24.04.2024, 08:05
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zugänge sicherer gestalten? Passwörter
Montag, 12. März 2012, 20:48
nabend zusammen,
immer reg ich mich über Leute auf, die so blöd sind und auf phishing mails hereinfallen.
nun, am freitag scheint es mich auch erwischt zu haben.
das problem ist nur mehr, ich weis nicht wie? :/
anscheinend hat sich jemand zugriff auf meinen xbox account verschafft und 2 Spiele gekauft.
seit heute ist mein Acc eingefroren und ich bekomme ihn die nächsten Tage wieder.
Jetzt frage ich mich halt nur wie diese Person daran gekommen ist.
Denn iwi sehe ich auch meine andere Accounts (PayPal, eBay, Amazon usw. in Gefahr)
Bei PayPal gibts diesen Sicherheitsschlüssel den ich gleich mal aktiviert habe.
Schonmal nicht schlecht, da fühl ich mich gleich was sicherer
eBay, Fehlanzeige.
wäre aber auch iwi etwas umständlich beim bieten jedesmal ne sms anzufordern.
Amazon,
gleiches wie bei eBay... aber auser nem "sicheren" passwort fällt mir dazu nichts ein
das passwort bei meinem xbox account bestand btw. aus 7 buchstaben und 3 ziffern, also "relativ" sicher.
Das größte Problem ist,
das ich nicht weis ob noch irgendwas betroffen ist.
Atm läuft Security Essentials komplett drüber, danach wollte ich noch AntiVir installieren.
Nen bitterer beigeschmack bleibt...
Eingesetzer Browser ist Firefox... ältere Version.... hmm... vllt sollte ich die doch mal updaten...
immer reg ich mich über Leute auf, die so blöd sind und auf phishing mails hereinfallen.
nun, am freitag scheint es mich auch erwischt zu haben.
das problem ist nur mehr, ich weis nicht wie? :/
anscheinend hat sich jemand zugriff auf meinen xbox account verschafft und 2 Spiele gekauft.
seit heute ist mein Acc eingefroren und ich bekomme ihn die nächsten Tage wieder.
Jetzt frage ich mich halt nur wie diese Person daran gekommen ist.
Denn iwi sehe ich auch meine andere Accounts (PayPal, eBay, Amazon usw. in Gefahr)
Bei PayPal gibts diesen Sicherheitsschlüssel den ich gleich mal aktiviert habe.
Schonmal nicht schlecht, da fühl ich mich gleich was sicherer
eBay, Fehlanzeige.
wäre aber auch iwi etwas umständlich beim bieten jedesmal ne sms anzufordern.
Amazon,
gleiches wie bei eBay... aber auser nem "sicheren" passwort fällt mir dazu nichts ein
das passwort bei meinem xbox account bestand btw. aus 7 buchstaben und 3 ziffern, also "relativ" sicher.
Das größte Problem ist,
das ich nicht weis ob noch irgendwas betroffen ist.
Atm läuft Security Essentials komplett drüber, danach wollte ich noch AntiVir installieren.
Nen bitterer beigeschmack bleibt...
Eingesetzer Browser ist Firefox... ältere Version.... hmm... vllt sollte ich die doch mal updaten...
Montag, 12. März 2012, 22:23
Naja... mal ganz ehrlich.gute frage
Wie verwaltest du deine Passwörter?
Ich hab meine alle in FireFox gespeichert, aber das ist vermutlich keine gute idee?
Das ist die erste Anlaufstelle die ich untersuchen würde, wenn ich Passwörter raus finden wollen würde.
Und das auch noch in einem nicht gepatchen Browser.....
Da gibts übrigens auch ein nettes Addon für den FF das dir mal aufzeigt wo man sich überall einloggen kann (anhand der gespeicherten PWs und der Seiten, zu denen diese gehören)
Da war vor kurzen noch ein Artikel auf heise.de, einfach mal suchen sollte leicht zu finden sein.
Also ich speicher keine Passwörter und merk mir die alle.
Nur hab ich nicht für jede Seite ein komplett anderes PW.
Es gab mal einen interessanten Artikel in der CT, über Passwörter.
Das man sich ein gutes PW (Bachstaben Zahlen) merken soll und dann ein dienstbezogenes Merkmal hinzufügen soll.
Mal ein Beispiel:
IchBin45MailGDasPw!85
Hier hab ich zum Beispiel das "general" pw IchBin45 DasPw!85 mit dem Dienstbezogenen Merkmal MailG für GMail oder Googlemail.
