News eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf
- Ersteller fethomm
- Erstellt am
- Zur News: eBay ruft Nutzer nach Einbruch zum Passwortwechsel auf
Lord Wotan
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.347
Fairchild schrieb:
Damit kann man eine menge Schaden machen.
Hier ein Film zum Thema
http://www.tvspielfilm.de/news-und-...doppelgaenger,5280095,ApplicationArticle.html
Und hier der Passende Link zu Wiki
http://de.wikipedia.org/wiki/Identitätsdiebstahl
O
oxa1900
Gast
Fairchild schrieb:
ich änder es nichtmal mehr. die können mein passwort ruhig klauen solangsam reichts mir. alle paar monate emails passwörter usw zu ändern ist eine unzumutbare belastung geworden. hab schon beim letzten diebstahl nix mehr geändert (weis nichmal mehr wo das war) und bisher is nix passiert.. wayne ?! diese bastarde wirds immer geben und es wird nie aufhören. wer meint dann alle paar wochen sich das leben schwer machen zu müssen bitteschön, mir ists ganz einfach gleichgültig geworden im laufe der letzten jahre -.-
edit: achja das war die heartbleed geschichte. alleine dadurch hat wohl schon die ganze welt meine passwörter, emails und alle denkbaren daten und das sicherlich seit monaten und bisher hab ich davon noch nix bemerkt wie geschrieben. wenn mal was passiert dann ist dem so, aber sone passwort/email änderungsgeschichte raubt mir immer 1-2 volle tage da ich meine passwort-systeme komplett ändern muss und das is nich so leicht wie einfach nen passwort mal eben zu erneuern (wäre ja irreal für jede seite ein komplett einzigartiges passwort zu haben da würd ich ja bei k.a. 40-50 passwörtertn nichts mehr im kopf haben ausser den müll -.-). noch schlimmer die email geschichte. alleine sich ne vernünftige email addy auszudenken is nich so leicht heutzutage wo ausnahmslos alles gute schon belegt ist.
es reicht einfach, sollen die hacker klauen wieviel sie wollen mich kümmert es nich mehr..
Zuletzt bearbeitet von einem Moderator:
Targa 826
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 2.006
Ich habe gerade mein Passwort zurückgesetzt und neu vergeben. Dabei ist mir aufgefallen, dass ich es auf 2 Seiten (2x) eingeben musste. Erwartet hätte ich "Neues Passort" und "Passwort wiederholen". Beides doppelt? Da stimmt doch was nicht!
U
User0
Gast
Im schlimmsten Fall belebt dies kurzfristig und vorübergehend die Wirtschaft. 
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.620
ChriZze schrieb:
Denke nicht. Sind ja zwei unterschiedliche Unternehmen welche andere Server haben.
Hab eben auch mal mein PW geändert.
Schon lustig, wie hier gemeckert wird über die Tatsache, dass man alle 2 Monate seine Passwörter erneuern müsse.
Da frag ich mich ob ihr überall dieselben Mail/Passwortkombis nehmt?
In jedem Fall sollte man sich vor augen halten, dass auch höchstkomplexe Angriffe sind die schwierig abzuwehren sind. In den ersten Meldungen war ja davon die Rede, dass es sich um Social engineering Angriffe handelte. Wenn der Angreifer nicht dumm ist, kann er sich da wochenlang in den Systemen aufhalten ohne dass die Sicherheit das mitbekommt.
Und selbst wenn die Passwörter nach heutigem Stand der Technik verschlüsselt waren, dann heißt das noch lange nicht, dass sie es auch in Zukunft sind. Eine Änderung des Passworts kann auch eine vorbeugende Maßnahme sein...
Sprich, ohne weitere Infos sollte man sich mit Aussagen, dass die Sicherheitsbestimmungen etc. zu lasch gewesen seien zurückhalten
Achja, gestern abend war in meinem Account eine Mitteilung von Ebay drin - und zwar in der linken News Spalte.
