ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Für alles, was mit diesem Forum oder dieser Webseite zu tun hat-
Benutzeravatar
MEroller
Moderator
Beiträge: 17079
Registriert: Mo 1. Nov 2010, 22:37
Roller: Zero S 11kW ZF10.5/erider Thunder (R.I.P)
PLZ: 7
Tätigkeit: Entwickler (Traktionsbatterie)
Kontaktdaten:

ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von MEroller »

Schon mindestens 3 Forenmitgliedern wurde in den letzten Tagen der Account hier von einem Spammer gehäckt!

Von daher die dringende Bitte an alle angemeldeten Foren-Nutzer mit einfachen Passwörtern, diese baldmöglichst gegen sicherere zu tauschen. Hierzu haben sich Kombinationen aus Groß- und Kleinschreibung, mit Zahlen und diversen Sonderzeichen drin bewährt (am Besten mit allen diesen Zutaten), und mindestens 8 Stellen lang.

Nutzer, die sich nicht mehr anmelden können, wenden sich bitte per Email an unseren Admin VSM, siehe im Impressum ganz unten auf dieser Seite.
Zero S 11kWZF10.5
e-rider Thunder 5000: Ruht in Frieden

Benutzeravatar
schnber
Beiträge: 78
Registriert: Di 25. Jan 2022, 18:26
Roller: ZERO FX 2020
PLZ: 8435
Land: A
Wohnort: Leitring
Tätigkeit: E-Tech Ing.
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von schnber »

hola!

blöde frage - ich suche nun schon einige zeit.
wahrscheinlich hab ich ein brett vorm kopf…
aber, wo kann ich das pw ändern?

Benutzeravatar
loetlampe
Beiträge: 426
Registriert: Mi 3. Mär 2021, 13:53
Roller: Horwin EK3
PLZ: 50677
Wohnort: Köln
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von loetlampe »

Hier:

pw_change.jpg
Immer dran denken, gummierte Seite unten, lackierte Seite oben!

Benutzeravatar
callmeuhu
Beiträge: 1798
Registriert: So 14. Apr 2019, 19:16
Roller: Brammo Enertia
PLZ: 4
Wohnort: Dreiländereck DE-NL-BE
Tätigkeit: Gefahrgutbeauftragter ADR/RID/IMDG
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von callmeuhu »

bei mir wird das Passwort schon automatisch ausgefüllt. Ich habe das nicht vermurkst :!: :x

das scheint ein FIREFOX Problem zu sein. vivaldi macht das nicht :?
meine Rasselbande ;)

unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia

Benutzeravatar
schnber
Beiträge: 78
Registriert: Di 25. Jan 2022, 18:26
Roller: ZERO FX 2020
PLZ: 8435
Land: A
Wohnort: Leitring
Tätigkeit: E-Tech Ing.
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von schnber »

thanx!

STW
Beiträge: 7295
Registriert: So 22. Feb 2009, 11:31
Roller: RGNT Classic NO. 1 SEL
PLZ: 14***
Wohnort: bei Berlin
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von STW »

Das Ausfüllen übernimmt meist der Browser mit seiner eingebauter Passwortwallet, oder eine zusätzliche vom PC-Benutzer installierte Wallet. Ebenso kann man ja sagen, dass dass man einige Zeit angemeldet sein möchte, dann wird nur alle paar Wochen nach dem Passwort gefragt.

Angriffspunkt für Hacker wären dann:
1. Die Passwortwallet wird abgegriffen auf dem PC, und mit einer Wörterbuchattacke werden einfache Passworte gefunden.
2. Der PC wird ferngesteuert übernommen, und der Hacker surft selbst alle Seiten an und schaut, wo ein Autologin möglich ist.

Weitere Möglichkeiten:
Der Passwortspeicher / die Hashwerte werden von einem schlecht gesichertem Server gestohlem, per Wörterbuchattacke in Klartext übertragen, und wer mit gleichem Konto und PW auf anderen Webseiten registriert ist hat dann halt ein Problem.

Gegenmaßnahmen:
Gelegentlich liest man mal, dass mal wieder ein Passwortwalletprodukt gehackt worden ist. Seriöse Hersteller sollten dann eigentlich proaktiv ihre Kunden informieren ... Wenn man also sowas über die Medien mitbekommt, dann sollte man tunlichst, wenn man das Produkt verwendet, dieses updaten und alle (!) Passworte auf allen Webseiten wechseln.
Auf jeder Webseite ein anderes Konto (wenn Klarname nicht erforderlich ist) und definitiv ein anderes, nicht triviales PW verwenden.
Und der eigene PC sollte natürlich einen aktuellen Patchstand haben. Sicherheitsupdates der Hersteller sind dummerweise nicht aus Showgründen veröffentlicht.
RGNT V2 ab 01/23 > 8000km
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19

Benutzeravatar
callmeuhu
Beiträge: 1798
Registriert: So 14. Apr 2019, 19:16
Roller: Brammo Enertia
PLZ: 4
Wohnort: Dreiländereck DE-NL-BE
Tätigkeit: Gefahrgutbeauftragter ADR/RID/IMDG
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von callmeuhu »

ich kriege eine Gänsehaut unter den Fußsohlen, wenn ich so einen Mist sehe

Firefox-user sollten diesen Bullshit schnellstmöglich abschalten

Extras-»Anmelden-»Datenschutz&Sicherheit-»Zugangsdaten und Passwörter

1.) Das Kästchen "Zugangsdaten und Passwörter automatisch ausfüllen" deaktivieren
2.) "Gespeicherte Zugangsdaten" anklicken und alle Einträge löschen

;)
meine Rasselbande ;)

unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia

STW
Beiträge: 7295
Registriert: So 22. Feb 2009, 11:31
Roller: RGNT Classic NO. 1 SEL
PLZ: 14***
Wohnort: bei Berlin
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von STW »

Du hast den Passwortspeicher nicht nur unter Firefox, sondern auch unter Google-Chrome, der Edge hat wohl auch sowas. Oder solche Tools wie Keepass ... Und dann siegt noch der Komfort, man will sowohl mit dem Laptop als auch dem Smartphone und ... sich auf den Webseiten tummeln, da ist ein Passwort-Sync zwischen den Geräten aus Benutzersicht leider eine tolle Sache, aus Sicherheitssicht weniger. Dummerweise gibt es reihum bei den Herstellern immer mal wieder Sicherheitslücken.

Das komplette Abschalten ist für viele Leute nur dann eine Lösung, wenn sie nur auf ganz wenigen Webseiten registriert sind. Meiner Ansicht nach kann man mit den Passwortspeichern dann arbeiten, wenn die Passworte komplex genug sind. Also lang genug, Sonderzeichen enthalten, ..., das ist sicherer als auf jeder Webseite mit dem gleichen Trivialpasswort zu arbeiten, die i.d.R. in Wörterbüchern mit Hashwerten schon bekannt sind. Und wenn einem die PW-Wallet gestohlen wird: alle PW wechseln.
RGNT V2 ab 01/23 > 8000km
NIU NGT ab 06/20 Km-Stand > 36000km, nach Unfall verkauft in 5/23
Niu NPro seit 09/19 Km-Stand > 8000km - Verkauft in 10/22
Ahamani Swap Bj 2007 - 2.4KW - Vario - Km-Stand > 27.000km - 40AH Thundersky ab 11/08 - CALB 70AH seit 10/11 -Verschrottung 09/19

Benutzeravatar
PhilGHP
Beiträge: 1185
Registriert: So 6. Sep 2020, 14:49
Roller: NIU NQi, CE 04
PLZ: 8
Wohnort: Niederbayern, LKr. Rottal-Inn
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von PhilGHP »

In der Praxis geht das garnicht anders. Es sind hunderte nicht memorierbare Passwörter, und kein Mensch hat Zeit, bei jedem Weblogin im Aktenschrank nachzusehen. Unterwegs am Smartphone umso weniger.
Das ist Teil des Konzepts.

Viel gscheiter wäre 2FA in Forum. Das ist meine Empfehlung.
CE 04 Sommer-Durchschnittsverbrauch Bild

* fahren und fahren lassen *

Benutzeravatar
callmeuhu
Beiträge: 1798
Registriert: So 14. Apr 2019, 19:16
Roller: Brammo Enertia
PLZ: 4
Wohnort: Dreiländereck DE-NL-BE
Tätigkeit: Gefahrgutbeauftragter ADR/RID/IMDG
Kontaktdaten:

Re: ACHTUNG!!! Bitte sofort simple Passwörter gegen sicherere Tauschen!

Beitrag von callmeuhu »

STW hat geschrieben:
Fr 20. Jan 2023, 13:57
Trivialpasswort zu arbeiten, die i.d.R. in Wörterbüchern mit Hashwerten schon bekannt sind. Und wenn einem die PW-Wallet gestohlen wird: alle PW wechseln.
wo liegt DA der Sinn :?

ich verwende keine Trivialpasswörter und auch meine Accounts sind nicht doppelt. Wenn aber durch ein euphemistisches "Sicherheitsupdate" meine vorherige Einstellungen einfach übergangen werden, dann ist mindestens von einer Mittäterschaft auszugehen, wenn nicht der Laden (Firefox) ohnehin schon von Kriminellen geführt wird. Wenn ich mein Passwort ändere, ohne die Einstellungen mit zu ändern, passiert WAS

Das neue, sichere Passwort, ist genauso lesbar wie das alte :lol:

Nur eine doppelte Autorisierung würde das verhindern..................

ist bei Banken Standard..........

Bei meiner Bank, muss ich erst ein Spoofmail bekommen und es muss eine Fake Login-Seite geben, Das funktioniert bei mir schon deshalb nicht, weil ich mir die IP ansehe ;)
meine Rasselbande ;)

unu Vorserie Nr.26/50
unu Serie 1.1
unu Serie 1.2
Emax 90S
Emax 110 S
Emax 120D
Brammo Enertia

Gesperrt

Zurück zu „Internes Forum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste