Nach Hackerangriff: Kickstarter bittet um Passwortwechsel

[4P|BOT2]

Nun hat es auch Kickstarter erwischt: Das etablierteste der Crowdfunding-Portale gibt bekannt, man sei von den Behörden darüber informiert worden, dass sich jemand Zugriff auf Teile der Datenbank verschafft hat. Man habe darauf reagiert, das Problem behoben und auch allgemein die Sicherheitsmaßnahmen verstärkt.Das Unternehmen versichert, niemand habe Zugriff auf die Kreditkartendaten gehabt. Es ge...

Hier geht es zur News Nach Hackerangriff: Kickstarter bittet um Passwortwechsel

[sphinx2k]

Zum glück hab ich mir angewöhnt jeder Seite andere Login Daten zu verpassen.
Passwort gewechselt -> Check

Wieder ein Fall mehr warum ich einfach niemand von den ganzen Publishern (generell allen Online Diensten) und co traue wenn sie mir sagen deren Online Dienst wäre sicher und unbedingt für ein Spiel erforderlich. Oder die Server werden den Release aushalten har har.

[Temeter]

Zum glück hab ich mir angewöhnt jeder Seite andere Login Daten zu verpassen.
Passwort gewechselt -> Check

Wieder ein Fall mehr warum ich einfach niemand von den ganzen Publishern (generell allen Online Diensten) und co traue wenn sie mir sagen deren Online Dienst wäre sicher und unbedingt für ein Spiel erforderlich. Oder die Server werden den Release aushalten har har.

Jep, aus genau dem Grund ist jedes DRM, jede Aktivierung, und jeder Account von Grundauf ein Sicherheitsrisiko, egal, wie gut die Server gesichert sind. Lohnt sich, das im Hinterkopf zu behalten.

Das mit den Passwörtern wirkte auf mich immer ein bischen skuril. Mir kam eigentlich niemals auch nur die Idee, gleiche Passwörter für verschiedene Seiten zu nutzen, bis ich von Leuten las, die dadurch reihenweise Accounts verloren hatten.

[Leomedes]

Nach der Mail fragte ich mich: Kann ich auch ohne Kickstarteraccount leben?
Die Antwort war: Ja.
Dann hab ich ihn gelöscht.

[Usul]

Mir kam eigentlich niemals auch nur die Idee, gleiche Passwörter für verschiedene Seiten zu nutzen

Ich bin zu faul, um mir verschiedene Passwörter zu merken... oder irgendwelche Programme zu benutzen, die das für mich übernehmen. Ich gehe sogar so weit, daß ich meine Passwörter einfach im Firefox speichere... ohne Zusatzprogramme, die das besonders verschlüsselt oder so machen. Es ist eine reine Vermutung von mir, aber ich denke, der Großteil der User handhabt das ganz ähnlich. Eben weil wir faul und bequem sind.

[FightingFurball]

Nach der Mail fragte ich mich: Kann ich auch ohne Kickstarteraccount leben?
Die Antwort war: Ja.
Dann hab ich ihn gelöscht.

Ähm... dann nehme ich mal an, du hast keine noch laufende Projekte drin, oder?

[sphinx2k]

Mir kam eigentlich niemals auch nur die Idee, gleiche Passwörter für verschiedene Seiten zu nutzen

Ich bin zu faul, um mir verschiedene Passwörter zu merken... .

Überlegt dir halt nen eigenen Code.
Wort1+1Buchstabe der URL+Art der Seite z..B. Spiele Seite hat dann %(, News seite $= + Wort2+ endung de, com ,...

Wichtig ist es sollte lang genug sein und eben jedes mal ein anderes. Oder ein bekannter hat nen kleinen Karteikasten da schreibt er für jeden Account den er anlegt ne neue Karte.

Wie läuft so ein Passwort Entschlüsselns Vorgang ab. Man berechnet neue Passwörter und vergleicht die verschlüsselten geklauten mit dem neu Verschlüsselten Passwort. Je besser die Verschlüsslung der Seite+hoffentlich Salt desto aufwendiger wird das ganze.

[Freakstyles]

Der eigentliche Knaller wird hier ganricht erkannt .....

Das etablierteste der Crowdfunding-Portale gibt bekannt, man sei von den Behörden darüber informiert worden, dass sich jemand Zugriff auf Teile der Datenbank verschafft hat.

kein Kommentar .....

[Creepwalker]

Ich bin zu faul, um mir verschiedene Passwörter zu merken... oder irgendwelche Programme zu benutzen, die das für mich übernehmen. Ich gehe sogar so weit, daß ich meine Passwörter einfach im Firefox speichere... ohne Zusatzprogramme, die das besonders verschlüsselt oder so machen. Es ist eine reine Vermutung von mir, aber ich denke, der Großteil der User handhabt das ganz ähnlich. Eben weil wir faul und bequem sind.