Das einzige was mich dabei gestört hat, dass nicht angegeben war wie man nochmals zu seinen Kontoeinstellungen kommt.
P.S.: Wer dagegen klagen, will, kann ja mal den Aufwand/Schaden durch eine Passwortänderung einschätzen lassen und klagen ^^ Zumal man da wahrscheinlich dem Betreiber auch noch grobe Fahrlässigkeit nachweisen müsste...
Da frag ich mich ob ihr überall dieselben Mail/Passwortkombis nehmt?
In jedem Fall sollte man sich vor augen halten, dass auch höchstkomplexe Angriffe sind die schwierig abzuwehren sind. In den ersten Meldungen war ja davon die Rede, dass es sich um Social engineering Angriffe handelte. Wenn der Angreifer nicht dumm ist, kann er sich da wochenlang in den Systemen aufhalten ohne dass die Sicherheit das mitbekommt.
Und selbst wenn die Passwörter nach heutigem Stand der Technik verschlüsselt waren, dann heißt das noch lange nicht, dass sie es auch in Zukunft sind. Eine Änderung des Passworts kann auch eine vorbeugende Maßnahme sein...
Sprich, ohne weitere Infos sollte man sich mit Aussagen, dass die Sicherheitsbestimmungen etc. zu lasch gewesen seien zurückhalten
Achja, gestern abend war in meinem Account eine Mitteilung von Ebay drin - und zwar in der linken News Spalte.
Das einzige was mich dabei gestört hat, dass nicht angegeben war wie man nochmals zu seinen Kontoeinstellungen kommt.
P.S.: Wer dagegen klagen, will, kann ja mal den Aufwand/Schaden durch eine Passwortänderung einschätzen lassen und klagen ^^ Zumal man da wahrscheinlich dem Betreiber auch noch grobe Fahrlässigkeit nachweisen müsste...
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
Das ist wirklich ein Scheißladen, jetzt habe/wollte ich mein PW ändern und stelle fest, dass ich in die PW-Felder KEIN neues PW aus dem PW-Generator (KeePass) kopieren kann. Auch ist das PW jetzt auf ca 22 Zeichen beschränkt, ich wollte eines mit 60 Zeichen.
Also fassen wir zusammen:
- PW-Eingabe wird fehleranfälliger für den Benutzen durch Selbsteingabe und daraus wird ein weniger kompliziertes PW genommen
- PW wurde auch ca.22 Zeichen reduziert
Denen werde ich mal eine saftige Beschwerde schreiben, was diese Menschen sich dabei gedacht haben!
Also fassen wir zusammen:
- PW-Eingabe wird fehleranfälliger für den Benutzen durch Selbsteingabe und daraus wird ein weniger kompliziertes PW genommen
- PW wurde auch ca.22 Zeichen reduziert
Denen werde ich mal eine saftige Beschwerde schreiben, was diese Menschen sich dabei gedacht haben!
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.620
@JuggernautX
Falsch:
Man muss nur ein guten Satzbilden Bsp:
~@QN?$wfU$J(@h6Y!v@2w] (22 Stellen)
Daraus wird:
~ @ QUEEN NUT ? $ walmart fruit USA $ JACK ( @ hulu 6 YELP ! visa @ 2 walmart ]
Dieses Passwort würde als extrem Sicher gelten.
Die Länge des PW sagt nichts über die güte aus. Ein 22 Stelliges PW wird keine Maschine knacken können. Zumindest in absehbarer Zeit. Wenn das PW bei Ebay auch verschlüsselt und gesalzen wird erst recht nicht.
Kleine Berechnung:
- Gehen wir mal von 26 Buchstaben aus das wären also 52 (Klein/Groß)
- Sonderzeichen: ~30 (gibt deutlich mehr)
- Zahlen: 10
Damit bekommen wir also 92 Kombinationen. Also machen wir nun: 9222 = 1,59710033803391E43
Gehen wir nun von 2 Milliarden Keys/Sek aus:
Das wären also 1,59710033803391E43 / 2.000.000.000 = 7,98550169016955E33 Sekunden = 2,53050684 × 1026 Jahre
Wie du also siehst langen 22 Stellen LOCKER aus.
