News Collection #1: Datenleak mit über 773 Millionen E-Mail-Adressen

[#retro]

Wenn dort eine email auftaucht, heisst es nicht, dass eurer email account gehackt wurde. Es kann einfach nur ein forum gehackt worden sein, wo ihr euch mit angemeldet habt. Bei mir war es der hltv.org account. Mein email konto ist nicht betroffen. Meistens werden alte foren etc gehackt oder irgendein freund , dem sein adressbuch mit eurer email anhanden gekommen ist. Dagegen kann man eh nichts machen.

 

[bertlinger]

Ich hab eine alte mail eingegeben die ich locker seit 20 Jahren nicht mehr hab.
PWNED!!!
Wie änder ich da nun das Passwort? ^^

 

[Arcturus128]

Wenn dort eine email auftaucht, heisst es nicht, dass eurer email account gehackt wurde.

Ja, da hast du recht - aber ich glaube das haben die meisten hier durchaus verstanden.

 

[marccoxx]

Welchen Passwort Manager könnt ihr denn so empfehlen?

Muss nicht unbedingt kostenpflichtig sein wenn’s einer der „besten“ ist.

 

[Faust II]

Nichts kommt über KeePass.
Da gibts nichts besseres, eigentlich.

 

[new Account()]

KeePass hat imho das Problem, dass man für jedes Update die Neue Version manuell drüberbüheln muss.
Mit Enpass erledigt sich das z.b. Von selbst.

 

[marccoxx]

Alles klar danke euch

 

[DocAimless]

@new Account(): Ist ja auch so schwer und Zeitaufwändig eine .xml Datei in den neuen Ordner zu kopieren.

 

[new Account()]

XML-Datei?
Ich muss bei KeePass den kompletten Installationsassistenzen durch.

Selbst, wenn es leicht und nicht zeitaufwendig ist, bevorzuge ich eindeutig automatisches Up-to-date halten, da das weniger von meiner wertvollen Lebenszeit verschwendet.

 

[crashbandicot]

da das weniger von meiner wertvollen Lebenszeit verschwendet.

Alleine deinen Post zu erstellen hat länger gedauert als KeePass upzudaten.

 

[Arcturus128]

KeePass hat natürlich das Problem, dass es quasi das beliebteste Programm zum Speichern von Passwörtern ist. Das macht es sehr attraktiv genau dafür Malware zu programmieren.
Es gab bereits in der Vergangenheit Malware die das Masterpasswort von KeePass abgreifen sollte samt Datenbank.

 

[new Account()]

Alleine deinen Post zu erstellen hat länger gedauert als KeePass upzudaten.

Und?
KeePass updaten ist einfach Zeitverschwendung - das hier ist meine Freizeit.

 

[DerVeteran]

Mein mobiler Tresor nennt sich Zettel.

 

[Faust II]

Zettel.

Den man dann verlegt, oder dein nächster Besuch drüber stolpert.
Der vergilbt, zerknittert und du anschließend nichts mehr lesen kannst.

 

[Arcturus128]

Ein Zettel hat unzählige Vorteile gegenüber einem Passwortmanager und umgekehrt.

Ein Zettel ist nicht für Malware anfällig. Niemand kann ihn digital klauen. Die Wahrscheinlichkeit, dass ihn jemand physisch klaut ist meist deutlich geringer.

 

[Der-Orden-Xar]

Dann verlierst du ihn. Unterwegs.
habe ich schon einmal erlebt bei jemanden, der auf Zettel setzt und ich durfte dann mit dem "Backup" (2. Zettel der nicht mit auf reisen genommen wurde) sämtliche Passwörter ändern.

"Natürlich" mithilfe von keepass, ganz einfach ganz viele Passwörter zur Hand gehabt, die garantiert nicht für eine Mustersuche oder social engenierung anfällig sind.

 

[Arcturus128]

Man muss ihn ja nicht mitnehmen. Also ich benötige Passwörter (aktuell) nur zu Hause.

 

[Faust II]

Ein Zettel hat unzählige Vorteile gegenüber einem Passwortmanager und umgekehrt.

