off

Einmalpasswörter für alle: Login via Email

Hier (bzw. hier) beschreibt jemand, wie man vermeiden könnte, dass sich neue User für jeden Dienst ein neues Passwort ausdenkt. Für den Login muss die bereits registrierte Emailadresse (oder ein Username, eine Handynummer) angegeben werden. Wenn die Emailadresse (oder der … Weiterlesen →

Permalink

off

Honeywords sollen Passwortdiebe in die Falle locken – www.heise.de

Permalink

Mail-Accounts von Prominenten dank schwacher Passwörter gehackt

Und wieder ein Beispiel, wieso jeder sichere Passwörter verwenden soll: Schwache Passwörter haben Einbrüche in Mail-Accounts von zahlreichen Prominenten bewirkt und so das Leaken peinlicher privater Fotos ermöglicht. Das FBI ermittelt. via heise.de, thanks!

Permalink

off

Digitaler Exhibitionismus schafft Diebe

Ein weiteres schönes Beispiel dafür, was bei digitalem Exhibitionismus passieren kann: Ein Brite stahl insgesamt fast 40.000 Euro mithilfe von Facebook-Daten. Dazu wählte er ein „freizügiges“ Opfer, fand Vorlieben, Namen von Freunden, Verwandten und Haustiere heraus und konnte damit unsichere … Weiterlesen →

Permalink

off

Bug? Sicherheitsvorkehrungen für ICQ-Passwort umgehen

Durch die Meldungen über Lücken in ICQ habe ich mich an meinen Account erinnert, den ich seit ein paar Jahre nicht mehr genutzt habe. Deswegen dachte ich, dass es jetzt wohl ein guter Zeitpunkt dafür wäre, meinen Account zu löschen. … Weiterlesen →

Permalink

Korrektur von Passwortmythen

In dem Gastartikel von Michael Kliewe Oliver Sperke auf phpgangsta.de über Passwortmythen werden einige Dinge angesprochen, die ich damals in meinem Artikel über ein Passwortsystem erwähnt habe. Genauer gesagt geht es um die Mythen „Ein Passwort mit mindestens 8 Zeichen … Weiterlesen →

Permalink

Facebook-Sicherheitsstufe: Sehr niedrig

Ist euch bei Facebook auch schon mal diese bedenkliche Nachricht auf der rechten Seite aufgefallen? Wenn man etwas verunsichert auf „Schutz erhöhen“ klickt, um die vermeintliche Schwachstelle zu beheben, gelangt man zu einem 3-Schritte-Formular, in dem man aufgefordert wird, eine … Weiterlesen →

Permalink

Sparkasse 3: Anfrage zur kurzen PIN

Wie ich hier und hier bereits berichtete, habe ich der Sparkasse eine Email geschrieben. Darin frage ich, warum beim Zugang zum Online-Auftritt nur eine maximal 5-stellige PIN vergeben werden darf. Mir erscheint diese Einstellung zu kurz. Die Sparkasse hat gestern … Weiterlesen →

Permalink

Sparkasse 2: Antwort zur kurzen PIN

Hier habe ich berichtet, dass ich der Sparkasse eine Email geschrieben habe, in der ich beanstandet habe, dass mir die 5-stellige PIN zum Online-Auftritt zu kurz ist. Die Sparkasse hat jetzt geantwortet:

Permalink

Sparkasse: Sicherheitsrisiko durch kurze PIN

Ich bin schon seit einigen Jahren Sparkassen-Kunde und nutze auch Online-Banking. Bisher bin ich mit allem zufrieden, aber eine Sache hat mich immer gestört: Das Passwort bzw. PIN für den Online-Auftritt darf nur maximal 5 Stellen lang sein. Groß-/Kleinschreibung, Zahlen … Weiterlesen →

weigandtLabs

Hier entstehen Meinungen, Erinnerungen, Texte und Code

Artikel zum Schlagwort: Passwort

Einmalpasswörter für alle: Login via Email

Mail-Accounts von Prominenten dank schwacher Passwörter gehackt

Digitaler Exhibitionismus schafft Diebe

Bug? Sicherheitsvorkehrungen für ICQ-Passwort umgehen

Korrektur von Passwortmythen

Facebook-Sicherheitsstufe: Sehr niedrig

Sparkasse 3: Anfrage zur kurzen PIN

Sparkasse 2: Antwort zur kurzen PIN

Sparkasse: Sicherheitsrisiko durch kurze PIN