Kompromittiertes Passwort auch nach Änderung?

Hey, ich habe heute von der App „Passwörter“ diese Benachrichtigung erhalten. Daraufhin habe ich 4 neue Passwörter ausprobiert (unter anderem auch ein extra Sicheres), aber die Meldung geht nicht weg. Weiß jemand evt. wieso die Änderung vom Passwort nichts bringt und was man dagegen machen kann?

danke für die Antworten im voraus :)

Answer 1

[Written5423]

1. Nutze einen Passwort-Manager (Proton Pass, Bitwarden oder Keepass)

2. Dort erstellst und speicherst du dann dein sicheres Passwort (32 Zeichen under alle Zeichen enthalten)

3. Nutze sicheres MFA/TFA/2FA. Also kein E-Mail oder SMS MFA, sondern TOTP per APP, FIDO2 oder Passkeys

Woher ich das weiß: Berufserfahrung – Netzwerktechniker & Programmierer

Answer 2

[YorkNtl]

https://duckduckgo.com/?q=google+app+Passw%C3%B6rter+&t=fpas&ia=web

Es scheint keine App mit dem deutschen Name Passwörter zu geben. Vielleicht ein Fake, um an Passwörter zu kommen.

Answer 3

[Palladin007]

Keine Ahnung, was für eine "Passwörter"-App Du meinst, aber wenn mir irgendwas erzählt, irgendwas sei unsicher und ich müsse jetzt *hier* klicken, um das Problem zu beheben, dann bekomme ich die Krätze ^^

Nicht drauf klicken, sondern auf anderem Weg (im anderen Browser und manuell, kein Link) bei Google anmelden und das Passwort ändern. Und verwende ein sicheres Passwort, irgendwas zufällig generiertes, was sich kein Mensch merken kann. Aber sichern nicht vergessen, dafür gibt's Passwortmanager, ich empfehle Bitwarden.

Wenn die Meldung dann immer noch kommt: Herzlichen Glückwunsch, Du bist auf einer Müll-Website, oder Du hast dir Müll (=Viren) installiert ;)

Wenn das im Browser kommt, dann reicht es vermutlich schon, den Browser vollständig (inkl. aller gespeicherten Daten) zu deinstallieren. Wenn dann alles weg ist, installierst Du neu und die Meldung sollte nicht mehr kommen.

Wenn doch, dann darfst Du die von den zig Anleitungen gegen Viren unter Windows eine aussuchen und befolgen. Fängt meist mit einem Viren-Scan an.

Comments

[Palladin007]

PS:

Es gibt nur ein Programm, was deine Passwörter kennen und speichern sollte: Der Passwortmanager - oder der Browser, die haben oft einen Passwortmanager eingebaut. Wenn Du sowas nicht nutzt oder die Meldung nicht von deinem Passwortmanager kommt, dann ist jede Behauptung bzgl. der Sicherheit deiner Passwörter pauschal nicht vertrauenswürdig.

Vernünftig entwickelte Websites speichern Passwörter als Hash und diesen Hash kann man nicht mehr zurückverfolgen, es ist nicht möglich. Es gibt zwar Programme, die eingegebene Passwörter aus dem Arbeitsspeicher auslesen können, aber die kann man alle getrost als Virus einstufen. Naja, außer Entwickler-Tools, aber um die geht's nicht.