Kann das ein Sicherheitsproblem werden?

Françoise
Boardkönig

Beiträge: 1482

Guten Morgen!

Ich hatte das folgende Problem heute wieder und da dachte ich mir, ich schreib das mal hier. Vielleicht habt ihr eine Idee.

Folgendermaßen: Es ist bis jetzt schon das dritte Mal passiert, dass ich mich in meinen WEB.DE-Emailaccount eingeloggt habe und dann steht da: 2 missglückte Einwahlversuche wegen falschem Passwort. Aber so gut funktioniert mein Gedächtnis noch, dass ich weiß, dass ich mich auch das letzte Mal richtig eingeloggt habe, da ich ja mein Passwort auf meinem PC gespeichert habe. Und auch sonst habe ich ein zwar schwieriges, wie man sieht für Fremde nicht zu knackendes Passwort.
Weder mein Sicherheitsprogramm noch das von Carsten melden einen Trojaner.
Sorgen mache ich mir aber trotzdem. Was, wenn die Person das beim nächsten Mal dreimal versucht. Ist das dann wie bei der Geldkarte, dass man dann gar nicht mehr ins Emailfach rein kommt? Und vor allem, verd**** nochmal, wer macht das?!

Aus der Familie ist es keiner, das hab ich schon durchgefragt.
Ist euch sowas auch schon passiert? Dass sich jemand versucht hat, bei euch einzuwählen, den ihr nicht kennt?

LG
Franzi

Nubira
Moderator

Beiträge: 15134

Hallo Franzi

Zitat:
da ich ja mein Passwort auf meinem PC gespeichert habe

klingt nicht so richtig gut, denn man sollte seine Passwort-Liste sicherheitshalber auf Papier haben, aber nicht auf seinem PC!
Etwas anders ist es, wenn Du die Funktion "Speichern von Passwörtern anbieten" handelt. Dann sind Dein Name und Dein Passwort bereits hinterlegt, wenn Du eine Seite aufrufst, bei der Du Dich anmelden musst.
Allerdings wird dabei das Passwort nicht in Klarschrift angezeigt, sondern nur durch Sternchen.
Wenn Du Dir sicher bist, dass nur Du alleine Zugang zu Deinem Computer hast, halte ich das für eine praktische Angelegenheit.

Bei web.de-Konten kann man (soviel ich weiß) nur alle 15 Minuten die Mails abrufen. Falls Du aber versucht hast, Dich öfter einzuloggen, kann es durchaus zu dieser Meldung kommen.

Nubira

Françoise
Boardkönig

Beiträge: 1482

Zitat:
klingt nicht so richtig gut, denn man sollte seine Passwort-Liste sicherheitshalber auf Papier haben, aber nicht auf seinem PC!

Huhu Nubira!
Ne, so meinte ich das nicht.
Als ich damals bei dem neuen PC das erste Mal das Passwort bei web.de eingegeben habe, bin ich von firefox gefragt worden, ob ich das Passwort speichern will und da habe ich ja gesagt.
So eine Passwortliste führe ich gar nicht. Ist mir einfach zu unsicher.

Nubira
Moderator

Beiträge: 15134

Zitat:
So eine Passwortliste führe ich gar nicht. Ist mir einfach zu unsicher

Und wie merkst Du Dir Deine ganzen Passwörter

Bei mir sind es ausgedruckt 2 DINA4-Seiten, denn ich benutze ja nicht immer dasselbe Passwort

Ich habe die Wordseite auf meiner Sicherungs-DVD gespeichert und ausgedruckt.

Nubira

Françoise
Boardkönig

Beiträge: 1482

Bei Passwörtern und PINs habe ich ehrlich gesagt ein sehr gutes Gedächtnis - was man sich an anderer Stelle auch wünschen würde

denn in der Schule Gedichte und Liedertexte auswendig lernen und aufsagen (und Lieder Singen noch weniger) war wiederum überhaupt nicht mein Ding - ich nehme für mich leicht zu merkende aber oftmals alphanumerische Passwörter und bei PINs hatte ich immer Glück.

alter_hase2001
Premium-User

Beiträge: 363

Hi allerseits, das genannte Problem hatte ich auch schon mal vor langer Zeit, allerdings bei GMX- ist ja dieselbe Firma. Ich bin nie dahinter gekommen, woran es lag, irgendwann hat es wieder richtig funktioniert. Zeitweise konnte ich mich mit meinem Passwort überhaupt nicht einloggen. Ich hab da damals so gelöst, das ich über die Chronik des Browsers einen alten Link aufgerufen habe, das ging. Das Spielchen dauerte so an die drei Wochen, dann war der Spuk vorbei. Bei Web und auch bei GMX hat man häufig irgendwelche Fehlfunktionen, wenn die mal wieder an ihren Webseiten basteln, um irgendwelche neuen Funktionen zu integrieren. So jedenfalls meine Erfahrung. Wenn der Virenjäger auf Deinem Rechenknecht keinen Alarm schlägt, würde ich mir nicht allzuviele Sorgen machen.

