum 12345 ein beliebtes Passwort ist. :-)
Daher halte ich Passwortmanager für extrem wichtig. Nur dann ist das mit komplexen Praxistauglich.
Ein Blatt Papier oder eine TXT Datei. Wer will darin dann erst Suchen. Copy & Pasten usw. Oder gar tGftztQ8DLBhoUKI4zPvtoFbD eintippen.
Wobei gegen hacks eben auch nix hilft. Da kann der Nutzer echt wenig machen.
Hat ja auch gründe warum 12345 ein beliebtes Passwort ist. :-)
Daher halte ich Passwortmanager für extrem wichtig. Nur dann ist das mit komplexen Praxistauglich.
Ein Blatt Papier oder eine TXT Datei. Wer will darin dann erst Suchen. Copy & Pasten usw. Oder gar tGftztQ8DLBhoUKI4zPvtoFbD eintippen.
Wobei gegen hacks eben auch nix hilft. Da kann der Nutzer echt wenig machen.
Zuletzt bearbeitet:
