weigandtLabs

Schlagwort: Passwort

  • Facebook fragte schon 2010 nach dem Email-Passwort

    Dass Facebook nach dem privaten Passwort des Emailproviders fragt, ist übrigens nicht neu. Bereits 2010 konnte man beim Facebook „Freundefinder“ das Emailpasswort eingeben, worauf hin alle Kontakte im Adressbuch des Emailaccounts zu Facebook importiert wurden. Diese Praxis fand z.B. die Zeit schon damals gar nicht schlimm: Das Netzwerk sammelt E-Mail-Adressen auf zweierlei Weise. Zum einen […]

  • Einmalpasswörter für alle: Login via Email

    Hier (bzw. hier) beschreibt jemand, wie man vermeiden könnte, dass sich neue User für jeden Dienst ein neues Passwort ausdenkt. Für den Login muss die bereits registrierte Emailadresse (oder ein Username, eine Handynummer) angegeben werden. Wenn die Emailadresse (oder der Username, die Handynummer) auf dem server hinterlegt ist, wird ein temporäres Passwort für den Account […]

  • Honeywords sollen Passwortdiebe in die Falle locken

    Honeywords sollen Passwortdiebe in die Falle locken – www.heise.de

  • Mail-Accounts von Prominenten dank schwacher Passwörter gehackt

    Und wieder ein Beispiel, wieso jeder sichere Passwörter verwenden soll: Schwache Passwörter haben Einbrüche in Mail-Accounts von zahlreichen Prominenten bewirkt und so das Leaken peinlicher privater Fotos ermöglicht. Das FBI ermittelt. via heise.de, thanks!

  • Digitaler Exhibitionismus schafft Diebe

    Ein weiteres schönes Beispiel dafür, was bei digitalem Exhibitionismus passieren kann: Ein Brite stahl insgesamt fast 40.000 Euro mithilfe von Facebook-Daten. Dazu wählte er ein „freizügiges“ Opfer, fand Vorlieben, Namen von Freunden, Verwandten und Haustiere heraus und konnte damit unsichere Passwörter knacken. So räumte er mehrere Konten leer. Ganz unschuldig sind die Opfer an der […]

  • Bug? Sicherheitsvorkehrungen für ICQ-Passwort umgehen

    Bug? Sicherheitsvorkehrungen für ICQ-Passwort umgehen

    Durch die Meldungen über Lücken in ICQ habe ich mich an meinen Account erinnert, den ich seit ein paar Jahre nicht mehr genutzt habe. Deswegen dachte ich, dass es jetzt wohl ein guter Zeitpunkt dafür wäre, meinen Account zu löschen. Da ich mein Passwort nicht mehr kannte, habe ich die Passwort-vergessen-Funktion bemüht und konnte so […]

  • Korrektur von Passwortmythen

    Korrektur von Passwortmythen

    In dem Gastartikel von Michael Kliewe Oliver Sperke auf phpgangsta.de über Passwortmythen werden einige Dinge angesprochen, die ich damals in meinem Artikel über ein Passwortsystem erwähnt habe. Genauer gesagt geht es um die Mythen „Ein Passwort mit mindestens 8 Zeichen ist sicher“ und „Ein drei Monate altes Passwort ist unsicher“. Der Artikel hat mich dazu […]

  • Facebook-Sicherheitsstufe: Sehr niedrig

    Facebook-Sicherheitsstufe: Sehr niedrig

    Ist euch bei Facebook auch schon mal diese bedenkliche Nachricht auf der rechten Seite aufgefallen? Wenn man etwas verunsichert auf „Schutz erhöhen“ klickt, um die vermeintliche Schwachstelle zu beheben, gelangt man zu einem 3-Schritte-Formular, in dem man aufgefordert wird, eine weitere Email-Adresse, eine Handynummer und eine Sicherheitsfrage anzugeben, wenn man dies nicht schon angegeben hatte. […]

  • Sparkasse 3: Anfrage zur kurzen PIN

    Sparkasse 3: Anfrage zur kurzen PIN

    Wie ich hier und hier bereits berichtete, habe ich der Sparkasse eine Email geschrieben. Darin frage ich, warum beim Zugang zum Online-Auftritt nur eine maximal 5-stellige PIN vergeben werden darf. Mir erscheint diese Einstellung zu kurz. Die Sparkasse hat gestern das zweite Mal geantwortet:

  • Sparkasse 2: Antwort zur kurzen PIN

    Hier habe ich berichtet, dass ich der Sparkasse eine Email geschrieben habe, in der ich beanstandet habe, dass mir die 5-stellige PIN zum Online-Auftritt zu kurz ist. Die Sparkasse hat jetzt geantwortet: