Forum: Netzwelt
Sicherheitsrisiken: Bei Web.de und GMX reicht "passwort" als Passwort
SPIEGEL ONLINE

"123456", "passwort", "ficken": Bei Daten-Leaks stammen Informationen oft aus schlecht gesicherten E-Mail-Konten. Alles nur die Schuld der Nutzer? Nicht nur. Einige Anbieter machen dumme Fehler viel zu leicht.

Seite 1 von 14
sh.stefan.heitmann 09.01.2019, 16:01
1. Sorry aber BS...

Wenn ich gerne asdf1234 als Passwort nutzen möchte dann hat das gefälligst auch von dem Dienst aktzeptiert zu werden. Das ist mein Passwort und ich suche mir das aus und bin auch ganz alleine für die Sicherheit dieses Passwortes verantwortlich.

Beitrag melden Antworten / Zitieren
GoaSkin 09.01.2019, 16:07
2. bitte nicht ablenken!

Die Accounts zahlreicher Politiker und Prominenter wurden bestimmt nicht deshalb gehackt, weil jeder von ihnen ein banales Passwort hatte. Es hat bestimmt nicht jeder von ihnen ein Passwort wie "passwort" oder "123456" gehabt. Man sollte lieber den wirklichen Tatsachen auf den Grund gehen, statt über die Banalität von Passwörtern zu sprechen. Abgesehen davon: Viele Leute nutzen digitale Brieftaschen bzw. Schlüsselbunde, um schwierig zu merkende Passwörter mit einfacheren Passwörtern abrufbar zu machen. Das ist ein viel größeres Problem, insbesondere da Google Android-User so lange herum nervt, Passwörter in der Cloud zu speichern, bis die Leute es machen - wenn auch nur, um die Meldung "Passwörter sind schwer zu merken - bla bla bla" endlich loszuwerden.

Beitrag melden Antworten / Zitieren
flytogether 09.01.2019, 16:08
3. Immer die gleiche Leier

und die Schuld bei anderen suchen, in diesem Falle bei den Providern.
Wer zu dämlich ist ein sicheres Passwort zu generieren dem gehört es nicht anders als dass sein Account gehackt wird. Dieses Verhalten, wonach das Gehirn vor der Tastatur abgegeben wird führt dazu dass ich heute bei jeder Bestellbestätigung ellenlange Belehrungen anhängen muss (die eh keiner liest) nur damit der Vollpfosten später doch noch irgendwie Gelegenheit bekommt, seine Transaktion zu widerrufen.

Beitrag melden Antworten / Zitieren
RudiRastlos2 09.01.2019, 16:13
4.

Zwei-Faktor-Authentisierung, nicht Zwei-Faktor-Authentifizierung !!!!

Beitrag melden Antworten / Zitieren
keine Zensur nötig 09.01.2019, 16:13
5. Bitte geben Sie hier ihr Passwort ein, wir wollen es sichern

Nein - wieder wird einem Anbieter über gebügelt, dass er das betreute Denken und Leben durchsetzen soll.

Entweder wir leben in Freiheit und sind mündige Bürger oder wir werden komplett durch gute Menschen gepampert.

Ein entmündigender Artikel aus einer bösen Mottenkiste.

Beitrag melden Antworten / Zitieren
jstr 09.01.2019, 16:14
6. Tipps zur IT Sicherheit via http

Sorry Spiegel, aber bevor hier groß gemeckert wird das bestimmt Seiten unsichere Passwörter zulassen, sollten sie vielleicht erstmal darüber nachdenken https zu verwenden. Es kann doch nicht sein, das eine Nachrichtenseite wie der Spiegel im Jahre 2019 immer noch ausschließlich http verwendet.
Das soll nicht heißen, das die Tipps nicht für manch einen wichtig sind, denn schwache Passwörter sollten die Dienste verhindern um ungeschulte Anwender zu schützen. Aber ein umstieg auf https wäre so langsam auch mal an der Zeit...

Beitrag melden Antworten / Zitieren
spiegel5 09.01.2019, 16:16
7.

Wenig vorbildlich ist auch die mobile App der ING DiBa. Dort genügt für den Login und sämtliche Transaktionen derselbe 5-stellige Code. Wer also in die App reinkommt, kann auch fröhlich Geld überweisen. Zum Login kann man zwar auch den Fingerabdruck verwenden; man kann aber trotzdem jederzeit auch den Code eingeben.

Beitrag melden Antworten / Zitieren
mcmercy 09.01.2019, 16:16
8.

Diese Geheimfragen sind nun wirklich die Pest. Entweder ist dei Antwort trivial oder man denkt sich irgendwas aus, dass man später vergisst und dann wieder an seinen Account zu kommen ist eine Sisyphusarbeit. Kein Mensch braucht sowas.

Direkt nach Geheimfargen kommen dämliche Captchas, die man selber nicht enziffern kann oder die pixelige Bilder enthalten bei denen kein Mensch alle Bilder mit Autos erkennt.

Überhaupt ist die Bevormundung des Users bei Passwortvergaben an sich schon nervig genug, jeder halbwegs intelligente Mensch weiß wie man ein sicheres Passwort vergibt. Aber nein bei dem einen Anbieter darf es nicht länger als 6 Stellen sein, beim anderen muss es zwingend einen Großbuchstaben enthalten, beim dritten sind Sonderzeichen nicht erlaubt.

Der Bohei um die paar geleakten Daten ist ohnehin schon lächerlich. Im Großteil sind es Adress oder Telefonnummern, auf die man auch auf jedem anderen Weg herankommt. Früher stand auch jeder Depp mit Adresse Telefonbuch, wen hats gejuckt?

Beitrag melden Antworten / Zitieren
HenOjiSan 09.01.2019, 16:17
9. Risen Unfug

Die großen Hacks der letzten Jahre sind sicherlich nicht über die Passwörter der User gelaufen sondern schön hintenrum über die Datenbanken.

Beitrag melden Antworten / Zitieren
Seite 1 von 14