Gruß vom alten Hasen.

julchri
Boardkönig

Beiträge: 1750

Zur Not kannst Du doch ein neues Passwort nehmen. Klick doch einfach auf Passwort vergessen.

Piranha
Boardkaiser

Beiträge: 2746

Das Problem ist:
Wenn die E-Mail Adresse gleichzeitig der Username fürs Log In ist, dann kennt jeder, der deine Mail Adresse irgendwann irgendwo gesehen hat die erste Hälfte vom Log In.
Es gibt IMMER irgendwen, der es einfach probiert, und sei es nur ein minderjähriger Angeber, der sein neues selbstgeschriebenes Passwort-Crack-Programm auszuprobieren will.

Wenn man sich im Web viel bewegt, verbreitet sich die Mail Adresse von alleine und wenn dann der Server als einzige Sicherheitseinstellung die Überprüfung hat, wie oft zum Log In ein falsches Passwort eingegeben wurde, dann hat man sein Konto des öfteren mal blockiert, das ist bei fast alles grossen kostenlosen Mail Providern so, von GMX bis Hotmail.

Machen kann man dagegen nur 2 Dinge:

1) Sich einen Provider suchen, wo der Username fürs Log In NICHT die Mail Adresse ist, sondern ein genauso kryptisches Stück Text wie das Passwort, dann hat der Hacker keins von beidem.
2) Einen Provider suchen, wo das Konto nicht blockiert wird, egal wie oft ein falsches Passwort eingegeben wurde, aber in dem Fall sollte man ein Passwort haben was aus einer möglichst langen Kette von wild gemischten Buchstaben und Zahlen besteht und es mindestens einmal pro Woche wechseln.

Roter Drache
Boardkönig

Beiträge: 1109

Hallo,

Passt zwar nicht ganz so zum Thema, aber bei Passwörtern auf Papier stellen sich bei mir immer Nackenhaare auf xD

Post-It mit Passwörtern unter der Tastatur oder am Monitor habe ich während der Ausbildung immer mit Vergnügen abgemacht

..

Um mal auf den Punkt zu kommen

wenn man sich seine Kennwörter nicht merken kann, was ich verstehen kann wenn man pro Login ein PW verwendet dann bitte nicht auf Papier sondern in KeePass o. Ä. Das kann man sich auf einen USB-Stick machen und im Schrank verstauen.

Nur als Anregung kann ich nur empfehlen.

http://www.keepass.info

Mit freundlichen Grüßen Roter Drache

Nubira
Moderator

Beiträge: 15134

Zitat:
aber bei Passwörtern auf Papier stellen sich bei mir immer Nackenhaare auf

Du glaubst doch wohl nicht, dass bei mir die Passwortliste offen neben dem Computer herumliegt!
Mir ist es auf jeden Fall sicherer KEIN elektronisches Medium zur (alleinigen) Sicherung zu verwenden, denn sowohl CDs wie auch Sticks haben ab und an die dumme Angewohnheit plötzlich nicht mehr lesbar zu sein.

Außerdem habe ich nicht dieses absolute Sicherheitsbedürfnis, denn mit den heutigen technischen Möglichkeiten, kann jeder Code geknackt werden. Das haben sogar militärische Geheimdienste bereits erfahren dürfen.

Und wenn ich daran denke, was an Daten über jeden von uns auf der neuen Gesundheitskarte stehen wird, die angeblich absolut sicher sein soll und trotzdem bereits geknackt wurde, dann sind meine Passworte doch relativ uninteressant.

Nubira

julchri
Boardkönig

Beiträge: 1750

Das finde ich auch. Ich hatte meine Passwörter auf Diskette und plötzlich konnte ich sie nicht mehr lesen.
Zum Glück hatte ich mir eine Kopie ausgedruckt.

