Amazon: Ältere Passwörter nicht sicher genug

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Amazon: Ältere Passwörter nicht sicher genug

Jetzt ist Ihre Meinung zu Amazon: Ältere Passwörter nicht sicher genug gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

arrow_right.gif
Zurück zum Artikel: Amazon: Ältere Passwörter nicht sicher genug
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Meine Passworter entstehen seit etlichen Jahren schon durch die "Faust des Zufalls" (auf die Tastatur) + noch zusätzliches wildes Rumgeschwurbel auf der selbigen, da kommen dann recht lange Kombinationen aka 123FADLd-'d3f?§f-,SDa__1df2d3>?"c3Dx213f1 (und länger) bei rum, die merke ich mir aber nicht sondern die kommen per C&P in ne Textdatei mit Beschreibung wo das Passwort reingehört, alles anschliessend in einen schönen 256Bit-AES-verschlüsselten Container mit 70 Zeilen-Passwort das ich mir dann tatsächlich eingeprägt habe, bei Bedarf einfach wieder C&P des jeweiligen Passworts das ich grad benötige ... fahre ich seit Jahren absolut sicher mit. = )
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Meine Passworter entstehen seit etlichen Jahren schon durch die "Faust des Zufalls" (auf die Tastatur) + noch zusätzliches wildes Rumgeschwurbel auf der selbigen, da kommen dann recht lange Kombinationen aka 123FADLd-'d3f?§f-,SDa__1df2d3>?"c3Dx213f1 (und länger) bei rum, die merke ich mir aber nicht sondern die kommen per C&P in ne Textdatei mit Beschreibung wo das Passwort reingehört, alles anschliessend in einen schönen 256Bit-AES-verschlüsselten Container mit 70 Zeilen-Passwort das ich mir dann tatsächlich eingeprägt habe, bei Bedarf einfach wieder C&P des jeweiligen Passworts das ich grad benötige ... fahre ich seit Jahren absolut sicher mit. = )
Zum Vergrößern anklicken....
Damit bin ich bis vor kurzem auch sehr gut gefahren. Allerdings machen die ganzen Sonderzeichen mir ganz viele Probleme: bei einigen Websites, wenn ich z.B. ein Passwort a la "[89hGTZ%$&;:Jfb8" eingebe, werden einige Zeichen nicht akzeptiert, und die Website akzeptiert dann darauf das Passwort nicht mehr. Ist mir schon zweimal passiert und musste beide male meine Passwörter recovern und weniger komplexe Passwörter wählen.

Allgemein kann man sagen, dass ein Passwort mit 8 Zeichen (Zahlen, kleine und große Buchstaben und Sonderzeichen) absolut sicher sein sollte (zeitintensiv für Bruteforce, da man hier irgendwo bei ~150^8 Möglichkeiten hat (26 Kleinbuchstaben + 26 Großbuchstaben + 10 Ziffern + ~88 Sonderzeichen)). Es kommt auch darauf an, wie und wo man die ganzen Passwörter unterbringt. Auch das sicherste Passwort der Welt kann man kriegen, wenn man einen Keylogger installiert und der Benutzer es per Tastatur eintippt. Als besonders sicher gelten die "Key-Rings", wo die Schlüssel mit einem Master Passwort verschlüsselt werden und automatisch eingetragen werden. Denn dafür braucht man keine Tastatureingaben und die Keys werden auch nicht zwischenzeitlich (unverschlüsselt) in den Arbeitsspeicher geladen.

Aber sobald ein Fremder Zugriff auf eine Datenbank hat, wo eure Kundedaten inkl. das Passwort (falls unverschlüsselt in der Datenbank hinterlassen) gespeichert sind, dann habt ihr sowieso verloren.

Ein häufiges Wechseln der Passwörter sollte theoretisch die sicherste Variante sein, in der Praxis ist es das aber auch nicht, da man alte Passwörter vergessen kann und sich selbst den Zugang zu manchen Websites versperrt. Sicher ist man also nie Wirklich.
 
Zuletzt bearbeitet:
AW: Amazon: Ältere Passwörter nicht sicher genug

Was Passwörter angeht war in der letzten ct ein guter Artikel. Da wurde beschrieben wie man sich ein sicheres, aber auch gut merkbares Passwort erstellen kann.

Aber wie man sieht ist es nicht immer einfach ein sicheres Passort zu erstellen, wenn Shops GROSSklein-Schreibung nicht unterscheiden und Sonderzeichen werden auch von vielen nicht gemocht.
 
Zuletzt bearbeitet:
AW: Amazon: Ältere Passwörter nicht sicher genug

Ob4ru|3r schrieb:
alles anschliessend in einen schönen 256Bit-AES-verschlüsselten Container mit 70 Zeilen-Passwort das ich mir dann tatsächlich eingeprägt habe,
Zum Vergrößern anklicken....

