Milwaukee V-Twin - Harley-Davidson Forum & Community
Suche
Registrieren PN User-Map Team Mitglieder Suche FAQ Regeln Start
Suche
» Hallo Gast [anmelden|registrieren]

Kompromittiertes Passwort

Kompromittiertes Passwort

uwolf ist offline uwolf · 295 Posts seit 29.05.2010
aus Korb
fährt: XL1200C
uwolf ist offline uwolf
Langes Mitglied
star2star2star2star2star2
295 Posts seit 29.05.2010 aus Korb

fährt: XL1200C
Neuer Beitrag 08.10.2020 20:52
Zum Anfang der Seite springen

Hallo,
eben sagt mir Apple, dass mein Passwort auf diese Webseite kompromittiert wäre.
Das ist nicht weiter schlimm, da ich für jeden Account ein anderes PW nutzte.
Aber habt ihr hier ein Problem, das vielleicht für andere ein Problem sein könnte?`

Moos ist offline Moos · 9340 Posts seit 27.11.2010
aus Bayrisch Schwaben
fährt: Night-Train USD, Kawa Z1 900
Moos ist offline Moos
~~ MOD ~~
star3star3star3star3star3
9340 Posts seit 27.11.2010 aus Bayrisch Schwaben

fährt: Night-Train USD, Kawa Z1 900
Neuer Beitrag 08.10.2020 21:07
Zum Anfang der Seite springen

Was hast den fürn Schweinkram benutzt? fröhlich

__________________
Moos

Mit einem Forum ist es wie mit einer Party.
Wer mit dem Gastgeber nicht klar kommt, sollte nicht hin gehen.

Mondeo ist offline Mondeo · 8720 Posts seit 17.06.2015
aus Heppenheim (Bergstraße)
fährt: Softail Slim
Mondeo ist offline Mondeo
Langes Mitglied
star2star2star2star2star2
8720 Posts seit 17.06.2015 aus Heppenheim (Bergstraße)

fährt: Softail Slim
Neuer Beitrag 09.10.2020 02:16
Zum Anfang der Seite springen

Genau! Schreibt mal bitte hier eure Passwörter auf und wir schauen mal was passiert fröhlich

TKO ist offline TKO · 542 Posts seit 16.04.2014
aus Lehrte
fährt: CVO Street Glide 2017
TKO ist offline TKO
Langes Mitglied
star2star2star2star2star2
542 Posts seit 16.04.2014 aus Lehrte

fährt: CVO Street Glide 2017
Neuer Beitrag 09.10.2020 03:30
Zum Anfang der Seite springen

zum zitierten Beitrag Zitat von uwolf
Hallo,
eben sagt mir Apple, dass mein Passwort auf diese Webseite kompromittiert wäre.
Das ist nicht weiter schlimm, da ich für jeden Account ein anderes PW nutzte.
Aber habt ihr hier ein Problem, das vielleicht für andere ein Problem sein könnte?`

ja, die Meldung hab ich auch bekommen...hab’s einfach geändert.

__________________
Gruß Timo

Lieber eine gesunde Verdorbenheit, als eine verdorbene Gesundheit

Falk ist offline Falk · 4621 Posts seit 28.12.2003
aus Stuttgart
fährt: Leia (Specialized S-Works Turbo Levo SL), Foxbike (Radon ZR Team)
Falk ist offline Falk
des Teufels rechte Hand
starDevilstarDevilstarDevilstarDevilstarDevil
4621 Posts seit 28.12.2003 aus Stuttgart

fährt: Leia (Specialized S-Works Turbo Levo SL), Foxbike (Radon ZR Team)
Homepage von Falk
Neuer Beitrag 09.10.2020 08:00
Zum Anfang der Seite springen

 @uwolf , @TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?

Ganz allgemein sind mir keine (geglückten) Servereinbrüche bekannt. Das Forum und der darauf liegende Server werden regelmäßig einem Security Scan unterzogen. Passwörter werden nicht im Klartext gespeichert, sondern nutzen (u. a.) den Blowfish-Algorithmus zusammen mit einem Salt zusammen mit einer weiteren Verschlüsselung. Blowfish gilt nach wie vor als sicher und das dahinterliegende Passwort als nicht entschlüsselbar. Bruteforcing (also das Versuchen aller Varianten bis das Passwort übereinstimmt) wäre nur möglich, wenn das Salt und der weitere Mechanismus bekannt wären sowie zusätzlich zeitintensiv, weil Blowfish verhältnismäßig zeitaufwendig ist (daher dauert der Login im Forum auch > 1s).

Grundsätzlich wäre es denkbar, dass der Login im Forum ausgelesen wird; dadurch wird das Passwort selbst nicht kompromittiert, aber es wäre möglich, dass eine nicht autorisierte Person unter deinem Benutzer schreibt.

Das Passwort zu ändern ist aber natürlich immer eine sinnvolle Variante, wenn dessen Kompromittierung befürchtet wird.

uwolf ist offline uwolf · 295 Posts seit 29.05.2010
aus Korb
fährt: XL1200C
uwolf ist offline uwolf
Langes Mitglied
star2star2star2star2star2
295 Posts seit 29.05.2010 aus Korb

fährt: XL1200C
Neuer Beitrag 09.10.2020 08:08
Zum Anfang der Seite springen

@Falk: die genaue Fehlermeldung habe ich nicht mehr, da ich das Passwort geändert habe.
Erraten könnte man es auch nicht, ich generiere meine Passwörter.

Und wie gesagt, für mich kein Problem, da ich eh für alle Acoounts ein anderes, generiertes Passwort habe.
Sollte eigentlich jeder machen, denn wenn nicht dann hätte ich jetzt ein mulmiges Gefühl.

Vielleicht war es ja ein False Positive von Apple, aber bei zwei Usern?

Werbung
Carsten96 ist offline Carsten96 · 141 Posts seit 01.07.2015
aus Springe
fährt: Street Glide 2008
Carsten96 ist offline Carsten96
Langes Mitglied
star2star2star2star2star2
141 Posts seit 01.07.2015 aus Springe

fährt: Street Glide 2008
Neuer Beitrag 09.10.2020 09:11
Zum Anfang der Seite springen

Ich habe zwar keine Meldung bekommen, mußte mich aber gestern neu Einloggen.

TKO ist offline TKO · 542 Posts seit 16.04.2014
aus Lehrte
fährt: CVO Street Glide 2017
TKO ist offline TKO
Langes Mitglied
star2star2star2star2star2
542 Posts seit 16.04.2014 aus Lehrte

fährt: CVO Street Glide 2017
Neuer Beitrag 09.10.2020 09:44
Zum Anfang der Seite springen

zum zitierten Beitrag Zitat von Falk
 @uwolf , @TKO Ich nutze kein Apple und bekomme daher solche Meldungen nicht. Könnt ihr mir eine solche Meldung bitte zukommen lassen, damit ich sie näher untersuchen kann?

Na klar, magst mir mal deine Mail oder Handy Nummer geben per PN, dann schicke ich dir ein Bild der Meldung.

__________________
Gruß Timo

Lieber eine gesunde Verdorbenheit, als eine verdorbene Gesundheit