Firefox speichert die auch Passwörter auch verschlüsselt und mit Masterpasswort im Prinzip sogar zu 99% sicher. Ist also gar nicht so verkehrt und dramatisch faul zu sein....
Letztendlich geht der meiste Mist eh durch mangelnde oder nicht vorhandenen Absicherung auf Reisen. Oder es wird halt online über irgendwelche Server/Securityholes geklaut...
Der durchschnittliche Hacker oder irgendwelche Scriptkiddies, machen sich sicher nicht die Mühe das Masterpasswort zu knacken oder generell unwichtige Passwörter zu entschlüssen.
Ok, meine Bankdaten bzw. payment Passwörter würde ich dort nicht unbedingt speichern, aber die sind selbst auch nur sicher, wenn der Rechner sauber ist und nix geloggt/gesendet wird usw. ...

Letztendlich muss jeder selber wissen ob er Sachen wie Onlinebanking/paypal etc nutzen will, wirklich sicher ist das alles nicht.
Aber selbst gut gesicherte Rechner und verschlüsselte Übertragungen sind für Leute, wie die NSA, die ganze Serverfarmen haben oder an den richtigen Punkten sitzen, sicherlich ein leichtes Spiel.
Für 100% Sicherheit müsste man schon komplett aufs Netz verzichten und wer will das heutzutage schon.

Ich denke mit gesunder Vorsicht und Skepsis, kann man die meisten Untiefen locker umfahren ohne gleich unterzugehen..
Das einzige was bei mir bisher verloren gegangen ist, sind Emailadressen und Emailpasswörter, die sind aber auch nicht sonderlich schwer zu bekommen...

[Armin]

Und wo ist der Sinn sein passwort zu wechseln? Die sagen doch, die hacker koennen die nicht auslesen und nur mit brute force reinkommen. Aber das koennen se doch auch noch nach dem wechsel.

[Der Wayne]

Und wo ist der Sinn sein passwort zu wechseln? Die sagen doch, die hacker koennen die nicht auslesen und nur mit brute force reinkommen. Aber das koennen se doch auch noch nach dem wechsel.

Mit der Datenbank aller Hashes könnten sie offline bruteforcen und dann die getroffenen Passwörter verwenden.

[nepumax]

Der eigentliche Knaller wird hier ganricht erkannt .....

Das etablierteste der Crowdfunding-Portale gibt bekannt, man sei von den Behörden darüber informiert worden, dass sich jemand Zugriff auf Teile der Datenbank verschafft hat.

kein Kommentar .....

Genau das musste ich auch zweimal lesen.

"Hallo, hier ist die Polizei. Wir wollten Ihnen nur mitteilen, dass vorgestern bei Ihnen eingebrochen und zwei Fernseher geklaut wurden. Konnten Sie ja nicht wissen..."

[Temeter]

Mir kam eigentlich niemals auch nur die Idee, gleiche Passwörter für verschiedene Seiten zu nutzen

Ich bin zu faul, um mir verschiedene Passwörter zu merken... oder irgendwelche Programme zu benutzen, die das für mich übernehmen. Ich gehe sogar so weit, daß ich meine Passwörter einfach im Firefox speichere... ohne Zusatzprogramme, die das besonders verschlüsselt oder so machen. Es ist eine reine Vermutung von mir, aber ich denke, der Großteil der User handhabt das ganz ähnlich. Eben weil wir faul und bequem sind.

Merken ist ebenfalls nicht so meine Sache. Für unkritische Seiten, wie z.B. mein 4 Players-Login, nutze ich ebenfalls den Passwort-Manager. Ansonsten mache ich mir generell für jedes Login einfach eine Seite aus einem dieser kleinen, rechteckigen Notizblöcke. Wie immer funktioniert die einfachste Methode perfekt, und das Risiko von Datenverlust oder vergessenen Passwörtern ist gleich null.

Passwort-Manager, verschlüsselt oder nicht, sollte man aber niemals sensiblen Logins nutzen, wie z.B. bei Amazon oder Steam. Bei Datendiebstahl sind diese Manager ein viel zu offensichtliches Ziel. Das Knacken von Passwörtern ist immer eine Frage der Zeit, und hier schildert man nicht nur den Weg zu den Daten aus, sondern gibt gleich noch Hinweise auf die Verschlüsselung.

[Armin]

Mit der Datenbank aller Hashes könnten sie offline bruteforcen und dann die getroffenen Passwörter verwenden.

Aha, also bei einfachen Passwoertern is man dann dran, aber bei sehr komplexen isses doch eigentlich egal.