Forum: Netzwelt
E-Mail-Adressen und Passwörter: Unbekannte stellen Hunderte Millionen Zugangsdaten in
Getty Images

In einem Hacker-Forum ist ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht. Mit einem Online-Dienst können Sie prüfen, ob auch Ihre Daten Teil der "Collection #1" sind.

Seite 2 von 12
zeichenkette 17.01.2019, 14:03
10. Grundregel

Für jeden Dienst ein anderes Passwort verwenden. Da das dann schnell sehr umständlich wird, sollte man einen Passwortmanager verwenden und zwar einen, bei dem die Passwörter nicht sofort in die Cloud hochgeladen werden (oder zumindest nur mit starker Verschlüsselung). Wer vollveräppelt ist, kann dazu problemlos den eingebauten Schlüsselbund in macOS bzw. iOS verwenden, bei Windows/Linux/Android empfehle ich immer Keepass (keepass.info), das ist auch kostenlos und Open Source. Und wenn die Passwörter eh abgespeichert sind und man sie nicht selber tippen muss, kann man auch bedenkenlos lange, sichere und für den menschlichen Verzehr ansonsten völlig ungeeignete Passwörter verwenden. Bei WICHTIGEN Passwörtern (Banking, Hauptpasswort für Schlüsselbund oder Rechner und Smartphone) hilft nur Auswendiglernen und irgendwo aufschreiben, die sollte man nirgendwo speichern. Das ist alles eigentlich gar nicht so schwer, aber umso unverständlicher ist es, dass viele Hersteller (außer Apple) da keine wirklich überzeugenden Lösungen von vornherein einbauen. Das sollte eigentlich ein obligater Bestandteil jedes Geräts sein heutzutage. Sowas der Sorgfalt und dem Gedächtnis von Hinz und Kunz zu überlassen ist so, als sollte sich jeder einen fälschungssicheren Personalausweis selber malen...

Beitrag melden
Nico9 17.01.2019, 14:03
11. @2

Bitte reflektieren dass man kein Passwort eingeben muss.

Beitrag melden
curiosus_ 17.01.2019, 14:07
12. Das steht aber in dem Artikel anders

Zitat von Martuk
Die Email-Adresse reicht schon, dann wird einem angezeigt ob diese dabei ist. Mit Ihrem Passwort kann der Dienst nichts anfangen, denn das kommt zu häufig vor, von daher wird dieses auch gar nicht erst abgefragt. Probieren Sie es aus!
Siehe oben.

Beitrag melden
curiosus_ 17.01.2019, 14:10
13. Quark?

Zitat von M. Vikings
Natürlich will der kein Passwort von Ihnen. Ihre Mailadresse reicht. Jedenfalls bei der von SpOn verlinkten Adresse. https://haveibeenpwned.com/
Zitat von mbö
Dabei Klarheit zu schaffen, kann Nutzern eine Unterfunktion seines Dienstes helfen, mit der sich durch das Eintippen konkreter Passwörter prüfen lässt, ob diese in einem der vom Online-Tool erfassten Leaks aufgetaucht sind.
Einfach mal lesen und verstehen!:

"durch das Eintippen konkreter Passwörter" - was ist da Quark?

Beitrag melden
Schimanski 17.01.2019, 14:10
14.

Zitat von curiosus_
Ich soll also meine email plus gültigem Passwort eingeben (Nur das Passwort alleine bringt ja nichts, da weiß ich ja nicht ob es mir zugeordnet ist)? Wirklich ernst gemeint?
Falsch.
Sie können beides separat prüfen lassen. Es sind zwei unabhängige Abfragen.

Beitrag melden
dragondeal 17.01.2019, 14:11
15. Ouch

Tatsächlich finde auch ich mich dort auch mit einer von vier Adressen wieder, aber das ein Dienst gehacked wird, kann man halt selber nicht beeinflussen. Man würde sich nur wünschen, dass dies von den betreffenden Diensten etwas offensiver und direkter an die eventuell Betroffenen kommuniziert würde und nicht über einen Kurzpost im Forum unter "Was sonst noch uninteressant ist".

Beitrag melden
c00 17.01.2019, 14:13
16.

Es gibt zwei Dienste des australischen Selbstvermarkters: bei einem gibt man nur die Mailadresse ein, die wird dann mit der Datenbank der Leaks abgeglichen. In einer anderen Maske kann man auch sein Passwort eingeben. Das wird aber natürlich nicht 1:1 übermittelt. Steht auch in dem im Artikel verlinkten Blogeintrag. Aber Lesekompetenz ist in diesem Forum eher ein Ausschlusskriterium.

Beitrag melden
DrWaumiau 17.01.2019, 14:18
17. Leider...

...habt ihr's im zweiten Anlauf immer noch nicht geschafft: 'Woher die Daten im Einzelnen kommen, weiß auch Troy Hunter nicht, er ist sich aber sicher, dass es nicht nur um die Beute eines einzelnen Hacks handelt.' ist immer noch falsch. Schon auch ein bisschen lustig...

Beitrag melden
herjemine 17.01.2019, 14:19
18. Ist das denn zu...

Zitat von wolfi55
Meine Mailadresse ist dabei. Aber ich habe mal meine Login-Daten angesehen, das war immer nur ich und mein Passwort, das ich von einem anderen PC, mit anderer IP-Adresse, aus eingegeben habe, das gibt es nicht. Weiter habe ich bisher keine unplausible Nutzung von Accounts von mir festgestellt, zumal die eh andere Passwörter haben. Man kann das auch etwas variieren, in dem man z.B. hinten oder vorne an das Passwort noch ein Kürzel für den Dienst anhängt, also z.B. bei Amazon hängt man AM an.
...fassen.
Das ist ja wie - ich habe festgestellt dass jemand eine >kopue meines Hausschlüssels gezogen hat. Aber noch war kein Einbrecher da. Wahrscheinlich weiss er nicht wo mein Haus ist...
Also Wolfi55: wenn ein Hacker oder sonstwie krimineller Ihr Passwort abgreift, dann eben durchaus von einem dieser PCs.
Dass Ihr Account mit ihrem Psswort noch nicht für irgendwas missbraucht wurde heisst nicht, dass es es e en schon ausser Haus ist. Die Hacker können ja solche eine Anzahl gar nicht auf einmal gebrauchen.
Ich wette mit Ihnen ein Minzdrop: wenn Sie nicht heute ohr Passwort ändern, wird in der nächsten Zeit mitbihrem Account jeman Schlitten fahren.

Beitrag melden
snigger 17.01.2019, 14:21
19. dummy

- auf diese Seite wurde nicht das erste mal hingewiesen.

- die password prüffunktion funkioniert so: tippe eine beliebige zeichenfolge ein und das tool sagt dir, wie oft die zeichenfolge in den verlinkten daten auftaucht. es sagt dir nicht, wo es genau matched. nur mal kurz nachdenken, WARUM.

- die email zu checken kann hilfreich sein. wenn sie dort auftaucht, eine neue einrichten (mit neuen passwort) und auf der alten eine weiterleitung. nach kurzer zeit checken, ob aus dem alten account mails rausgehen, wenn ja ... alten account komplett löschen (lassen).

Beitrag melden
Seite 2 von 12
Diskussion geschlossen - lesen Sie die Beiträge!