Version 3.1 | Load: 0.003628 | S: 1_2

Autor	Mitteilung
Françoise Boardkönig Beiträge: 1482	Gesendet: 09:16 - 14.11.2011 Guten Morgen! Ich hatte das folgende Problem heute wieder und da dachte ich mir, ich schreib das mal hier. Vielleicht habt ihr eine Idee. Folgendermaßen: Es ist bis jetzt schon das dritte Mal passiert, dass ich mich in meinen WEB.DE-Emailaccount eingeloggt habe und dann steht da: 2 missglückte Einwahlversuche wegen falschem Passwort. Aber so gut funktioniert mein Gedächtnis noch, dass ich weiß, dass ich mich auch das letzte Mal richtig eingeloggt habe, da ich ja mein Passwort auf meinem PC gespeichert habe. Und auch sonst habe ich ein zwar schwieriges, wie man sieht für Fremde nicht zu knackendes Passwort. Weder mein Sicherheitsprogramm noch das von Carsten melden einen Trojaner. Sorgen mache ich mir aber trotzdem. Was, wenn die Person das beim nächsten Mal dreimal versucht. Ist das dann wie bei der Geldkarte, dass man dann gar nicht mehr ins Emailfach rein kommt? Und vor allem, verd**** nochmal, wer macht das?! Aus der Familie ist es keiner, das hab ich schon durchgefragt. Ist euch sowas auch schon passiert? Dass sich jemand versucht hat, bei euch einzuwählen, den ihr nicht kennt? LG Franzi
Nubira Moderator Beiträge: 15134	Gesendet: 10:14 - 14.11.2011 Hallo Franzi Zitat: da ich ja mein Passwort auf meinem PC gespeichert habe klingt nicht so richtig gut, denn man sollte seine Passwort-Liste sicherheitshalber auf Papier haben, aber nicht auf seinem PC! Etwas anders ist es, wenn Du die Funktion "Speichern von Passwörtern anbieten" handelt. Dann sind Dein Name und Dein Passwort bereits hinterlegt, wenn Du eine Seite aufrufst, bei der Du Dich anmelden musst. Allerdings wird dabei das Passwort nicht in Klarschrift angezeigt, sondern nur durch Sternchen. Wenn Du Dir sicher bist, dass nur Du alleine Zugang zu Deinem Computer hast, halte ich das für eine praktische Angelegenheit. Bei web.de-Konten kann man (soviel ich weiß) nur alle 15 Minuten die Mails abrufen. Falls Du aber versucht hast, Dich öfter einzuloggen, kann es durchaus zu dieser Meldung kommen. Nubira
Françoise Boardkönig Beiträge: 1482	Gesendet: 10:22 - 14.11.2011 Zitat: klingt nicht so richtig gut, denn man sollte seine Passwort-Liste sicherheitshalber auf Papier haben, aber nicht auf seinem PC! Huhu Nubira! Ne, so meinte ich das nicht. Als ich damals bei dem neuen PC das erste Mal das Passwort bei web.de eingegeben habe, bin ich von firefox gefragt worden, ob ich das Passwort speichern will und da habe ich ja gesagt. So eine Passwortliste führe ich gar nicht. Ist mir einfach zu unsicher.
Nubira Moderator Beiträge: 15134	Gesendet: 10:43 - 14.11.2011 Zitat: So eine Passwortliste führe ich gar nicht. Ist mir einfach zu unsicher Und wie merkst Du Dir Deine ganzen Passwörter Bei mir sind es ausgedruckt 2 DINA4-Seiten, denn ich benutze ja nicht immer dasselbe Passwort Ich habe die Wordseite auf meiner Sicherungs-DVD gespeichert und ausgedruckt. Nubira
Françoise Boardkönig Beiträge: 1482	Gesendet: 10:55 - 14.11.2011 Bei Passwörtern und PINs habe ich ehrlich gesagt ein sehr gutes Gedächtnis - was man sich an anderer Stelle auch wünschen würde denn in der Schule Gedichte und Liedertexte auswendig lernen und aufsagen (und Lieder Singen noch weniger) war wiederum überhaupt nicht mein Ding - ich nehme für mich leicht zu merkende aber oftmals alphanumerische Passwörter und bei PINs hatte ich immer Glück.
alter_hase2001 Premium-User Beiträge: 363	Gesendet: 16:14 - 14.11.2011 Hi allerseits, das genannte Problem hatte ich auch schon mal vor langer Zeit, allerdings bei GMX- ist ja dieselbe Firma. Ich bin nie dahinter gekommen, woran es lag, irgendwann hat es wieder richtig funktioniert. Zeitweise konnte ich mich mit meinem Passwort überhaupt nicht einloggen. Ich hab da damals so gelöst, das ich über die Chronik des Browsers einen alten Link aufgerufen habe, das ging. Das Spielchen dauerte so an die drei Wochen, dann war der Spuk vorbei. Bei Web und auch bei GMX hat man häufig irgendwelche Fehlfunktionen, wenn die mal wieder an ihren Webseiten basteln, um irgendwelche neuen Funktionen zu integrieren. So jedenfalls meine Erfahrung. Wenn der Virenjäger auf Deinem Rechenknecht keinen Alarm schlägt, würde ich mir nicht allzuviele Sorgen machen. Gruß vom alten Hasen.
julchri Boardkönig Beiträge: 1750	Gesendet: 19:27 - 14.11.2011 Zur Not kannst Du doch ein neues Passwort nehmen. Klick doch einfach auf Passwort vergessen.
Piranha Boardkaiser Beiträge: 2746	Gesendet: 23:04 - 14.11.2011 Das Problem ist: Wenn die E-Mail Adresse gleichzeitig der Username fürs Log In ist, dann kennt jeder, der deine Mail Adresse irgendwann irgendwo gesehen hat die erste Hälfte vom Log In. Es gibt IMMER irgendwen, der es einfach probiert, und sei es nur ein minderjähriger Angeber, der sein neues selbstgeschriebenes Passwort-Crack-Programm auszuprobieren will. Wenn man sich im Web viel bewegt, verbreitet sich die Mail Adresse von alleine und wenn dann der Server als einzige Sicherheitseinstellung die Überprüfung hat, wie oft zum Log In ein falsches Passwort eingegeben wurde, dann hat man sein Konto des öfteren mal blockiert, das ist bei fast alles grossen kostenlosen Mail Providern so, von GMX bis Hotmail. Machen kann man dagegen nur 2 Dinge: 1) Sich einen Provider suchen, wo der Username fürs Log In NICHT die Mail Adresse ist, sondern ein genauso kryptisches Stück Text wie das Passwort, dann hat der Hacker keins von beidem. 2) Einen Provider suchen, wo das Konto nicht blockiert wird, egal wie oft ein falsches Passwort eingegeben wurde, aber in dem Fall sollte man ein Passwort haben was aus einer möglichst langen Kette von wild gemischten Buchstaben und Zahlen besteht und es mindestens einmal pro Woche wechseln.
Roter Drache Boardkönig Beiträge: 1109	Gesendet: 00:14 - 15.11.2011 Hallo, Passt zwar nicht ganz so zum Thema, aber bei Passwörtern auf Papier stellen sich bei mir immer Nackenhaare auf xD Post-It mit Passwörtern unter der Tastatur oder am Monitor habe ich während der Ausbildung immer mit Vergnügen abgemacht .. Um mal auf den Punkt zu kommen wenn man sich seine Kennwörter nicht merken kann, was ich verstehen kann wenn man pro Login ein PW verwendet dann bitte nicht auf Papier sondern in KeePass o. Ä. Das kann man sich auf einen USB-Stick machen und im Schrank verstauen. Nur als Anregung kann ich nur empfehlen. http://www.keepass.info Mit freundlichen Grüßen Roter Drache
Nubira Moderator Beiträge: 15134	Gesendet: 08:26 - 15.11.2011 Zitat: aber bei Passwörtern auf Papier stellen sich bei mir immer Nackenhaare auf Du glaubst doch wohl nicht, dass bei mir die Passwortliste offen neben dem Computer herumliegt! Mir ist es auf jeden Fall sicherer KEIN elektronisches Medium zur (alleinigen) Sicherung zu verwenden, denn sowohl CDs wie auch Sticks haben ab und an die dumme Angewohnheit plötzlich nicht mehr lesbar zu sein. Außerdem habe ich nicht dieses absolute Sicherheitsbedürfnis, denn mit den heutigen technischen Möglichkeiten, kann jeder Code geknackt werden. Das haben sogar militärische Geheimdienste bereits erfahren dürfen. Und wenn ich daran denke, was an Daten über jeden von uns auf der neuen Gesundheitskarte stehen wird, die angeblich absolut sicher sein soll und trotzdem bereits geknackt wurde, dann sind meine Passworte doch relativ uninteressant. Nubira
julchri Boardkönig Beiträge: 1750	Gesendet: 17:28 - 15.11.2011 Das finde ich auch. Ich hatte meine Passwörter auf Diskette und plötzlich konnte ich sie nicht mehr lesen. Zum Glück hatte ich mir eine Kopie ausgedruckt.