Damit man das Grundprinzig deutlich sieht
So kann man viele verschiedene PWs aufbauen ohne sich dauernd neue merken zu müssen.
Edith meint: Passwort Manager sehen auch erstmal super aus. Aber irgendwie ist das auch nur wieder eine zentrale Anlaufstelle um Passwörter für alles zu sammeln.
Und wer hat daran wieder interesse? Richtig, der böse Mensch der in deinen Rechenknecht eingedrungen ist.
Wenn du nicht rausfindest ob dein OS infiziert ist, dann betrachte es lieber aus kompromitiert und setz es neu auf.
Dienstag, 13. März 2012, 00:15
Atm läuft Security Essentials komplett drüber, danach wollte ich noch AntiVir installieren.
*kreisch* Bloß nicht AntiVir installieren, das ist der größte Scheiss den ich je gesehen, oftmals entfernen durfte.
Wenn Freeware dann bleibe bei deinem Microsoft Essentials, das ist schon super. Wenn du ein anderes haben möchtest dann ist auch Avast Free Antivirus sehr gut, aber lass die Finger vom AntiVir Schrott. 
Dienstag, 13. März 2012, 01:20
Atm läuft Security Essentials komplett drüber, danach wollte ich noch AntiVir installieren.
*kreisch* Bloß nicht AntiVir installieren, das ist der größte Scheiss den ich je gesehen, oftmals entfernen durfte.
Und wieso? Kann man das mal etwas ausführen? Ich meine was einerseits an Antivir so schlecht sein soll und warum Avast nicht so schlecht sein soll.
Zitat von »oldman«
Gehe Deine Lehrer verprügeln, die haben versagt.
Dienstag, 13. März 2012, 01:28
Alternativ google mal nach nem torrent von desinfec't das ist eine linux boot cd mit 3 antivirus scannern die sich von der boot cd aus updaten und dann scannen. Direkten Download darf die c't auf heise.de aus Lizenzgründen nicht anbieten, deshalb gibts die in der Regel einmal pro Jahr als CD wenn mal wieder "Viren Special" ist
Wenn du nichts findest schick mir ne PN, dann finden wir sicher einen anderen Weg
Wenn du nichts findest schick mir ne PN, dann finden wir sicher einen anderen Weg
...lauter spinner
(wehe, das nimmt jemand in seine sig
dino
Dienstag, 13. März 2012, 08:35
Ich hab jetzt einfach mal aus Bequemlichkeit und damit man rafft "MailG" als Dienstmerkmal genommen.hmm,
das mit den Passwörtern ist eigentlich gar keine blöde Idee.
das Problem sehe ich nur dort, wenn eine unberechtigte Person an eines dieser Passwörter kommt.
wenn ich so ein PW erstelle, ich "ausversehen" nicht auf AC lande, sondern einer Fake Seite, dann hätte er ja quasi auch mein PW für eBay.
meinPWaquaAlter29 vs meinPWeBayAlter29
oder wie auch immer jemand an das PW rankommt, unsichere Verschlüsselung ?
hier ist ja auch nichts SSL verschlüsselt, glaube ich... aber so gut kenne ich mich da ja leide rnicht aus.
das KeePass hab ich mal nachgegooglet,
für xbox nicht, aber man kanns über ein Plugin mit Firefox verbinden,
von daher schonmal auch nicht schlecht.... hmmm...
kann man "sicher" sagen das man keinen Trojaner oder ähnliches hat wenn man 3 verschiedene Virenscanner durchlaufen lässt?
Das sollte natürlich NICHT der Dienstname sein, sondern irgendetwas was DU dir LEICHT merken kannst, was sich auf den Dienst bezieht.
Problem ist ja immer, das man sich leicht merkbare Passwörter macht und diese von Dienst zu Dienst mitschleppt.
So hat man den Vorteil, das man leicht merkbare PWs nehmen kann, ohne das sie unsicher sind.
Dienstag, 13. März 2012, 09:33
zB der erste, letzte und 5. Buchstabe. eBay wäre dann "eyy".
Das sollte natürlich NICHT der Dienstname sein, sondern irgendetwas was DU dir LEICHT merken kannst, was sich auf den Dienst bezieht.
gegen bruteforce helfen aber hauptsächlich lange Passwörter, also lieber "haenselundgretelmoegenlebkuchen" als "#7j5t", da die Länge der Exponent ist...
Dienstag, 13. März 2012, 09:45
zB der erste, letzte und 5. Buchstabe. eBay wäre dann "eyy".
