Wieso sind Passwörter noch erlaubt?

In diesem Video wird beschrieben, dass unser Stromnetz zumindest in nicht unwesentlichen Teilen (ich glaub', die haben mit einfachen Angriffen in kurzer Zeit 100MW unter ihre Kontrolle gebracht...) durch primitive Passwort-basierte Verfahren vor Angriffen geschützt ist. Dabei soll es sogar Zugänge zum öffentlichen Internet geben, die mit Standard-Passwörtern, die in öffentlich zugänglichen Anleitungen stehen, geschützt sind.

Wieso dürfen Hersteller sowas überhaupt anbieten? Man darf ja auch keine Hanfplantage haben... Jedenfalls nicht ohne strenge behördliche Kontrollen... Bei Encrochat waren ja auch schon trojanische Pferde eingebaut... Bei Garagentoröffnern auch... Wieso lässt sich noch jemand sowas verkaufen?

Wieso nicht One-Time-Pad-basierte Verfahren? Man muss ja schließlich immer mal wieder vor Ort sein und kann dann das Pad (also z. B. einen USB-Stick) austauschen... Dann wäre auch gleich diese Mainstream-Verschlüsselung (Primfaktorzerlegung, TLS und so...) vom Tisch... Na klar müsste man dafür sorgen, dass das Pad nicht blödsinnig von Hackern aufgebraucht wird (man muss ja nicht jede IP zulassen... schon gar nicht, wenn sie falsch aus dem aktuellen Pad zitiert hat...)...

Smartphone, Sicherheit, Passwort, Hacker, Hackerangriff, IT-Sicherheit, password, Verschlüsselung, Fahrlässigkeit, Passwortschutz, Garagentoröffner, Gaskrise
Mi-Konto sperrt mein Handy, wie Passwort wiederherstellen?

Vor einer Woche wurde ich von sämtlichen Google-Konten abgemeldet und konnte mich auch seitdem nicht anmelden, sowie Apps benutzen wie YouTube, Google, Gmail, etc. Heute habe ich mein Handy neu gestartet und dann tauchte dieser Screen auf (siehe Bild oben).

"Gerät ist gesperrt. Das Gerät ist mit einem Mi-Konto verbunden. Aus Sicherheitsgründen bitte das Passwort eingeben zur Bestätigung des Geräts. Dieses Gerät aktivieren / WLAN-Einstellungen öffnen"

Ich weiß nicht ob beides einen Zusammenhang hat, aber ich gehe streng davon aus, dass es so ist.

Mein Gerät (Redmi 10 series) möchte, dass ich mein Mi-Konto bestätige. Dummerweise weiß ich nicht meine Mi-ID und Passwort auswendig, habe aber die Daten auf meinem Handy aufgeschrieben. Welche ich nicht aufrufen kann. Folglich habe ich mit meinem Laptop auf deren Website id.mi.com versucht das Passwort wiederherzustellen. Lief alles problemlos, bis ich eine Message an eine Nummer schreiben musste um mich zu verifizieren. Leider kann ich dies nicht, weil mein Handy gesperrt ist. Ab hier stecke ich fest.

Ich habe noch nie direkt einen Service von Mi benutzt, weshalb es mich verwundert warum es jetzt ein Passwort von mir möchte. Ist jemanden das selbe Problem zugestoßen, oder hat eine Lösung? Ich bin für Vorschläge offen, Danke.

tl;dr: MI-ID vergessen, kann Passwort nicht wiederherstellen

Bild zum Beitrag
Smartphone, Google, Passwort
Amazon Echo Dot (2. Generation) nimmt neues WLAN-Passwort nicht an, was könnten die Gründe sein?

Ich brauche heute einen Rat für ein Problem, das bei einem Bekannten aufgetreten ist. Er ändert einmal im Jahr sein WLAN-Passwort, dennoch nimmt sein Amazon Echo Dot das neue Passwort nicht an, während alle anderen Geräte das neue Passwort akzeptiert haben.

Folgende Lösungsversuche habe ich bereits unternommen:
- Ich habe versucht, das WLAN-Passwort über die App zu ändern, aber nach Eingabe des neuen Passworts wurde keine Verbindung hergestellt.

- Ich habe den Amazon Echo Dot auf Werkseinstellung zurückgesetzt und bei der neuen Einrichtung das neue Passwort eingegeben, aber die Fehlermeldung "keine Verbindung" erschien erneut.

- Ich habe den Router (Fritzbox 7590) überprüft, aber es sind keine Beschränkungen aktiviert.

- Das neue WLAN-Passwort enthält keine Sonderzeichen, sondern nur Groß-/Kleinbuchstaben und Zahlen.

- Es gibt keine Repeater zwischen den Geräten.

- Ich habe versucht, den Amazon Echo Dot direkt neben dem Router einzurichten, aber das hat auch nicht funktioniert.