Finde die physische Lösung überwiegt an Nachteilen.
Was ist mit Hausbrand z.B.?

Zum Thema Malware z.B: Viel häufiger als sehr komplexe und tiefere, wie diese die sogar deine Datenbank mit nimmt, liegen simple welche wie Keylogger vor. Wenn du zu mehreren vor dem Rechner sitzt, kann das Passwort auch locker mit gesehen werden beim eingeben in die Tastatur. Es dauert insgesamt viel länger, vertippen wahrscheinlicher. Die Liste ist endlos.

Der einzige Vorteil vom Zettel: Die Passwörter sind nicht digital an einer Datei gebunden.

Niemand kann ihn digital klauen.

Natürlich. Zum einen Keylogger, zum anderen Cookies, Bruteforce (oder gibst du ein 64 Zeichen Passwort von Hand ein?), selbst der Browser fragt jedes mal nach sie behalten zu wollen.

 

[Arcturus128]

Klar, physisch kann ein Zettel durch unzählige Dinge unvorhergesehen zerstört werden.

Keylogger können doch i. d. R. recht leicht entdeckt werden. Cookies, wie können die ein Passwort klauen? Bruteforce ist ja nicht wirklich klauen, das kann auf deinen Zettel wie auf den Passwortmanager angewandt werden und jede andere Methode auch.

 

[Faust II]

Bei den Cookies meine ich, wenn Jemand Zugriff auf dein Rechner hat, kann er sich auch einfach deinen Browsercache kopieren und hat ebenfalls deine Accounts. Für die Datenbank brauch er im übrigen beides: Die Datei und das Passwort für die Datei.

Mit Bruteforce, siehe mein Text in Klammern: Mit einem Manager kannst du beliebig viele Zeichen, die auch alle komplett unabhängig voneinander sind (sogar per Passwortbücher geprüft) als Passwort anlegen. Auf deinem Blatt Papier wirst du wohl nicht so komplexe und lange (die weniger anfällig für Bruteforce sind) Passwörter haben oder?

Der Zettel hat mehrere Risiken. Stichwort Social Enginering z.B.:

Nehmen wir mal an, du bist ein junger aufstrebener Student und hast dein Zettel an einen speziellen Ort deiner Wohnung. So, wie es nun mal ist, hast du häufig Besuch, sei es Kollegen, sein es Bettgeschichten. Du kennst Jemanden schon länger, man versteht sich gut, im Prinzip macht er dir aber nur was vor, um irgendwelche Vorteile zu haben, belabert dich, beobachtet dich, kennt dich, und kann sich dann schon zusammen reimen wo der Zettel ist, um mal einen Blick in deine Accounts zu werfen. Dasselbe mit der Frau. Die denkt sich "War ja schön und gut, aber vielleicht lässt sich hier noch mehr absahnen". Flirtet mit dir dann herum, so dass du schließlich den Ort oder gar das Passwort selbst ihr einfach aus der "Theorie" oder aus "Spaß", verrätst. Die bereichert sich dann anschließend um dein Zeugs.

Wenn du jetzt allerdings von der älteren Sorte bist, und in deinem Arbeitszimmer wenn eh nur du selbst oder enge Familienmitglieder reinkommen, kannst du ihn natürlich auch in die Schublade legen. Da bist du dann weniger anfällig, dafür andere Probleme: (Bei meinen Alten schon selbst erlebt) - Wollen sich einloggen und geht nicht. Passwort falsch. Ich soll mal schauen was da los ist - Ein Buchstabe falsch, konnte er die eigene Schrift nicht richtig lesen, geschrieben wie ein Einkaufszettel.

Ich selber hatte auch mal für irgendwas einen Zettel gehabt, Problem kam dann als ich das Passwort änderte - durchgestrichen, Pfeile mit Bögen überall. Musste ich auch erst mal schauen. Natürlich hätte man das auch sofort auf einen neuen Zettel machen können, doch in manchen Szenarien muss es schnell gehen, dann denkst du da nicht groß dran und hast dann später den Salat.