Falsch:
Man muss nur ein guten Satzbilden Bsp:
~@QN?$wfU$J(@h6Y!v@2w] (22 Stellen)
Daraus wird:
~ @ QUEEN NUT ? $ walmart fruit USA $ JACK ( @ hulu 6 YELP ! visa @ 2 walmart ]
Dieses Passwort würde als extrem Sicher gelten.
Die Länge des PW sagt nichts über die güte aus. Ein 22 Stelliges PW wird keine Maschine knacken können. Zumindest in absehbarer Zeit. Wenn das PW bei Ebay auch verschlüsselt und gesalzen wird erst recht nicht.
Kleine Berechnung:
- Gehen wir mal von 26 Buchstaben aus das wären also 52 (Klein/Groß)
- Sonderzeichen: ~30 (gibt deutlich mehr)
- Zahlen: 10
Damit bekommen wir also 92 Kombinationen. Also machen wir nun: 9222 = 1,59710033803391E43
Gehen wir nun von 2 Milliarden Keys/Sek aus:
Das wären also 1,59710033803391E43 / 2.000.000.000 = 7,98550169016955E33 Sekunden = 2,53050684 × 1026 Jahre
Wie du also siehst langen 22 Stellen LOCKER aus.
JuggernautX
Lt. Commander
- Registriert
- Okt. 2012
- Beiträge
- 1.703
@Cool Master,
Kann alles sein und du hast definitiv recht. Du kannst mir aber nicht sagen, dass ein 60zeichen PW, generiert durch einen PW-Generator (KeePass) schlechter sein soll, auch wenn das 22-Zeichen-PW schon unknackbar sein soll.
Abgesehen davon muss der User das PW jetzt händisch eintippen und das 2x und kann natürlich die Eingabe NICHT kontrollieren. Spätestens beim 3 Fehlschlag nimmt die gestresste Mutti (die Kids schreien im Hintergrund) ein einfacheres uns somit unsicheres PW.
Kann alles sein und du hast definitiv recht. Du kannst mir aber nicht sagen, dass ein 60zeichen PW, generiert durch einen PW-Generator (KeePass) schlechter sein soll, auch wenn das 22-Zeichen-PW schon unknackbar sein soll.
Abgesehen davon muss der User das PW jetzt händisch eintippen und das 2x und kann natürlich die Eingabe NICHT kontrollieren. Spätestens beim 3 Fehlschlag nimmt die gestresste Mutti (die Kids schreien im Hintergrund) ein einfacheres uns somit unsicheres PW.
DigitalIllusion
Banned
- Registriert
- Okt. 2012
- Beiträge
- 1.128
Privat ist das alles noch harmlos. Bei den Intercompany Enterprise Servern gibts alle 4 Wochen PW Wechselzwang für BB und Laptop. Da bist Du beim Kunden, es ist spät, fährst die Kiste hoch um den Auftrag und die Rechnung zu schreiben, zack PW abgelaufen. Kunde will nach Hause, Du willst nach Hause. Ersma Helpdesk anfunken, PW OTA. Gehen locker 15 Minuten bei drauf.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.620
@JuggernautX
Klar, mehr zeichen = besser
Wenn der User ein schwächeres PW nutzt als er könnte kann Ebay nichts dafür und wenn der Account gehackt wurde muss man sagen selber schuld und ich hoffe das min. 1000 € fehlen. Weil nur so lernen es die Leute. Einfach mal für 30 Sek konzentrieren und man kann ein PW Fehlerfrei eingeben.
Klar, mehr zeichen = besser
Wenn der User ein schwächeres PW nutzt als er könnte kann Ebay nichts dafür und wenn der Account gehackt wurde muss man sagen selber schuld und ich hoffe das min. 1000 € fehlen. Weil nur so lernen es die Leute. Einfach mal für 30 Sek konzentrieren und man kann ein PW Fehlerfrei eingeben.