D.h. jeder, der deinen Lieblingsautor kennt, hat gute Chancen, dein 70 Zeichen-Mega-Komplex-Passwort auf ein paar 100 Möglichkeiten einzugrenzen? :ugly:
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Ich hatte nie Probleme mit unsicheren Passwörtern und das obwohl meine Passwörter in den Toplisten doch recht weit oben sind :). Wie lang bin ich jetzt im Inet? 13-14 Jahre? Ich weiß es schon gar nicht mehr genau.
Jedenfalls versteh ich nicht warum man sich bei dem Thema so in die Buxen macht.
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Ob4ru|3r schrieb:
Meine Passworter entstehen seit etlichen Jahren schon durch die "Faust des Zufalls" (auf die Tastatur) + noch zusätzliches wildes Rumgeschwurbel auf der selbigen, da kommen dann recht lange Kombinationen aka 123FADLd-'d3f?§f-,SDa__1df2d3>?"c3Dx213f1 (und länger) bei rum, die merke ich mir aber nicht sondern die kommen per C&P in ne Textdatei mit Beschreibung wo das Passwort reingehört, alles anschliessend in einen schönen 256Bit-AES-verschlüsselten Container mit 70 Zeilen-Passwort das ich mir dann tatsächlich eingeprägt habe, bei Bedarf einfach wieder C&P des jeweiligen Passworts das ich grad benötige ... fahre ich seit Jahren absolut sicher mit. = )
Zum Vergrößern anklicken....

Dito.
Nur speicher ich den auf nem USB Stick der nur bei Bedarf mal am PC gehängt wird.
 
AW: Amazon: Ältere Passwörter nicht sicher genug

fuddles schrieb:
Ich hatte nie Probleme mit unsicheren Passwörtern und das obwohl meine Passwörter in den Toplisten doch recht weit oben sind :). Wie lang bin ich jetzt im Inet? 13-14 Jahre? Ich weiß es schon gar nicht mehr genau.
Jedenfalls versteh ich nicht warum man sich bei dem Thema so in die Buxen macht.
Zum Vergrößern anklicken....

Weil es Leute gibt die wissen was man alles so mit Accountdaten so machen kann?
 
AW: Amazon: Ältere Passwörter nicht sicher genug

ruyven_macaran schrieb:
D.h. jeder, der deinen Lieblingsautor kennt, hat gute Chancen, dein 70 Zeichen-Mega-Komplex-Passwort auf ein paar 100 Möglichkeiten einzugrenzen? :ugly:
Zum Vergrößern anklicken....

Mhhhh ... ne, ist auch ne zufällige Zeichenkombination - und ja, ZEICHEN, hatte mich vertippt und "Zeilen" geschrieben, das wäre echt heftig ..... xD
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Mazrim_Taim schrieb:
Weil es Leute gibt die wissen was man alles so mit Accountdaten so machen kann?
Zum Vergrößern anklicken....

Was soll man da schon mit machen.... wenn ich irgendwo nicht mehr rein komme lasse ich das Passwort ändern. Wenn was bestellt wurde schick ichs zurück. Wenn ich irgendwo eine Bestellung sehe die nicht hingehört stornier ich die. Sehe ich in einem Account eine verschickte Bestellung auf eine andere Adresse wirds angezeigt.
Daten sind nirgends komplett gespeichert. Vor allem Kontodaten sind in Accounts quasi nie sichtbar auch nicht für den Accountinhaber. Die Daten sind ausgeixxt. Bei größeren Änderungen ( Emailabändern etc. ) haben Banken/Onlinekonten deutlich mehr Sicherheitsmaßnahmen als nur ein simples PW. Bei Onlinehändlern ist die Sicherheit geringer, dafür gibts da auch kaum Probleme die einem entstehen können.

Ganz ehrlich, wer im Inet schlumpt wird auch übers Ohr gehaun. Wer genau hinguckt und aufpasst ( auch ohne Tripletropletausendfach PW ) was soll dem schon passieren?
Nen Jamba Abo? Der KukuxClan vor der Tür? Eine Anmeldebescheinigung bei den Zeugen Jehovas? Eine Einladung zum Mugu Palast in Afrika?
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Sicherheitswahnsinnige gibt es....

8 Stellen für Foren, 12 für alles was mit Geld zu tun hat und ein regelhafter Aufbau aus pseudoworten, die in keinem Lexikon stehen, dafür aber noch merkbar sind, plus ein oder zwei Zahlen/Satzzeichen und gut ist.

Nur durch Brute-Force kommt da keiner mehr durch.

