Web.de deaktiviert mein Passwort?
Web.de hat mich automatisch ausgeloggt. Ich wurde gezwungen, ein neues Passwort zu erstellen. Es gibt aber keinen Hinweis auf Fremdzugriff. Allerdings habe ich mich versehentlich ein paar Mal beim Eingeben vertippt. Kann es daran liegen? Oder daran, dass das Passwort nicht mehr den Bedingungen entspricht? Bei meiner anderen Adresse durfte ich nämlich dieses Passwort nicht nehmen, da es zu unsicher ist.
Aber woher wussten die, dass ich ein unsicheres Passwort nutze?
Habe das Passwort seit 2008 nicht mehr gewechselt, kann das ein Grund sein?
Wie kann man Fremdzugriff 100%ig ausschließen?
Sperrgrund: Unregelmäßigkeiten beim Zugriff auf Ihr Postfach
Diese Sperre entsteht beim Verdacht, dass Unbefugte Dritte an die Zugangsdaten für Ihr Postfach gelangt sein könnten. Häufige Indizien sind der Versand von Spam mit Ihrem Konto oder zeitgleiche Logins an mehreren Orten. Um Ihr Postfach wieder nutzen zu können, müssen Sie ein neues Passwort vergeben.
Loggen Sie sich auf einem PC oder Mac in Ihr Konto ein. Bei Eingabe des richtigen Passworts erhalten Sie eine Aufforderung, ein neues zu vergeben. Folgen Sie dazu den Anweisungen.
Beim Verdacht auf Fremdzugriff wird zum Schutz Ihrer Daten der Zugang zu Ihrem WEB.DE Postfach über POP3/IMAP vorübergehend gesperrt. Sobald die Sperre des WEB.DE Accounts aufgehoben ist, funktioniert der Abruf Ihrer WEB.DE E-Mails über externe E-Mail-Programme (z. B. Outlook oder Thunderbird) mit POP3/IMAP wieder. In einigen Fällen ist dafür noch eine Passwortänderung erforderlich.
Sicherheitssperre über SMS-Code oder App-Benachrichtigung aufheben
Sie haben bei dieser Sperre zusätzlich die Möglichkeit, sich über einen SMS-Code oder über die WEB.DE Mail App zu identifizieren und ein neues Passwort zu vergeben.
Das habe ich auf der Kundeseite gefunden
"Hierfür muss mindestens eine der folgenden Bedingungen erfüllt sein:
In Ihrem Konto ist Ihre aktuelle Mobilfunknummer hinterlegt. In diesem Fall erhalten Sie einen Code per SMS. Weitere Informationen finden Sie unter Konto-Sperre per SMS-Code aufheben.
Auf Ihrem Smartphone ist die aktuelle Version der WEB.DE Mail App für Android oder iOS installiert und Sie sind mit Ihrem Konto eingeloggt. Außerdem müssen Sie der WEB.DE Mail App erlaubt haben, Ihnen Push-Benachrichtigungen auf Ihr Android-Gerät bzw. iOS-Gerät zu senden. In diesem Fall erhalten Sie eine App-Benachrichtigung. Weitere Informationen finden Sie unter Konto-Sperre per WEB.DE Mail App aufheben."
Ich habe mich häufig eingeloggt, um das Adressbuch zu bearbeiten, weil die App meine Kontakte nicht vollständig synchronisiert. Daher habe ich mich vorgestern sehr häufig u schnell hintereinander in die verschiedenen web.de u GMX Adressen eingeloggt. Außerdem habe ich viele Newsletter kurz hintereinander abonniert, die ich alle bestätigen musste. Kann das der Grund sein oder doch gehackt? Warum ist nur das eine Postfach betroffen?
Jetzt habe ich testweise neue E-Mail-Konten bei web.de erstellt u auch da kam die Meldung, ich solle mein Passwort ändern, obwohl es ein anderes, aber ähnliches war. Danach bei einem neuen GMX-Konto dasselbe, aber mit ganz anderem Passwort. Wieder der Hinweis, dass von meinen jeweiligen Konten ungewöhnliche Aktivitäten aus passieren.
Kann das passieren, weil man sich zu schnell u zu oft ein- u ausloggt? Weil die Konten gerade 1 Stunde alt waren, so schnell können die kaum gehackt worden sein. Einen Virus habe ich nicht. Bei einem meiner Browser wurde nun von web.de die Verbindung gesperrt. Liegt es an der Funktion meiner Geräte? Weil bei einem sozialen Netzwerk, bei dem ich oft die Konten hin u her gewechselt habe, auch die Meldung kam, dass Verdacht auf automatisiertes Verhalten bestehe
2 Antworten
Für Passwörter gibt es gewisse Richtlinien, um zu beurteilen wie sicher es ist.
Passwörter mit nur 8 Zeichen gelten als potentiell unsicher, sicher wird es mit mind. 12 Zeichen und einer Mischung von Groß/Kleinschreibung, Sonderzeichen und Zahlen.
Beim Eingeben des Passwort kann das abgeprüft werden, und es wird dann oft auch angezeigt wie sicher das Passwort eingeschätzt wird.
Das Passwort wird verschlüsselt abgelegt, wie sollte sonst eine Überprüfung von eingegebenen und dem tatsächlichen Passwort vom Server erkannt werden.
Das eingegeben Password wird in der Tat nicht gespeichert, aber es ist ja eine Zeitlang im Arbeitsspeicher des Server. In der Routine wird das Passwort auf seine Stärke geprüft und danach mit dem verschlüsselten Password des Kontos abgeglichen.
Mach doch einfach ein neues Passwort
Und wenn das Konto des Passwortmanagers gehackt wird?
Enpass, Keepass und Bitwarden lassen sich wunderbar ohne Onlinekonto und lokal nutzen. Da kann nichts "gehackt" werden.
Danke für den Tipp. Aber wie synchronisieren die Passwörter, wenn mein Gerät kaputt geht.
Stimmt nicht, nur Keepass kann ohne Registrierung genutzt werden
Die synchronisieren vorher: PC, Smartphone, Tablett.
Und wenn eins der Geräte kaputt ist, hast du ja noch mindestens ein anderes.
Ich habe keine Kraft mir die master Kennwörter zu notieren. Das ist anstrengend. Leider an Erschöpfung.
Ja, dieses Passwort darf man heutzutage nicht mehr bei web.de und GMX benutzen. Habe es 2008 erstellt und seitdem nicht mehr geändert.