ComputerBase Menü
Aktuelles

News Unsichere Passwort-Abfrage bei Amazon

Knecht_Ruprecht schrieb:
Unter Umständen sind das noch alte Kennwörter aus dieser Zeit oder von davor?
Zum Vergrößern anklicken....

Möglich, das nur alte Passwörter betroffen sind. Muss auch nicht unbedingt an Klartextspeicehrung liegen, kann auch ein veralteter Hash-Algorithmus sein. Da gabs doch einen der nur 8 Zeichen kann... das würde auch erklären weshalb diese Passwörter noch so reagieren: ohne Brute-Force auf den Hash kann man das nicht auf ein neueres Verfahren umstellen (und selbst dann ist die Gefahr groß das man nicht das Passwort sondern nur eine zufällige Kollison umstellt...)
 
Diese Vermutungen, dass alles auf Klartext-Speicherung zurückzuführen sei, sind nicht haltbar.
Ach wenn Groß-Kleinschreibung ignoriert wird.

Beispiel: Einfach alle Zeichen in Kleinbuchstaben umwandeln. Das auf das festgelegte Passwort anwenden, hashen, und dann bei jedem eingegebenen Passwort das selbe machen. Hebelt natürlich ein wenig Sicherheit aus, aber Klartext ist es dennoch nicht...
 
Sobald man das PW einmal wechselt ist alles Safe .... ok beunruhigt mich jetzt nicht mehr.

Man sollte sowieso regelmäßig sein PW wechseln.
 
Mein Amazon CW hat nur sechs Zeichen. Heißt das da kommt jetzt jeder rein, der -2 Zeichen eingibt? :p
 
Ein zuverlässiges Passwort kann auch aus 5 zufälligen Ziffern bestehen, wie man an Space Balls sehen konnte.
 
Ich muss alle 30 Zeichen eingeben. ;)
 
PW auf die ersten 8 Zeichen gekürzt -> Anmeldung fehlgeschlagen.
Alle Zeichen eingegeben -> Anmeldung erfolgreich.
 
Jesterfox schrieb:
ohne Brute-Force auf den Hash kann man das nicht auf ein neueres Verfahren umstellen
Zum Vergrößern anklicken....
Du denkst zu kompliziert. Amazon braucht doch die alten Passwörter gar nicht herausfinden.
Sie schreiben einfach neu generierte Passwörter in ihre Datenbank.

Dafür bastelt man sich ein kleines Script welches die Passwörter generiert und diese neuen Passwörter an die Kunden herausschickt. Das Script verschlüsselt das Passwort dann und überschreibt das alte Passwort mit dem neuen Passwort in der Datenbank. Fertig das Problem ist gelöst.

In der Mail mit dem Passwort steht dann drin, dass Amazon stehts bemüht ist die Sicherheit zu verbessern...blabla... . Deswegen bekommen sie nun ein neues Passwort.
 
Zuletzt bearbeitet:
verstehe das Problem nicht. auch 8 Zeichen sind doch ganz sicher, wenn man groß, klein und Sonderzeichen verwendet. ich verstehe auch nicht wieso man beruhigt sein soll, wenn man nur 6 hat. im endeffekt ist das doch schlechter, als wenn man 8 Zeichen und den "BUG" hat.
 
Speichert Windows nicht auch die Passwörter in 8 Zeichen-Blöcken, sodass man mit einer "kleinen" Rainbowtable alle Passwörter raus bekommt?
 
@Jigs: bei den betroffenen Passwörtern scheint wohl zusätzlich noch die Groß-/ Kleinschreibung auch egal zu sein.

@Suxxess: und die Mail wird beim Kunden als Spam gelöscht und danach wundern sie sich das sie nicht mehr in den Account kommen ;-)
 
@LinuxMcBook: Nein. Aber wenn du sachlich sein wolltest, hättest du das ja auch selbst rausfinden können.
 
Jesterfox schrieb:
@Suxxess: und die Mail wird beim Kunden als Spam gelöscht und danach wundern sie sich das sie nicht mehr in den Account kommen ;-)
Zum Vergrößern anklicken....
Dann gibt es eine "Passwort Vergessen" Funktion. Übrigends meine Lieblingsfunktion bei vielen Portalen. ( Besser man weiß das Passwort selber nicht als immer das selbe Passwort zu verwenden )
 
Kenn ich irgendwo her, bei Portalen auf denen ich selten bin läuft das bei mir auch immer über die Erinnern-Funktion ;-)

Ich schätze aber mal das Amazon das ganze einfach still aussitzen wollte ohne die Kunden zu verschrecken oder verärgern. Wer so lange sein Kennwort nicht geändert hat dem scheint ja an der Sicherheit eh nicht so viel zu liegen...
 
Mein PW ist genau 8 Zeichen lang und das Konto wurde vor einiger Zeit schon (Jahre) angelegt.

Kann keine zusätzlichen Buchstaben/Zahlen anhängen, akzeptiert er nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Anonymous User
Bash Script Passwort Abfrage
Antworten
18
Aufrufe
1.332
nutrix
N
J
SD Karte intern Formatieren Passwort Abfrage
Antworten
8
Aufrufe
755
jasonts
J
M
Win 10 PC startet nicht richtig - Problembehandlung aufgrund von Passwort abfrage nicht möglich
Antworten
13
Aufrufe
1.977
Ost-Ösi
Ost-Ösi
S
Windows 10 Passwort abfrage
2
Antworten
22
Aufrufe
2.899
Ponderosa
P
SVΞN
  • Gesperrt
News Gegen rechten Hass: Bund beschließt Passwort-Abfrage und Meldepflicht
10 11 12
Antworten
230
Aufrufe
39.371
phil.
phil.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz