Silverangel
Erzengel
- Registriert
- Sep. 2009
- Beiträge
- 10.679
-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
Steam Account Passwort & Email geändert.
- Ersteller Prof. X
- Erstellt am
A
askling
Gast
Und bitte auch alle wichtigen Passwörter von einem sauberen System aus ändern, Ich würde schon überlegen wie jemand in den Account gekommen sein könnte damit sich das nicht wiederholt.
Wenn Zwei-Faktor-Authentisierung beim Steam an war, muss er ja eigentlich Zugriff auf deine Email gehabt haben, oder?
Wenn Zwei-Faktor-Authentisierung beim Steam an war, muss er ja eigentlich Zugriff auf deine Email gehabt haben, oder?
Naja die klingen alle ziemlich genervt. Ich weiß nicht wie ich mit der Situation umgehen soll, hatte sowas noch nie bin ja auch erst 16KWMM schrieb:Schock & Verwirrt ist keine Dummheit
Ergänzung ()
Die war glaub ich nie an hab das nicht für notwendig empfunden.. naja das hat man davonaskling schrieb:
A
askling
Gast
Ja, lass dich nicht einschüchern davon. Ist glaube ich alles eher wohlwollend gemeint, aber im Ton eines strengen Lehrers. :-)
Silverangel
Erzengel
- Registriert
- Sep. 2009
- Beiträge
- 10.679
So lange nichts passiert, ist sie auch nicht notwendig. Aber wenn was passiert, ist sie eben Gold wert.
Und da man ja leichter an deine Email kommt, eben mit dem Steam Authenticator mit Smartphone verbinden.
Für den normalen Steamclient braucht man das in der Regel nur 1 mal, wenn man sich automatisch einloggt, da er sich deinen PC merkt.
Nur wenn man sich bewusst ausloggt, oder von anderem Ort/Gerät versucht wird er dann nötig.
Und da man ja leichter an deine Email kommt, eben mit dem Steam Authenticator mit Smartphone verbinden.
Für den normalen Steamclient braucht man das in der Regel nur 1 mal, wenn man sich automatisch einloggt, da er sich deinen PC merkt.
Nur wenn man sich bewusst ausloggt, oder von anderem Ort/Gerät versucht wird er dann nötig.
A
askling
Gast
grill schrieb:Natürlich, sonst wäre es am Ende auch keine Strafe dafür, die Zwei-Faktor-Authentisierung nicht eingeschaltet zu haben.
Am Ende würden die Leute aber nicht über eine Stunde am Thema dran bleiben, wenn sie nicht helfen wollten.
:-)
Silverangel schrieb:
Ich finde Zweifaktor per Email ist auch ganz ok bei Steam und stellt einen guten Kompromiss aus bequem und sicher dar. Weniger sollte es aber auf keinen Fall sein. Die App ist wohl noch etwas sicherer, da Emails rein theoretisch natürlich mitgelesen werden können. Aber das Risiko dadurch halte ich für sehr gering. Und das Email-Konto sollte natürlich gut geschützt sein, aber das sollte es eh. Wenn das Email-Konto übernommen ist, dann ist es eh ganz böse.
A
askling
Gast
Ja das war super und hat dich vielleicht vor größerem Schaden bewahrt. Trotzdem nochmal von einem sauberen PC aus alle wichtigen Passwörter ändern. Da sieht man schön wie wichtig das ist unterschiedliche Passwörter zu nutzen. Kann es sein dass dein Steampasswort nicht so lang war oder sehr einfach wie passwort123? Bei einem guten Passwort ist es auch fast unmöglich ohne weiter Infos Accounts zu hacken. Wenn es lang war, auch nochmal überlegen wie jemand daran gekommen sein könnte. Nochmal bei einem anderen Dienst verwendet?
Auch unbedingt mal wie bereits beschrieben https://www.computerbase.de/forum/t...sswort-email-geaendert.1950812/#post-24231943 die Emailadresse auf geleakte Daten checken.
Auch unbedingt mal wie bereits beschrieben https://www.computerbase.de/forum/t...sswort-email-geaendert.1950812/#post-24231943 die Emailadresse auf geleakte Daten checken.
Zuletzt bearbeitet von einem Moderator:
das ist viel zu einfach, gewoehne dir in Zukunft an, andere Passwoerter zu nutzen. Ob es hilft kann niemand garantieren, aber es schadet nicht. Passwort Generatoren und Passwort-Manager wie Keepass findest du ja sicher. Aber bitte alles mal in Ruhe durchlesen dannRuben87678 schrieb:
Viel Erfolg bei deinem Problem!