Das sollte natürlich NICHT der Dienstname sein, sondern irgendetwas was DU dir LEICHT merken kannst, was sich auf den Dienst bezieht.
gegen bruteforce helfen aber hauptsächlich lange Passwörter, also lieber "haenselundgretelmoegenlebkuchen" als "#7j5t", da die Länge der Exponent ist...
jetzt wo du es sagst, frag ich mich warum ich da selbst nicht drauf gekommen bin
da werd ich mir jetzt mal was überlegen was ich da am besten nehme, aber das is schonmal nen super tipp! danke!
Alternativ google mal nach nem torrent von desinfec't das ist eine linux boot cd mit 3 antivirus scannern die sich von der boot cd aus updaten und dann scannen. Direkten Download darf die c't auf heise.de aus Lizenzgründen nicht anbieten, deshalb gibts die in der Regel einmal pro Jahr als CD wenn mal wieder "Viren Special" ist
Wenn du nichts findest schick mir ne PN, dann finden wir sicher einen anderen Weg
hmm,
also torrents gibts da ja schon.
nur inwiefern ist das legal?
torrents bin ich net so scharf drauf wegen dem upload
aber der Grund für diesen Thread hat mich doch schon mal tätig werden lassen um ein paar Passwörter in einigen wichtigen Adressen zu ändern. Ich muß zugeben, einige waren doch sehr schnell zu durchschauen. 
Dienstag, 13. März 2012, 19:00
Was mich immer unglaublich nervt, sind die unterschiedlichen Anforderungen an ein Passwort diverser Seiten.
Die einen wollen ein Sonderzeichen, Großbuchstaben und eine Zahl, die anderen verbieten Sonderzeichen. Das ist der totale Krampf, sodass ich auch eine Standardvariante habe, die ich je nach Seite und Anforderung anpasse. Klappt bis jetzt ganz gut...
dami
Die einen wollen ein Sonderzeichen, Großbuchstaben und eine Zahl, die anderen verbieten Sonderzeichen. Das ist der totale Krampf, sodass ich auch eine Standardvariante habe, die ich je nach Seite und Anforderung anpasse. Klappt bis jetzt ganz gut...
dami
Dienstag, 13. März 2012, 21:58
Was mich immer unglaublich nervt, sind die unterschiedlichen Anforderungen an ein Passwort diverser Seiten.
Die einen wollen ein Sonderzeichen, Großbuchstaben und eine Zahl, die anderen verbieten Sonderzeichen. Das ist der totale Krampf, sodass ich auch eine Standardvariante habe, die ich je nach Seite und Anforderung anpasse. Klappt bis jetzt ganz gut...
dami
ohja,
dadurch ist bei mir schon ein gewisser wust entstanden....
hab teilweise pws wieder zurücksetzen lassen müssen weil cih nicht mehr wusste ob ich an den schluss einen großbuchstaben, ein sonderzeichen oder zahlen gesetzt hatte.
Mittwoch, 14. März 2012, 12:52
so,
das mit den neuen PWs habe ich jetzt angefangen, danke nochmal für die Tipps!
googlemail hab ich mir noch zusätzlich den Authenticator geladen und natürlich das PWs geändert,
das gleiche für PayPal.
Die Bank arbeitet ja eh schon mit Tans, zum Glück.
eBay ist jetzt noch offen.
bin mir da noch unsicher.
Werd jetzt noch gleich das PW ändern.
So nen Authenticator App wäre hier sicherlich auch nicht schlecht :
das mit den neuen PWs habe ich jetzt angefangen, danke nochmal für die Tipps!
googlemail hab ich mir noch zusätzlich den Authenticator geladen und natürlich das PWs geändert,
das gleiche für PayPal.
Die Bank arbeitet ja eh schon mit Tans, zum Glück.
eBay ist jetzt noch offen.
bin mir da noch unsicher.
Werd jetzt noch gleich das PW ändern.
So nen Authenticator App wäre hier sicherlich auch nicht schlecht :
Ähnliche Themen
-
Software, allgemein »-
Passwörter wiederfinden
(29. November 2009, 15:09)
-
- Software, allgemein »
-
Passwörter von Firefox 2 zu Firefox 3 übertragen?
(19. Dezember 2008, 17:37)
-
- Software, allgemein »
-
Übernahme der Passwörter
(24. Juni 2005, 13:19)
-
- Software, allgemein »
-
Opera Passwörter, aber wo???
(17. März 2005, 19:42)
-
- Software, allgemein »
-
Computer-Passwort
(19. April 2002, 16:55)