Passwort Breach?
Mein Passwort wurde gebreacht (bei einem Datenleck). Leider Benutze ich diese Passwort für wirklich alles.
Kann ich einfach das Passwort nur auf der gebrachten Seite ändern oder muss ich es jetzt trotzdem auf jedem einzelnen Konto, welches dieses Passwort hat, ändern?
Gibt es einfachere Methoden dieses Problem zu lösen?
6 Antworten
Kann ich einfach das Passwort nur auf der gebrachten Seite ändern
Nein weil der Breacher ja in seiner Datenbank dein altes Passwort hat, was er bekommen hat. An dein geändertes Passwort kommt er ja nicht ran.
oder muss ich es jetzt trotzdem auf jedem einzelnen Konto, welches dieses Passwort hat, ändern?
Ja musst du.
Gibt es einfachere Methoden dieses Problem zu lösen?
Jeder Website ein eigenes Passwort vergeben. Das kannst du jetzt beim Ändern direkt angehen. Dann brauchst du zukünftig nur ein Passwort ändern und nicht mehr überall.
Mein Passwort wurde gebreacht (bei einem Datenleck). Leider Benutze ich diese Passwort für wirklich alles.
Sehr schlecht - das bedeutet, dass dein Passwort nun auf Wortlisten auftauchen wird.
Hacker nutzen diese um Passwörter und Accounts anzugreifen. Ich selber führe seit Jahren eine Wortliste, die ich immer wieder erweitere um damit verschlüsselte Dateien oder Accounts zu knacken.
Außerdem gibt es Credential-Stuffing angriffe. Ist deine Email und dein Passwort offengelegt kann jemand versuchen ob die gleichen Zugangsdaten auch auf anderen Seite funktionieren!
Kann ich einfach das Passwort nur auf der gebrachten Seite ändern oder muss ich es jetzt trotzdem auf jedem einzelnen Konto, welches dieses Passwort hat, ändern?
Auf keinen Fall - sonst wäre es nur eine Frage der Zeit bis jemand mit dem offengelegten Passwort auch deine anderen Accounts übernimmt.
Je nach stärke des Passwortes wäre deine letzte Chance, dass es nicht geknackt werden kann. Dazu muss man wissen, dass Passwörter als Hash gespeichert werden. Eine Hashberechnung kann man nicht umdrehen und von Hash auf das Passwort schließen.
Beim Prüfen des Passwortes wird die Usereingabe wieder gehasht und dann mit dem gespeicherten Hash verglichen. Stimmen beide überein, ist das eingegebene Passwort das richtige!
Beim Knacken von Hashes werden dann alle möglichen Eingaben gehasht und mit dem gestohlenen Hashwerten vergleichen bis einer übereinstimmt. Dann hat man ein Passwort gefunden...
Ist das Passwort erst mal geknackt, landet es dann in Wortlisten oder wird für Credential Stuffing genutzt.
Gibt es einfachere Methoden dieses Problem zu lösen?
NEIN! Aber du solltest dich nach dem Ändern alle Passwörter unbedingt mit Security Awareness beschäftigen. Warum man Passwörter nicht wiederverwenden sollte, wie man sichere Passwörter generiert, wie man Accounts zusätzlich schützt und viele andere Dinge wie das Erkennen von Cyberangriffen erkläre ich zB in meinem Buch: https://www.amazon.de/Sicherheit-PC-Internet-Cyberangriffe-erkennen/dp/3756861686/
Hey,
da wirst du leider in den sauren Apfel beißen müssen. Es reicht nicht, dein Passwort nur auf der betroffenen Seite zu ändern. Man wird in aller Regel versuchen, dieses Passwort auch bei anderen Services zu nutzen.
Du musst deine Passwörter also tatsächlich überall ändern. Dabei solltest du für jeden Service ein eigenes Passwort verwenden (Stichwort: Passwort-Manager). Dies erhöht die Sicherheit und sollte in Zukunft mal wieder eines deiner Passwörter veröffentlicht werden, reicht es dann tatsächlich mur dort das Passwort zu ändern.
Es gibt auch leider keine einfache Möglichkeit, deine Passwörter überall zu ändern, dass musst du manuell überall einzeln machen.
Mfg Jannick (L1nd)
Du solltest das Passwort überall ändern. Und währenddessen auch gleich für jede Seite ein anderes Passwort verwenden. Niemals das gleiche für alles, damit du genau sowas vermeidest. Ein Passwortmanager kann dabei hilfreich sein, damit du die Passwörter nicht vergisst
Leider Benutze ich diese Passwort für wirklich alles.
Das ist ja schonmal der erste Fehler.
Kann ich einfach das Passwort nur auf der gebrachten Seite ändern oder muss ich es jetzt trotzdem auf jedem einzelnen Konto, welches dieses Passwort hat, ändern?
Du musst es natürlich überall ändern wo du es benutzt hast. Ob dus glaubst oder nicht, die Leute die Login Daten im darknet kaufen sind schlau genug um die Kombination aus Mail-Adresse und Passwort auch auf anderen Seiten zu probieren.
Gibt es einfachere Methoden dieses Problem zu lösen?
Ja, aber daran hättest du vorher denken müssen. Wenn du überall ein anderes Passwort verwendest hast du natürlich keine Probleme auch wenn eine Seite mal ein Datenleck hat ist nur das Passwort für diese eine Seite bekannt geworden.
Die Ideallösung wäre natürlich einen Passwortmanager zu nutzen damit deine Passwörter nicht nur individuell sondern auch zufällig und lang sind.
Ein Passwort für alles, so ein Unsinn. Findet das mal jemand raus, sind alle betreffenden Konten. Dumm in meinen Augen..