Bei so einer Aussage Frage ich mich jedes Mal "warum?".abcddcba schrieb:
Auch hier: warum sollte ein vollständig unbekanntes PW unsicherer sein, wenn es nur aus (zufälligen) Zahlen besteht. Ist es vollständig unbekannt, weiß der Angreifer diesen Fakt doch gar nicht.
K
knoxxi
Gast
Viel entscheidender als die Komplexität eines Passworts ist deren Länge. Je größer dieses ist um so geringer ist die Wahrscheinlichkeit es zu erraten, denn alle Passwörter unterliegen der selben Wahrscheinlichkeit bei gleicher Länge.
M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.471
Nur sind es die einfachen Passwörter, die automatisiert(!) durchprobiert werden können. Einfach weil man als Eingreifer da die beste Chance auf Erfolg hat und eben viele Leute sehr einfache PW verwenden. Durch zahlreiche Datenlecks der Vergangenheit sind ja im Grund von sehr vielen Usern / fast allen Usern schon einmal Logindaten abhanden gekommen. So etwas kann für andere Dienste durchprobiert werden bzw. man kann auch Personen erkennen, die weniger Wert auf gute PW legen. Somit verraten quasi ggf. andere Dienste, dass man einfache PW verwendet. Wer z.B. 1234steam für Steam verwendet, da stehen die Chancen gut für 1234amazon, 1234paypal, etc. Da braucht man nicht einmal Schadsoftware auf dem Rechner.Bonanca schrieb:
Durch 2FA und generell eine gute Accountabsicherung lässt sich da viel erreichen und es muss kein PW mit 64 Stellen und ASCI-Sonderzeichen sein. Aber man sollte grundsätzlich PW als wichtig ansehen und gute PW wählen. Da mag vielleicht der reine Forenaccount eher unwichtig sein und man verwendet da nur 54396574, aber im Fall von z.B. Steam hast du Geld investiert oder ggf. sogar Zahlungsinformationen hinterlegt.
Und nicht den wichtigsten Account überhaupt vergessen: Die Mail-Accounts (Plural, da man ggf. mehrere hat und diese als 2. Kontaktweg bei einigen Diensten verwendet). Darüber läuft alles, darüber kann man jedes damit registrierte Konto ganz einfach übernehmen.
Was nur relevant ist für Rainbow Table Attacks. Und widerspricht meiner Anfangsthese "ein vollständig unbekanntes".M@rsupil@mi schrieb:
Widerspricht ebenfalls meiner Annahme "nur aus (zufälligen) Zahlen besteht". (Hier wollte ich ursprünglich noch "lang" dazuschreiben. Habe ich wohl vergessen.)M@rsupil@mi schrieb:
Warum ist dieses PW, abgesehen von der Tatsache dass es nur 8 Zeichen hat, jetzt genau unsicher? Das hast du noch nicht erläutert.M@rsupil@mi schrieb:
Kurz: Du hast zwar 3 schöne und inhaltlich richtige Absätze geschrieben, haben aber mit meiner ursprünglichen Aussage nichts zu tun.
A
askling
Gast
Zahlen sind nicht automatisch unsicher. Aber durch Buchstaben und Zahlen gibt es deutlich mehr Möglichkeiten und damit ist das Passwort bei gleicher oder ähnlicher Länge sicherer.
4 Stellen aus Zahlen haben 10^4 = 10000 Möglichkeiten.
4 Stellen mit 72 möglichen Zeichen, also Buchstaben, Zahlen, Groß/Klein etc. schon 72^4 = 26 873 856
Wenn man das Passwort aus Zahlen jetzt auf 8 Stellen erhöht, wäre es sogar besser 10^8 = 100 000 000
Man sollte aber mindestens 8 Stellen aus Zahlen, Buchstaben, Zeichen verwenden. Daher wäre ein sichcheres Passwort aus Zahlen dann deutlich länger als 8 Stellen.
4 Stellen aus Zahlen haben 10^4 = 10000 Möglichkeiten.
4 Stellen mit 72 möglichen Zeichen, also Buchstaben, Zahlen, Groß/Klein etc. schon 72^4 = 26 873 856
Wenn man das Passwort aus Zahlen jetzt auf 8 Stellen erhöht, wäre es sogar besser 10^8 = 100 000 000
Man sollte aber mindestens 8 Stellen aus Zahlen, Buchstaben, Zeichen verwenden. Daher wäre ein sichcheres Passwort aus Zahlen dann deutlich länger als 8 Stellen.