Wer ernsthaft in jedem bescheuerten Account passwörter wie 093u09rjh89023um48n2d9 verwendet, der ... naja hat hoffentlich wenigstens ein paar Staatsgeheimnisse zu verstecken.
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Wenn es nach mir ginge sollten keine Sicherheitsrichtlinien vorgegeben sein. Wer 1234 oder 0000 als Kennwort will soll es, meinetwegen nach einem Wahrnhinweis, auch bekommen.
Meine persönlichen Standardkennworte sind zwar nicht ganz so simpel aber genügen heutigen Richtlinien nicht mehr. Aber was soll ich machen, ich weiß wenigstens 200 Kundenkennworte + meine (vielleicht) 5 Standardkennworte. Alles darüber hinaus ist für mich eine blanke Zumutung.
 
AW: Amazon: Ältere Passwörter nicht sicher genug

Ob4ru|3r schrieb:
Mhhhh ... ne, ist auch ne zufällige Zeichenkombination - und ja, ZEICHEN, hatte mich vertippt und "Zeilen" geschrieben, das wäre echt heftig ..... xD
Zum Vergrößern anklicken....

70 Zufallszeichen ohne jegliches System auswendig :wow:
Ich hab schon mit 8 stelligen gar-nicht-so-systemlosen Kombinationen ein Problem, wenn ich die nicht min. wöchentlich anwende.


fuddles schrieb:
Was soll man da schon mit machen.... wenn ich irgendwo nicht mehr rein komme lasse ich das Passwort ändern.
Zum Vergrößern anklicken....

Wie lässt man bitte nochmal das Passwort von einem account ändern, der eine fremde e-Mailadresse eingetragen hat? ;)
Und das mit dem Zuschicken ist auch so eine Sache: Amazon bietet Downloadinhalte, d.h. es ist nicht mehr ohne weiteres nachvollziehbar, an wen die Ware geliefert wurde.

Allerdings muss ich zustimmen, dass das Passwort wohl das kleinste Problem ist. Die meisten Angreifer versuchen ja mitlerweile eher, einem dieses direkt zu entlocken. Man darf dabei ja auch nicht den Aufwand vergessen:
Was nützt einem ein Listenbasierter Angriff, der einen Account mit mangelhaft zufälligem Passwort nach "nur" 1000 Versuchen (ggf. mit einer Stunde warten alle 10 Versuche) knackt? Jeder Serverbetreiber, der auch nur rudimentäre Mechanismen gegen DoS implementiert, hat den Angreifer da schon lange geblockt.
Und was kann der Angreifer gewinnen? Eine Liste von in der Vergangenheit gekauften Produkten? Einen Blick auf einen Kontostand? Mod-Rechte im PCGH-Forum? Die wenigstens Shops speichern Konto- oder Kreditkarteninformationen in einer wiederverwendbaren Form (und wer einigermaßen sicher sein will, der bestellt eh per Nachnahme oder Überweisung), die meisten Plattformen (inkl. E-Mail) ermöglichen es maximal, denn Accountinhaber lächerlich zu machen. Das ist für den getroffenen sehr unangenehm und kostet ggf. viel Zeit zur Wiederherstellung, aber es bringt dem Angreifer rein gar nichts. In den meisten Fällen wird er froh sein, wenn ein paar hundert Addressdaten zusammenträgt.
Mit einem gefakten Gewinnspiel könnte er wesentlich bequemer an zehntausende kommen (und auch noch selektiv von Leuten, die einem alles glauben ;) ).

Fazit:
Gucken, wo im Internet man was preisgibt - i.d.R. hat man ein ""sicheres"" Passwort nicht nötig und ist selbst das größte Risikoelement.
Und überhaupt: 00000000 ist bekanntermaßen sicher genug für jedes noch so hohe Gefahrenpotential.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News RTX 4090 vs Passwörter: Sind 8 Zeichen noch sicher?
3 4 5
Antworten
88
Aufrufe
5K
empy
E
PCGH-Redaktion
News Gegen Temu und Shein: Amazon will eigenes Billigangebot aus China [Bericht]
2
Antworten
23
Aufrufe
920
Neo1972
N
PCGH-Redaktion
News Große Gefahr durch RockYou2024: 10 Mrd. Passwörter soll neuer Leak-Rekord sein
2 3
Antworten
40
Aufrufe
2K
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News 2,8 Millionen Euro in BTC gerettet: Experten knacken 20-stelliges Passwort eines Passwortmanagers
2 3
Antworten
43
Aufrufe
2K
oldsqlCrazy
oldsqlCrazy
PCGH-Redaktion
News Finale Preise bei Amazon (Update)
Antworten
0
Aufrufe
135
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück