Forum (https://forum.milwaukee-vtwin.de/index.php)
- Allgemein (https://forum.milwaukee-vtwin.de/board.php?boardid=16)
-- Website & Forum: Wie funktioniert's? Was gibt's Neues? (https://forum.milwaukee-vtwin.de/board.php?boardid=20)
--- Kompromittiertes Passwort (https://forum.milwaukee-vtwin.de/threadid.php?threadid=98748)
Kompromittiertes Passwort
Hallo,
eben sagt mir Apple, dass mein Passwort auf diese Webseite kompromittiert wäre.
Das ist nicht weiter schlimm, da ich für jeden Account ein anderes PW nutzte.
Aber habt ihr hier ein Problem, das vielleicht für andere ein Problem sein könnte?`
Was hast den fürn Schweinkram benutzt?
__________________
Moos
Mit einem Forum ist es wie mit einer Party.
Wer mit dem Gastgeber nicht klar kommt, sollte nicht hin gehen.
Genau! Schreibt mal bitte hier eure Passwörter auf und wir schauen mal was passiert
zum zitierten Beitrag Zitat von uwolf
Hallo,
eben sagt mir Apple, dass mein Passwort auf diese Webseite kompromittiert wäre.
Das ist nicht weiter schlimm, da ich für jeden Account ein anderes PW nutzte.
Aber habt ihr hier ein Problem, das vielleicht für andere ein Problem sein könnte?`
__________________
Gruß Timo
Lieber eine gesunde Verdorbenheit, als eine verdorbene Gesundheit
@uwolf , @TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?
Ganz allgemein sind mir keine (geglückten) Servereinbrüche bekannt. Das Forum und der darauf liegende Server werden regelmäßig einem Security Scan unterzogen. Passwörter werden nicht im Klartext gespeichert, sondern nutzen (u. a.) den Blowfish-Algorithmus zusammen mit einem Salt zusammen mit einer weiteren Verschlüsselung. Blowfish gilt nach wie vor als sicher und das dahinterliegende Passwort als nicht entschlüsselbar. Bruteforcing (also das Versuchen aller Varianten bis das Passwort übereinstimmt) wäre nur möglich, wenn das Salt und der weitere Mechanismus bekannt wären sowie zusätzlich zeitintensiv, weil Blowfish verhältnismäßig zeitaufwendig ist (daher dauert der Login im Forum auch > 1s).
Grundsätzlich wäre es denkbar, dass der Login im Forum ausgelesen wird; dadurch wird das Passwort selbst nicht kompromittiert, aber es wäre möglich, dass eine nicht autorisierte Person unter deinem Benutzer schreibt.
Das Passwort zu ändern ist aber natürlich immer eine sinnvolle Variante, wenn dessen Kompromittierung befürchtet wird.
@Falk: die genaue Fehlermeldung habe ich nicht mehr, da ich das Passwort geändert habe.
Erraten könnte man es auch nicht, ich generiere meine Passwörter.
Und wie gesagt, für mich kein Problem, da ich eh für alle Acoounts ein anderes, generiertes Passwort habe.
Sollte eigentlich jeder machen, denn wenn nicht dann hätte ich jetzt ein mulmiges Gefühl.
Vielleicht war es ja ein False Positive von Apple, aber bei zwei Usern?
Ich habe zwar keine Meldung bekommen, mußte mich aber gestern neu Einloggen.
zum zitierten Beitrag Zitat von Falk
@uwolf , @TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?
__________________
Gruß Timo
Lieber eine gesunde Verdorbenheit, als eine verdorbene Gesundheit
Hängt vielleicht nicht unmittelbar hiermit zusammen, aber...
Ich bin hier ja schon 12 J. unterwegs und die zu meinem Passwort hinterlegte e-mail-Adresse benutze ich seit langem ansonsten überhaupt nicht mehr.
Seit einigen Wochen bekomme ich regelmäßig SPAM-Nachrichten mit sehr dubiösen Angeboten zu Geldanlagen, Preisausschreiben u.ä. über diese Adresse.
Schon merkwürdig.
Gruß
Pauli
__________________
Lebe Deine Träume. Hier und jetzt, morgen und anderswo.
Ja, vielen Dank für die Nachricht und das Feedback. Ich werde nochmal die Protokolle und etwaige Einfalltore genau prüfen.