ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
- MEroller
- Moderator
- Beiträge: 17222
- Registriert: Mo 1. Nov 2010, 22:37
- Roller: Zero S 11kW ZF10.5/erider Thunder (R.I.P)
- PLZ: 7
- Tätigkeit: Entwickler (Traktionsbatterie)
- Kontaktdaten:
ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
Schon mindestens 3 Forenmitgliedern wurde in den letzten Tagen der Account hier von einem Spammer gehäckt!
Von daher die dringende Bitte an alle angemeldeten Foren-Nutzer mit einfachen Passwörtern, diese baldmöglichst gegen sicherere zu tauschen. Hierzu haben sich Kombinationen aus Groß- und Kleinschreibung, mit Zahlen und diversen Sonderzeichen drin bewährt (am Besten mit allen diesen Zutaten), und mindestens 8 Stellen lang.
Nutzer, die sich nicht mehr anmelden können, wenden sich bitte per Email an unseren Admin VSM, siehe im Impressum ganz unten auf dieser Seite.
Von daher die dringende Bitte an alle angemeldeten Foren-Nutzer mit einfachen Passwörtern, diese baldmöglichst gegen sicherere zu tauschen. Hierzu haben sich Kombinationen aus Groß- und Kleinschreibung, mit Zahlen und diversen Sonderzeichen drin bewährt (am Besten mit allen diesen Zutaten), und mindestens 8 Stellen lang.
Nutzer, die sich nicht mehr anmelden können, wenden sich bitte per Email an unseren Admin VSM, siehe im Impressum ganz unten auf dieser Seite.
Zero S 11kWZF10.5
e-rider Thunder 5000: Ruht in Frieden
e-rider Thunder 5000: Ruht in Frieden
- schnber
- Beiträge: 78
- Registriert: Di 25. Jan 2022, 18:26
- Roller: ZERO FX 2020
- PLZ: 8435
- Land: A
- Wohnort: Leitring
- Tätigkeit: E-Tech Ing.
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
hola!
blöde frage - ich suche nun schon einige zeit.
wahrscheinlich hab ich ein brett vorm kopf…
aber, wo kann ich das pw ändern?
blöde frage - ich suche nun schon einige zeit.
wahrscheinlich hab ich ein brett vorm kopf…
aber, wo kann ich das pw ändern?
- loetlampe
- Beiträge: 433
- Registriert: Mi 3. Mär 2021, 13:53
- Roller: Horwin EK3
- PLZ: 50677
- Wohnort: Köln
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
Hier:
Immer dran denken, gummierte Seite unten, lackierte Seite oben!
- callmeuhu
- Beiträge: 1798
- Registriert: So 14. Apr 2019, 19:16
- Roller: Brammo Enertia
- PLZ: 4
- Wohnort: Dreiländereck DE-NL-BE
- Tätigkeit: Gefahrgutbeauftragter ADR/RID/IMDG
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
bei mir wird das Passwort schon automatisch ausgefüllt. Ich habe das nicht vermurkst
das scheint ein FIREFOX Problem zu sein. vivaldi macht das nicht
das scheint ein FIREFOX Problem zu sein. vivaldi macht das nicht
meine Rasselbande
unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia
unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia
- schnber
- Beiträge: 78
- Registriert: Di 25. Jan 2022, 18:26
- Roller: ZERO FX 2020
- PLZ: 8435
- Land: A
- Wohnort: Leitring
- Tätigkeit: E-Tech Ing.
- Kontaktdaten:
-
- Beiträge: 7335
- Registriert: So 22. Feb 2009, 11:31
- Roller: RGNT Classic NO. 1 SEL
- PLZ: 14***
- Wohnort: bei Berlin
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
Das Ausfüllen übernimmt meist der Browser mit seiner eingebauter Passwortwallet, oder eine zusätzliche vom PC-Benutzer installierte Wallet. Ebenso kann man ja sagen, dass dass man einige Zeit angemeldet sein möchte, dann wird nur alle paar Wochen nach dem Passwort gefragt.
