Illegaler Datenhandel - 21 Millionen Passwörter im Angebot

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Illegaler Datenhandel - 21 Millionen Passwörter im Angebot

      Es wurde ja heute wieder ein Datenhack bekannt mit gestohlenen Zugangsdaten.
      Diejenigen die beim Brau Art Hotel für die damaligen Forentreffen gebucht haben, werden von solchen Datenhacks ja schon seit längeren mit Spam Mails bombardiert.

      Bei heute.de wird eine Seite genannt, wo man überprüfen kann ob die eigenen E-Mail-Adresse betroffen sind.

      Bei der Seite vom Hasso-Plattner-Institut sec.hpi.de/ilc/search kann man seine E-Mail-Adresse überprüfen lassen.

      Die Antwort erfolgt pro E-Mail und dauert ca. 30 Minuten.

      Fragt man mehrere E-Mails an, bekommt man pro Tag nur eine Antwort, sagt die Webseite.
      Die Mail für die zweite E-Mail kam aber nach einer weiteren halben Stunde an.

      Meine ist schon mal nicht darunter gewesen, usa-travelcenter.de ist auch nicht auf der Liste.
      Gruß
      Ulrich

      Wer Rechtschreibfehler findet, darf sie behalten.
      Youtube Kanal

    • Ehemaliger wrote:

      Grundsätzlich 2-Faktor-Authentifizierung.
      Na ja, verlass dich mal nicht zu sehr darauf:

      2 Phasen gehackt 1

      2 Phasen gehackt 2

      die 2 Faktor ist aber besser als die direkte Anmeldung.

      Ich rate dennoch zur Benutzung eines eigenen Passworts für jede Web-Anmeldung.
      Ein Passwort Safe wie z.B. KeePass hilft dabei die Passwörter zu speichern und starke Passwörter zu generieren.
      Viele Grüße
      Uwe
    • Passwort-Manager ist sowieso Pflicht.... ich verwende immer unterschiedliche (bis zu 30-stellig) Passwörter, wo Transaktionen im Spiel sind.

      ..und natürlich kein Android oder Win ;)
    • Ich habe bislang immer alles ohne Passwort-Manager gemacht, aber überlege, das zu ändern.

      Wie ist das eigentlich, wenn man an einem fremden Rechner sitzt und keinen Zugriff auf das Programm hat? Oder wird die Datenbank irgendwo online abgelegt. Was mache ich am Handy?
      USALetsGo: 427 Galleries | 379 POI | 43 Info | 35 States | 24 Travelogs | 21 Cities | 6 Routes

      NEU: South Cape Beach SP - Halibut Point SP - Block Island
    • usaletsgo wrote:

      Wie ist das eigentlich, wenn man an einem fremden Rechner sitzt und keinen Zugriff auf das Programm hat? Oder wird die Datenbank irgendwo online abgelegt. Was mache ich am Handy?
      Ich hab eine Textdatei, wo nur die Passwörter drin stehen und einen Papierzettel, wo die Domain dazu steht.
    • usaletsgo wrote:

      Wie ist das eigentlich, wenn man an einem fremden Rechner sitzt und keinen Zugriff auf das Programm hat? Oder wird die Datenbank irgendwo online abgelegt. Was mache ich am Handy?

      Ich verwende 1password.com/de/tour/

      Könnte auch von einem Fremd-PC Zugriff haben... mache ich aber nicht, da ich das Abo nicht habe und auf eine Bezahl-App wert lege.
    • usaletsgo wrote:

      Was mache ich am Handy?
      Keepass gibt es auch fürs Handy (iPhone, Android) und auch Mac & Linux, die Datenbank mit den Passwörtern ist mit einem Masterpasswort verschlüsselt und anerkannt sicher verschlüsselt. Da Keepass Open Source ist gibt es auch kleine versteckten Backdoors und ist zudem noch kostenlos.

      Wenn du ein genügend komplexes Masterpassword verwendest kann nach derzeitigem Stand der Technik die Datenbank nicht mit vertretbarem Aufwand geknackt werden.

      Info zu Keepass
      Viele Grüße
      Uwe
    • WeiZen wrote:

      Ich hab eine Textdatei, wo nur die Passwörter drin stehen und einen Papierzettel, wo die Domain dazu steht.
      So ähnlich ist das bei mir auch, nur das beides auf einem Zettel steht. Die Passwörter aber nicht im Klartext, sondern verklausuliert.
      USALetsGo: 427 Galleries | 379 POI | 43 Info | 35 States | 24 Travelogs | 21 Cities | 6 Routes

      NEU: South Cape Beach SP - Halibut Point SP - Block Island
    • Skuromis wrote:

      Ja, und die Hälfte der Boards etc. akzeptieren die dann nicht weil "Sonderzeichen" drin sind
      Du kannst einstellen, welche Zeichen im Passwort enthalten sein sollen, dann schalte die Sonderzeichen aus die nicht verwendet werden sollen
      Viele Grüße
      Uwe
    • Skuromis wrote:

      Ja, ich hab das gerade gemacht, beim nächsten Board waren es dann wieder andere
      Der Aufwand ist recht überschaubar - du musst ja nur dann ein komplexes Passwort generieren, wenn du dich irgendwo neu anmeldest. Und mal ernsthaft - wie oft machst du das ???
      Oder - alternativ kgn - kleinster gemeinsamer Nenner, du nimmst das Board mit den geringsten Möglichkeiten als Referenzsetting. Allerdings würde ich dann die Länge des generierten Passworts erhöhen

      Skuromis wrote:

      Liegt einfach auch daran das die Webmeister sich um sowas gar nicht kümmern
      Mag sein - leider gibt es hier keine Standards.
      Viele Grüße
      Uwe
    • redrocks.u wrote:

      Der Aufwand ist recht überschaubar - du musst ja nur dann ein komplexes Passwort generieren, wenn du dich irgendwo neu anmeldest. Und mal ernsthaft - wie oft machst du das ???
      Oder - alternativ kgn - kleinster gemeinsamer Nenner, du nimmst das Board mit den geringsten Möglichkeiten als Referenzsetting. Allerdings würde ich dann die Länge des generierten Passworts erhöhen
      Naja, neee. und neee.
      Gestern habe ich Passwörter gewechselt für meinen Mail account. Und weil ich was von Pearl.ch bestellt habe, musste ich auch dort ein Passwort für einen Account generieren. Die Krux war, dass der eine Sonderzeichen wollte, die bei dem anderen tabu waren. Catch 22.
      Dazu kommt, dass ich für die Firma ständig irgendwelche Passwörter brauche und auch ändern muss. Ich geb ja zu das ist alles in allem ne Hand voll im Monat, aber trotzdem nervig jedes mal am Generator rumzufummeln. Ich glaub ich fange bald an Standardpasswörter einzuführen, je nach Sensitivity, und die dann regelmässig zu ändern.
      Marc.
    Das Nordamerikaforum mit Herz und Verstand
    Mbo Forum Discover America 2005-2020
    Dieses Forum hat keinen kommerziellen Hintergrund und ist rein privater Natur.