Passwort Sicherheit noch vorhanden?
Hallo,
habe zum ersten mal in der Hektik mein Passwort und die Email Adresse sichtbar im Emailadressfeld eingegeben und bestätigt (blind getippt - Tab nicht funktioniert).
Muss ich das nun überall ändern oder reicht es den Verlauf zu löschen und hab CC Cleaner gemacht? Sollte reichen oder?
Hab das erst vor kurzen geändert, betrifft aber wichtige Konten.
Generell aus Interesse. Danke vorab
3 Antworten
Muss ich das nun überall ändern oder reicht es den Verlauf zu löschen und hab CC Cleaner gemacht? Sollte reichen oder?
Nein.
Dein Verlauf hat damit wenig zu tun, CCleaner auch.
Technisch gesehen: Durch die Eingabe im nicht für Passwörter vorgesehenen Feld wird die Eingabe sehr wahrscheinlich geloggt worden sein - auf Seiten des Betreibers. Jemand mit böswilligen Absichten oder jemand, der Zugriff auf die Logs erhält, kann das dadurch theoretisch auslesen.
Hab das erst vor kurzen geändert, betrifft aber wichtige Konten.
Wenn es wichtige Konten sind, dann solltest du es erneut ändern. Und wenn du schon dabei bist, begehe nicht die gleiche Dummheit und nutze das Passwort NICHT MEHRFACH!
Best Practice: Jeder Dienst bekommt sein eigenes Passwort!
Hierbei behilflich können Passwortmanager wie KeePassXC sein, die dir auch komplett zufällige Passwörter generieren können.
Ist so ein Passwortmanager nicht auch ein Risiko bei Hacks oä?
Jain. Zum einen hast du natürlich recht, weil alle Passwörter an einem Ort gesammelt sind.
Zum anderen sind primär die Browser-Passwortmanager problematisch. KeePassXC (und andere Programme der KeePass-Familie) legen eine verschlüsselte Datenbank an, die du nicht nur allein per Master-Passwort entschlüsseln kannst, sondern optoinal auch mit einer Schlüsseldatei oder einem Hardwareschlüssel absichern kannst - das ist dann beim Entschlüsseln immer nötig.
Wenn du dann da ein sicheres (!) Passwort nimmst, die Entschlüsselungszeit erhöhst und die Datei eventuell weiter absicherst, solltest du weniger Probleme haben.
Hatte iwo mal gelesen dass davon abgeraten wurde?..
WO wurde davon abgeraten und in welchem Kontext? Das beste Passwort ist das Passwort, das du nicht kennst.
Bei mir hat jede Website ein eigenes Passwort mit mindestens 32 Zeichen länge. Sonderzeichen, Zahlen, Buchstaben - zu komplex, um da hunderte Passwörter zu merken.
Habs per Hand aufgeschrieben und in meinen Safe falls ich eins vergesse.
Das Problem beim "per Hand aufschreiben" ist, dass der Mensch faul ist und du vermutlich nur Passwörter mit kurzer Länge nutzen wirst
Danke für deine ausführliche Antwort!
Sehr gut zu wissen, dann überlege ich mir das mit den Passwort Manager nochmal. Im Browser ist das sicherlich nicht optimal das stimmt.
Das ist eine gute Frage, leider zu lange her. Generell war aber die Aussage das bestimmte Malware/Viren teils zum auslesen fähig wären, sollte man sich doch mal etwas einfangen.
Passwörter waren bei mir schon immer sehr lange und ein Mix aus mehreren seltsamen Wörtern sowie Zahlen und Sonderzeichen.
Überall wo ich allerdings keine Bankdaten hinterlegt habe allerdings oft auch das gleiche bisher...
Es ist generell keine gute Idee, Passwörter und E-Mail-Adressen in sichtbaren Feldern einzugeben, da diese Informationen möglicherweise von Dritten eingesehen werden können. Wenn du dies in der Hektik getan hast, solltest du dein Passwort so schnell wie möglich ändern und sicherstellen, dass du dasselbe Passwort nicht für andere Konten verwendest.
Es ist schwierig zu beurteilen, wie groß das Risiko einer Sicherheitsverletzung in diesem Fall ist, da es von verschiedenen Faktoren abhängt, wie z.B. davon, wer sonst noch Zugriff auf deinen Computer oder dein E-Mail-Konto hat und ob du andere Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung eingerichtet hast.
Das Löschen des Verlaufs und das Ausführen eines CCleaner können zwar dazu beitragen, dass die Informationen nicht auf deinem Computer gespeichert bleiben, aber es gibt keine Garantie, dass sie nicht bereits von anderen Quellen abgefangen wurden.
Aus Sicherheitsgründen empfehle ich dir daher, das Passwort zu ändern und andere Sicherheitsmaßnahmen zu ergreifen, um deine Konten zu schützen.
Alles klar dankeschön.. Bei den "wichtigen Seiten" soweit möglich mit Handy 2 Wege ja. Sonst hat darauf keiner Zugriff. Von 3ten / Mitarbeitern vom Unternehmen abgefangen ist aber durchaus ein Risiko auch bei seriösen Seiten das stimmt. Alle geändert.
Wenn es keiner am Platz gesehen hat, ist das nicht so tragisch.
danke für deine antwort. hab nun alle aufgrund der anderen antworten abgeändert.
Ok Dankeschön für die Erklärung. Habe alles Passwörter abgeändert. Die Seitenbetreiber schätze ich durchaus seriös ein, aber ein Mitarbeiter mit Zugriff würde ja auch reichen, daran hatte ich nicht gedacht.
Ist so ein Passwortmanager nicht auch ein Risiko bei Hacks oä? Hatte iwo mal gelesen dass davon abgeraten wurde?.. Habs per Hand aufgeschrieben und in meinen Safe falls ich eins vergesse.