Online-Abo
  • Login
  • Registrieren
Games World
      • Von ruyven_macaran Trockeneisprofi (m/w)
        Zitat von Ob4ru|3r
        Mhhhh ... ne, ist auch ne zufällige Zeichenkombination - und ja, ZEICHEN, hatte mich vertippt und "Zeilen" geschrieben, das wäre echt heftig ..... xD


        70 Zufallszeichen ohne jegliches System auswendig
        Ich hab schon mit 8 stelligen gar-nicht-so-systemlosen Kombinationen ein Problem, wenn ich die nicht min. wöchentlich anwende.


        Zitat von fuddles
        Was soll man da schon mit machen.... wenn ich irgendwo nicht mehr rein komme lasse ich das Passwort ändern.


        Wie lässt man bitte nochmal das Passwort von einem account ändern, der eine fremde e-Mailadresse eingetragen hat?
        Und das mit dem Zuschicken ist auch so eine Sache: Amazon bietet Downloadinhalte, d.h. es ist nicht mehr ohne weiteres nachvollziehbar, an wen die Ware geliefert wurde.

        Allerdings muss ich zustimmen, dass das Passwort wohl das kleinste Problem ist. Die meisten Angreifer versuchen ja mitlerweile eher, einem dieses direkt zu entlocken. Man darf dabei ja auch nicht den Aufwand vergessen:
        Was nützt einem ein Listenbasierter Angriff, der einen Account mit mangelhaft zufälligem Passwort nach "nur" 1000 Versuchen (ggf. mit einer Stunde warten alle 10 Versuche) knackt? Jeder Serverbetreiber, der auch nur rudimentäre Mechanismen gegen DoS implementiert, hat den Angreifer da schon lange geblockt.
        Und was kann der Angreifer gewinnen? Eine Liste von in der Vergangenheit gekauften Produkten? Einen Blick auf einen Kontostand? Mod-Rechte im PCGH-Forum? Die wenigstens Shops speichern Konto- oder Kreditkarteninformationen in einer wiederverwendbaren Form (und wer einigermaßen sicher sein will, der bestellt eh per Nachnahme oder Überweisung), die meisten Plattformen (inkl. E-Mail) ermöglichen es maximal, denn Accountinhaber lächerlich zu machen. Das ist für den getroffenen sehr unangenehm und kostet ggf. viel Zeit zur Wiederherstellung, aber es bringt dem Angreifer rein gar nichts. In den meisten Fällen wird er froh sein, wenn ein paar hundert Addressdaten zusammenträgt.
        Mit einem gefakten Gewinnspiel könnte er wesentlich bequemer an zehntausende kommen (und auch noch selektiv von Leuten, die einem alles glauben ).

        Fazit:
        Gucken, wo im Internet man was preisgibt - i.d.R. hat man ein ""sicheres"" Passwort nicht nötig und ist selbst das größte Risikoelement.
        Und überhaupt: 00000000 ist bekanntermaßen sicher genug für jedes noch so hohe Gefahrenpotential.
      • Von ITpassion-de PCGH-Community-Veteran(in)
        Wenn es nach mir ginge sollten keine Sicherheitsrichtlinien vorgegeben sein. Wer 1234 oder 0000 als Kennwort will soll es, meinetwegen nach einem Wahrnhinweis, auch bekommen.
        Meine persönlichen Standardkennworte sind zwar nicht ganz so simpel aber genügen heutigen Richtlinien nicht mehr. Aber was soll ich machen, ich weiß wenigstens 200 Kundenkennworte + meine (vielleicht) 5 Standardkennworte. Alles darüber hinaus ist für mich eine blanke Zumutung.
      • Von Cola_Colin PC-Selbstbauer(in)
        Sicherheitswahnsinnige gibt es....

        8 Stellen für Foren, 12 für alles was mit Geld zu tun hat und ein regelhafter Aufbau aus pseudoworten, die in keinem Lexikon stehen, dafür aber noch merkbar sind, plus ein oder zwei Zahlen/Satzzeichen und gut ist.

        Nur durch Brute-Force kommt da keiner mehr durch.

        Wer ernsthaft in jedem bescheuerten Account passwörter wie 093u09rjh89023um48n2d9 verwendet, der ... naja hat hoffentlich wenigstens ein paar Staatsgeheimnisse zu verstecken.
      • Von fuddles BIOS-Overclocker(in)
        Zitat von Mazrim_Taim
        Weil es Leute gibt die wissen was man alles so mit Accountdaten so machen kann?
        Was soll man da schon mit machen.... wenn ich irgendwo nicht mehr rein komme lasse ich das Passwort ändern. Wenn was bestellt wurde schick ichs zurück. Wenn ich irgendwo eine Bestellung sehe die nicht hingehört stornier ich die. Sehe ich in einem Account eine verschickte Bestellung auf eine andere Adresse wirds angezeigt.
        Daten sind nirgends komplett gespeichert. Vor allem Kontodaten sind in Accounts quasi nie sichtbar auch nicht für den Accountinhaber. Die Daten sind ausgeixxt. Bei größeren Änderungen ( Emailabändern etc. ) haben Banken/Onlinekonten deutlich mehr Sicherheitsmaßnahmen als nur ein simples PW. Bei Onlinehändlern ist die Sicherheit geringer, dafür gibts da auch kaum Probleme die einem entstehen können.

        Ganz ehrlich, wer im Inet schlumpt wird auch übers Ohr gehaun. Wer genau hinguckt und aufpasst ( auch ohne Tripletropletausendfach PW ) was soll dem schon passieren?
        Nen Jamba Abo? Der KukuxClan vor der Tür? Eine Anmeldebescheinigung bei den Zeugen Jehovas? Eine Einladung zum Mugu Palast in Afrika?
      • Von Ob4ru|3r PCGH-Community-Veteran(in)
        Zitat von ruyven_macaran
        D.h. jeder, der deinen Lieblingsautor kennt, hat gute Chancen, dein 70 Zeichen-Mega-Komplex-Passwort auf ein paar 100 Möglichkeiten einzugrenzen?


        Mhhhh ... ne, ist auch ne zufällige Zeichenkombination - und ja, ZEICHEN, hatte mich vertippt und "Zeilen" geschrieben, das wäre echt heftig ..... xD
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
809616
Internet
Ältere Accounts unsicher
Der Login zum Onlineshop von Amazon erfolgt durch E-Mail-Adresse und Passwort. Nun wurde bekannt, dass ältere Amazon-Kennwörter offenbar nicht sicher genug sind. Bei Kundenpasswörtern die schon vor längerer Zeit erstellt wurden, wird Groß- und Kleinschreibung nicht beachtet, nach der achten Stelle werden die Eingaben ignoriert.
http://www.pcgameshardware.de/Internet-Thema-34041/News/Aeltere-Accounts-unsicher-809616/
29.01.2011
http://www.pcgameshardware.de/screenshots/medium/2010/12/Amazon_003.jpg
amazon,sicherheitslücke,sicherheit
news