Ich habe eine Vermutung und eventuell ist das Problem bekannt. Wenn ich bei dem Bekannten das neue WLAN-Passwort eingeben will, hat er vor der Eingabe immer noch das alte Passwort drinstehen, welches ich dann überschreibe. Ich habe die Vermutung, das eventuell gar nicht das neue WLAN-Passwort an den Echo gesendet wird, sondern das alte WLAN-Passwort. Nur kann ich das vor eingegebene Passwort in der App nicht löschen.

Über mögliche Lösungswege danke ich schon mal im Voraus.

WLAN, Amazon, Passwort, Amazon Echo, Amazon Echo Dot
"Unerlaubte" Zeichen in Passwörtern?

Moinsen,

meine Frage ist folgende:

Wie lauten die Zeichen/Umlaute, die in Passwörtern ausgelassen werden sollten, da diese Probleme bei Logins bzw. in den jeweiligen Scripten mit sich bringen?

Also bei MySQL sollte man kein $ Zeichen verwenden, da dies ein Steuerzeichen ist.

Könnte mir dementsprechend auch vorstellen, dass man die Zeichen ' '. sowie ein ; auch besser nicht benutzen sollte.

Gibt es hierbei eine Liste, oder ähnliches, welche alle Zeichen beinhalten, welche Probleme bei Programmen bzw. Logins verursachen?

Ich möchte nämlich gerne KeePassXC verwenden und hier in Zukunft den Passwort Generator mit der "sichersten" Einstellung. Also im Endeffekt alle Zeichen einbinden wie auch ASCII und andere Sonderzeichen um möglichst schwere Passwörter zu erstellen. Dabei möchte ich dann gerne nur die einzelnen Zeichen im Filter einsetzen, die Probleme bereiten um eine möglichst große Anzahl an verschiedenen Zeichen einzubinden.

Wäre cool, wenn man hier entweder eine Liste zusammen stellen könnte bzw. jemandem so eine Seite mit den Informationen bekannt ist.

Am besten natürlich für alle Programme und Accounts/Webseiten, die es so gibt.

Habe da nämlich auch schon bei einer Webseite Probleme gehabt, welche die Zeichen nicht gefiltert bzw. angezeigt hat. Hierbei konnte ich das Passwort ohne weiteres per Copy-Paste einspeichern und kam dann nicht mehr mit dem Passwort in den Account. Da dann erstmal drauf zu kommen, dass es daran lag und ich per Passwort -vergessen Funktion dies zum Glück zurücksetzen konnte, hat mich darauf aufmerksam gemacht. Dem möchte ich in Zukunft vorbeugen.

MfG

Passwort, Sonderzeichen, Login, ASCII, LOGINDATEN
Gehackt / Erpressung - oder nur Täuschungsversuch?

Hallo, ich habe neulich auf einer Webseite, welche wir benutzen um mit unseren Lehrern zu schreiben bzw. generell für die Schule und Aufgaben, bei der wir unabhängig von der privaten E-Mail-Adresse eine eigene, neue E-Mail-Adresse nur für diese Seite benutzen. Vor ein paar Tagen bekam ich mehrere Nachrichten, dass es einen "Ungesicherten Login" auf meinem Account gab, und mein Passwort ungesichert an den Server geschickt wurde. Daraufhin habe ich eine E-Mail in meinen Posteingang dieser Webseite bekommen, die von meiner eigenen Adresse aus abgeschickt wurde (vermutlich für Anonymität?), und die am 31.01.2031 verschickt wurde. Diese Mail hatte den Namen "ALARM - Ich habe dich gehackt und dir Informationen und Fotos gestohlen", in der stand, dass ich über einen Link in meinem Postfach seinen Virus herunterladen habe, weshalb er jetzt vollen Zugriff auf Kamera, Mikrofon, Tastatur, etc. habe, und dass "intime Videos" von mir aufgenommen wurden, welche ohne Probleme an Verwandte oder Freunde gehen kann, wenn ich nicht 500€ in Bitcoin an eine Adresse sende. Allerdings wurde diese Nachricht etwas seltsam verfasst, z.B. dass jedes ä,ö,ü zu einem a,o,u wurde, und das ganze klingt auch ein wenig Übersetzt aus einer anderen Sprache. Erst hatte ich ein wenig Angst und wusste nicht was ich machen soll, hatte es dann aber ignoriert, aber als ich heute eine GOOGLE Sicherheitswarnung sah, dass 23 Passwörter (zwar auf alten, unbenutzten Accounts, aber trotzdem auf 2 anderen, privaten E-Mail-Adresse), darunter Amazon, Spotify, PayPal, etc. gehackt wurden (zum Glück nicht allzu schlimm, da auf den Accounts kein Geld oder sonstiges ist), bekam ich tatsächlich bisschen Angst, aber habe gelesen, dass dieses Art von Mail öfter Mal verschickt wird. In der Mail nannte mir die Person auch mein Passwort für diese Webseite der Schule. Könnte mich jemand vielleicht aufklären, ob ich in Gefahr bin, und was ich tun sollte und ob die beiden Vorfälle überhaupt miteinander was zu tun haben, Danke im Voraus! :/

E-Mail, Passwort, Hacker, Hackerangriff

Meistgelesene Fragen zum Thema Passwort