Autor Thema: E-Mail Datenleaks (Paste-Listen)  (Gelesen 49 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Anakin94

  • Lv 5: Premium Member
  • ****
  • Offline Offline
  • Beiträge: 680
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
E-Mail Datenleaks (Paste-Listen)
« am: 06. Juli 2020, 14:20:13 »
Hi zusammen,
In den letzten 2 Wochen gab es bei meinem E-Mail Postfach pro Tag etwa 3 fehlgeschlagene Login Versuche.
Ich hatte mein Passwort immer richtig eingegeben, also konnten es nur Fremdeingriffe sein.
Heute bekam ich jedenfalls eine E-Mail von Have I Been Pwned? , das meine E-Mail Adresse in einer "Paste" Liste aufgetaucht ist.
Ich denke öffentlich posten darf ich die Links zu den Listen hier nicht, da Passwörter enthalten sind.

Wer testen möchte ob seine E-Mail schonmal in einem Leak aufgetaucht ist kann auf der Have I Been Pwned? Seite seine E-Mail-Adresse eingeben und dies prüfen.
Alternativ kann man auch auf "Passwords" klicken und prüfen, ob das eigene Passwort schonmal in einem Leak aufgetaucht ist.
Ich hatte mich schon vor einer Weile auf der Seite in die "Notify me" Liste eingetragen, damit ich im Fall wie heute informiert werde.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity Clone v1.99 (2009)
SCPH-77004b V15c - Modbo 4.0 CX v1.93
SCPH-90004a V17a
SCPH-90004a V17b

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 28868
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: E-Mail Datenleaks (Paste-Listen)
« Antwort #1 am: Gestern um 00:23:38 »
Die Idee ist ja glaube ich, dass du das Passwort, das du für dein E-Mail-Konto verwendest, auch wo anders benutzt, wo du die E-Mail-Adresse hinterlegt hast. Ich bin zum Beispiel in dem Hack von PSX-Scene mit drin. Bringt aber niemandem was, da ich ein anderes Passwort benutzt habe. Aber das machen viele nicht, also probiert man das Passwort auch bei meinem E-Mail-Konto. Ich denke daher die Login-Versuche bei dir.

Generell gilt: überall ein anderes Passwort benutzen, am besten mit Passwort-manager, wie KeePass2. Wer das absolut nicht will, der sollte zumindest beim E-Mail-Konto ein einmaliges Passwort verwenden. Vielen Menschen sind E-Mails zu altbacken, also behandeln sie ihre Konten stiefmütterlich und nutzen unsichere Passwörter. Aber fast alles läuft auf dem E-Mail-Konto zusammen.

Anakin94

  • Lv 5: Premium Member
  • ****
  • Offline Offline
  • Beiträge: 680
  • Geschlecht: Männlich
    • Profil anzeigen
    • Anakin94's Homepage
Re: E-Mail Datenleaks (Paste-Listen)
« Antwort #2 am: Gestern um 21:44:03 »
Zu der Anfangszeit als ich Zugang zum Internet hatte war das auch der Fall mit einem Passwort.
Hat sich aber schon seit Jahren geändert.

Immer noch bin ich mir unschlüssig was sicherer ist.
Also ob man Passwörter im Browser speichern sollte, oder immer eintippen sollte.
Da frage ich mich wie sicher sind die Passwörter verschlüsselt, sollte jemand Zugriff auf meinen Rechner haben?
Beim eintippen denke ich mir was wenn ich mir heute einen Keylogger eingefangen habe und der jedentag meine Tasteneingabe aufzeichnet

Einen externen Passwortmanager benutze ich nicht.
SCPH-102 - OneChip Stealth+NTSC Fix
SCPH-102 PM-41(2) - OneChip Standard
SCPH-30004 V3 - Matrix Infinity v1.93 (Blue Dot)
SCPH-30004 V4 - Matrix Infinity v1.93 (Green Dot)
SCPH-70004a V12 (Tot) - Matrix Infinity Clone v1.99 (2008)
SCPH-70004b V13 (EE+GS) - Matrix Infinity Clone v1.99 (2009)
SCPH-77004b V15c - Modbo 4.0 CX v1.93
SCPH-90004a V17a
SCPH-90004a V17b

Takeshi

  • Administrator
  • Lv 99: Freak
  • *****
  • Offline Offline
  • Beiträge: 28868
  • Geschlecht: Männlich
    • Profil anzeigen
    • trisaster.de
Re: E-Mail Datenleaks (Paste-Listen)
« Antwort #3 am: Heute um 00:37:14 »
Anfangs hatte ich natürlich auch nur wenige Passwörter. jede war mal unerfahren und früher war die Gefahrenlage eine andere. Es gab Zeiten, da war 0ce391 ein sicheres Passwort.

Im Browser speichern ist schlecht(er). Bist du gehackt, sind gleich alle Passwörter bekannt. Beim Eintippen hast du zwar die Gefahr, dass ein Keylogger das Passwort abgreift. Aber wenn ein Keylogger etwas abgreift, ist die Browser-Datenbank auch weg, aber eben komplett.

Ich kann dir nur KeePass empfehlen. Du hast die größte Sicherheit und gleichzeitig den größten Komfort. Es wirkt anfangs etwas abschreckend kompliziert, aber das Gegenteil ist eigentlich der Fall. Wenn du ein wenig technikaffin bist (und das ist bei dir der Fall), dann wirst du damit gut zurechtkommen. So war zumindest meine persönliche Erfahrung und ich konnte es bei anderen beobachten.
Vorteil KeePass: Du kannst beliebig lange und komplizierte Passwörter benutzen, ohne dass es den Komfort beeinflusst. Auch kannst du für jede Seite ein anderes Passwort nutzen, ebenfalls kein Einfluss. Du musst dir die Passwörter auch nicht ausdenken, das geht automatisch und sie sind maximal sicher, was statistische Angriffe angeht. Du musst kein Passwort eintippen, du kannst sie ohne nennenswerten Sicherheitsverlust synchronisieren. Einziger Nachteil: Wenn du Passwörter auf Geräten brauchst, auf denen du die Passwörter NICHT synchronisiert hast, wird es blöd. Kommt bei mir quasi nie vor, daher egal.