Angriffspunkt für Hacker wären dann:
1. Die Passwortwallet wird abgegriffen auf dem PC, und mit einer Wörterbuchattacke werden einfache Passworte gefunden.
2. Der PC wird ferngesteuert übernommen, und der Hacker surft selbst alle Seiten an und schaut, wo ein Autologin möglich ist.
Weitere Möglichkeiten:
Der Passwortspeicher / die Hashwerte werden von einem schlecht gesichertem Server gestohlem, per Wörterbuchattacke in Klartext übertragen, und wer mit gleichem Konto und PW auf anderen Webseiten registriert ist hat dann halt ein Problem.
Gegenmaßnahmen:
Gelegentlich liest man mal, dass mal wieder ein Passwortwalletprodukt gehackt worden ist. Seriöse Hersteller sollten dann eigentlich proaktiv ihre Kunden informieren ... Wenn man also sowas über die Medien mitbekommt, dann sollte man tunlichst, wenn man das Produkt verwendet, dieses updaten und alle (!) Passworte auf allen Webseiten wechseln.
Auf jeder Webseite ein anderes Konto (wenn Klarname nicht erforderlich ist) und definitiv ein anderes, nicht triviales PW verwenden.
Und der eigene PC sollte natürlich einen aktuellen Patchstand haben. Sicherheitsupdates der Hersteller sind dummerweise nicht aus Showgründen veröffentlicht.
Angriffspunkt für Hacker wären dann:
1. Die Passwortwallet wird abgegriffen auf dem PC, und mit einer Wörterbuchattacke werden einfache Passworte gefunden.
2. Der PC wird ferngesteuert übernommen, und der Hacker surft selbst alle Seiten an und schaut, wo ein Autologin möglich ist.
Weitere Möglichkeiten:
Der Passwortspeicher / die Hashwerte werden von einem schlecht gesichertem Server gestohlem, per Wörterbuchattacke in Klartext übertragen, und wer mit gleichem Konto und PW auf anderen Webseiten registriert ist hat dann halt ein Problem.
Gegenmaßnahmen:
Gelegentlich liest man mal, dass mal wieder ein Passwortwalletprodukt gehackt worden ist. Seriöse Hersteller sollten dann eigentlich proaktiv ihre Kunden informieren ... Wenn man also sowas über die Medien mitbekommt, dann sollte man tunlichst, wenn man das Produkt verwendet, dieses updaten und alle (!) Passworte auf allen Webseiten wechseln.
Auf jeder Webseite ein anderes Konto (wenn Klarname nicht erforderlich ist) und definitiv ein anderes, nicht triviales PW verwenden.
Und der eigene PC sollte natürlich einen aktuellen Patchstand haben. Sicherheitsupdates der Hersteller sind dummerweise nicht aus Showgründen veröffentlicht.
RGNT V2 ab 01/23 > 8000km
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19
- callmeuhu
- Beiträge: 1798
- Registriert: So 14. Apr 2019, 19:16
- Roller: Brammo Enertia
- PLZ: 4
- Wohnort: Dreiländereck DE-NL-BE
- Tätigkeit: Gefahrgutbeauftragter ADR/RID/IMDG
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
ich kriege eine Gänsehaut unter den Fußsohlen, wenn ich so einen Mist sehe
Firefox-user sollten diesen Bullshit schnellstmöglich abschalten
Extras-»Anmelden-»Datenschutz&Sicherheit-»Zugangsdaten und Passwörter
1.) Das Kästchen "Zugangsdaten und Passwörter automatisch ausfüllen" deaktivieren
2.) "Gespeicherte Zugangsdaten" anklicken und alle Einträge löschen
Firefox-user sollten diesen Bullshit schnellstmöglich abschalten
Extras-»Anmelden-»Datenschutz&Sicherheit-»Zugangsdaten und Passwörter
1.) Das Kästchen "Zugangsdaten und Passwörter automatisch ausfüllen" deaktivieren
2.) "Gespeicherte Zugangsdaten" anklicken und alle Einträge löschen
meine Rasselbande
unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia
unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia
-
- Beiträge: 7335
- Registriert: So 22. Feb 2009, 11:31
- Roller: RGNT Classic NO. 1 SEL
- PLZ: 14***
- Wohnort: bei Berlin
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
Du hast den Passwortspeicher nicht nur unter Firefox, sondern auch unter Google-Chrome, der Edge hat wohl auch sowas. Oder solche Tools wie Keepass ... Und dann siegt noch der Komfort, man will sowohl mit dem Laptop als auch dem Smartphone und ... sich auf den Webseiten tummeln, da ist ein Passwort-Sync zwischen den Geräten aus Benutzersicht leider eine tolle Sache, aus Sicherheitssicht weniger. Dummerweise gibt es reihum bei den Herstellern immer mal wieder Sicherheitslücken.
Das komplette Abschalten ist für viele Leute nur dann eine Lösung, wenn sie nur auf ganz wenigen Webseiten registriert sind. Meiner Ansicht nach kann man mit den Passwortspeichern dann arbeiten, wenn die Passworte komplex genug sind. Also lang genug, Sonderzeichen enthalten, ..., das ist sicherer als auf jeder Webseite mit dem gleichen Trivialpasswort zu arbeiten, die i.d.R. in Wörterbüchern mit Hashwerten schon bekannt sind. Und wenn einem die PW-Wallet gestohlen wird: alle PW wechseln.
Das komplette Abschalten ist für viele Leute nur dann eine Lösung, wenn sie nur auf ganz wenigen Webseiten registriert sind. Meiner Ansicht nach kann man mit den Passwortspeichern dann arbeiten, wenn die Passworte komplex genug sind. Also lang genug, Sonderzeichen enthalten, ..., das ist sicherer als auf jeder Webseite mit dem gleichen Trivialpasswort zu arbeiten, die i.d.R. in Wörterbüchern mit Hashwerten schon bekannt sind. Und wenn einem die PW-Wallet gestohlen wird: alle PW wechseln.
RGNT V2 ab 01/23 > 8000km
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19
- PhilGHP
- Beiträge: 1201
- Registriert: So 6. Sep 2020, 14:49
- Roller: NIU NQi, CE 04
- PLZ: 8
- Wohnort: Niederbayern, LKr. Rottal-Inn
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
In der Praxis geht das garnicht anders. Es sind hunderte nicht memorierbare Passwörter, und kein Mensch hat Zeit, bei jedem Weblogin im Aktenschrank nachzusehen. Unterwegs am Smartphone umso weniger.
Das ist Teil des Konzepts.
Viel gscheiter wäre 2FA in Forum. Das ist meine Empfehlung.
Das ist Teil des Konzepts.
Viel gscheiter wäre 2FA in Forum. Das ist meine Empfehlung.
- callmeuhu
- Beiträge: 1798
- Registriert: So 14. Apr 2019, 19:16
- Roller: Brammo Enertia
- PLZ: 4
- Wohnort: Dreiländereck DE-NL-BE
- Tätigkeit: Gefahrgutbeauftragter ADR/RID/IMDG
- Kontaktdaten:
Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!
wo liegt DA der Sinn
ich verwende keine Trivialpasswörter und auch meine Accounts sind nicht doppelt. Wenn aber durch ein euphemistisches "Sicherheitsupdate" meine vorherige Einstellungen einfach übergangen werden, dann ist mindestens von einer Mittäterschaft auszugehen, wenn nicht der Laden (Firefox) ohnehin schon von Kriminellen geführt wird. Wenn ich mein Passwort ändere, ohne die Einstellungen mit zu ändern, passiert WAS
Das neue, sichere Passwort, ist genauso lesbar wie das alte
Nur eine doppelte Autorisierung würde das verhindern..................
ist bei Banken Standard..........
Bei meiner Bank, muss ich erst ein Spoofmail bekommen und es muss eine Fake Login-Seite geben, Das funktioniert bei mir schon deshalb nicht, weil ich mir die IP ansehe
meine Rasselbande
unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia
unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 52 Gäste