Der "Ich könnte kotzen" Thread

[Gerri]

Ich hab schon 2 mal mein Passwort gewechselt

 

[snowman]

ja gut ob Mail oder vom MS Account war mir nicht klar.

Ist der Rechner clean ?

 

[Gerri]

ja gut ob Mail oder vom MS Account war mir nicht klar.

Ist der Rechner clean ?

ist doch das Selbe ob Mail oder MS Account? hab auf dem Rechner nur den Windows eigenen Virenscanner drauf und dahingehen noch nix gecheckt. Allerdings taucht es immer nur bei einem von 5 E-Mail Konten auf

 

[snowman]

Okay. Sorry bin wohl langsam in der Birne. Du nutzt einen MS-Mailaccount und hast daher für den MS-Account und das Email Passwort gleich ?

Falls ja, nicht gut.
2 FA deaktiviert ebenfalls nicht gut.

Das würde ich als allererstes einstellen.
Wenn dir etwas komsich vorkommt, nutz das iPad.
Das ist relativ safe vor Hacks mit Betonung auf relativ.

 

[okst666]

@Gerri dann wechsel halt jetzt noch ein drittes mal das passwort und aktiviere direkt die 2FA.

 

[Gerri]

wenn es garnicht anders geht, mach ich das aber 2FA bei E-Mail Adressen ist einfach nur nervig.

Okay. Sorry bin wohl langsam in der Birne. Du nutzt einen MS-Mailaccount und hast daher für den MS-Account und das Email Passwort gleich ?

Falls ja, nicht gut.
2 FA deaktiviert ebenfalls nicht gut.

Das würde ich als allererstes einstellen.
Wenn dir etwas komsich vorkommt, nutz das iPad.
Das ist relativ safe vor Hacks mit Betonung auf relativ.

ne, es geht "nur" um E-Mail Accounts, damit ist kein PC, Xbox o.Ä. verknüpft.

 

[Cannibalpinhead]

ne, es geht "nur" um E-Mail Accounts, damit ist kein PC, Xbox o.Ä. verknüpft.

Nunja... unter umständen sind sie alle eben genau damit verknüpft!

Du weißt schon... Login für Konsole usw. vergessen: Per Email Rücksetzung?

 

[Gerri]

Ja, ne andere E-Mail ist damit auch verknüpft aber nicht diese. Hab jetzt den Opera VPN deaktiviert und wieder das PW geändert, mal schauen ob @Bandwurm Recht hatte….

 

[Frystil]

ne, aktuell nicht. und ja ich bin mir bewusst dass bei einem Leak dann die Kontodaten soweit einsehbar sein könnten dass jmd. Anderes sich einloggen kann aber auch ohne 2FA kommen die ja nicht einfach so an ein Passwort, v.a. 3 mal hintereinander.

2FA greift erst nach der Passworteingabe, quasi als letztes Hold the Door. Heutzutage ohne 2FA, das ist mutig, bringt dich jetzt aber auch nicht weiter. Richte das ein, sofort! Falls jemand dein Passwort hat, kommt er mit dem Einmalcode und ohne Backup-Codes nicht weiter. Also einrichten. SOFORT.

 

[snowman]

Aus eigener Erfahrung kann ich Dir auch nur wärmstens empfehlen 2FA sofort zu aktivieren.

Es könnte nämlich passieren, dass Mr. Hacker auf die Idee kommt das zu machen und dann wird es richtig ekelhaft das wieder gerade zu biegen.

 

[el_barto]

Jap, 2FA sollte überall Pflicht sein, wo Kontodaten hinterliegen (mindestens) oder sonstige Werte wie Gaming-Accounts.
Auch wenn man seine PW vorbildlich komplex gestaltet (aka zufallsgeneriert, 15-20 Zeichen lang inkl. Sonderzeichen und in einem PW-Safe aufbewahrt) gibt es noch andere Wege, wie der Account kompromittiert werden kann - Social Engineering, Phishing, geklaute PW-Hashes etc.
2FA eliminiert praktisch all diese Risiken und der Mehraufwand ist gering.

Ich nutz den Google Authenticator für alle zeitbasierten Zweitfaktoren. Konten kann man supereinfach hinzufügen und bei einem neuem Handy hat man alles blitzschnell umgezogen.

 

[Frystil]

Ich hab alles in 1Password drin. Mein Problem sind meist nur zu lange Passwörter

 

[Mandos]

Oje, muss ich mir auch mal ansehen. Im Privaten bin ich da ziemlich faul und mag usability. Ich hab zwar unterschiedliche Passwörter und auch mit Sonderzeichen. Aber ich weiß, dass es schutzmäßig noch deutlich besser geht. War das nicht @snowman der da auch total Probleme mit seinem Amazonaccount hatte?

 

[Frystil]

Ich lehn mich mal aus dem Fenster: die Passwort-tools sind so zahlreich und so einfach zu bedienen, ja selbst auto-fill der Passwörter und der Einmalcodes geht easy. Und wenn man dann genau weiß, dass nur Passwörter Gehackt werden können, dann hat man es nicht anders verdient.
Gibt Keypass glaub umsonst (?), für weniger euro Lastpass und selbst die 40€ für ein Jahr 1Password. Ist einfach keine Ausrede mehr, weil ein notwendiges Übel.

 

[el_barto]

Oje, muss ich mir auch mal ansehen. Im Privaten bin ich da ziemlich faul und mag usability. Ich hab zwar unterschiedliche Passwörter und auch mit Sonderzeichen. Aber ich weiß, dass es schutzmäßig noch deutlich besser geht. War das nicht @snowman der da auch total Probleme mit seinem Amazonaccount hatte?

Moderne PW-Manager und auch 2FA-Systeme sind wirklich bequem zu bedienen.
Um an meine PW im Safe zu kommen, kann ich neben dem Master-PW auch mit meinem Fingerabdruck am Smartphone entsperren, dann PW kopieren und einfügen (gibt auch andere PW-Manager mit Browser-Plugin, die auch das automatisieren).
Dann evtl. noch den 2. Faktor aus der Authenticator-App kopieren, das wars.

Brauch ich vllt 20 Sekunden länger, aber die Sicherheit meiner Daten erhöht sich um Größenordnungen.

Richt das auf jeden Fall ein, Bequemlichkeit bei sensiblen Daten kann man schnell bereuen.

@Frystil Ja, KEyPass ist kostenlos. Das nutz ich. Ist im Vergleich zu den bezahlten Tools relativ unkomfortabel (wobei das imo auch absolut OK ist). Aber das nutz ich schon so lange und hab einfach keine Muße, meine etlichen Passwörter in nen anderen Safe umzuziehen.

 

[Frystil]

20 Sekunden ist aber…mit Face ID muss ich höchstens 2x weiter drücken und bin eingeloggt.

 

[pil]

Das wichtigste ist def. Überall ein eigenes passwort zu haben, ich denke die meisten hacks kommen dadurch instande dass man ein passwort mehrmals verwendet hat.

hab auch ein passwortmanager (aber ohne cloud), beschde was es gibt.

 

[no0bY]

Meine Perianalthrombose ist wieder da… heute morgen aufgewacht und Zack war sie wieder da. Nach sechs Jahren Ruhe. Hab ganz vergessen was das für Schmerzen sind. Das heißt für mich, die nächsten 14 Tage so wenig sitzen wie irgendwie möglich und nur auf dem Bauch liegen… perfekt zu mehreren wichtigen privaten Terminen die ich gehabt hätte.

edit: und stärkere Schmerzmittel als 400er Ibus hab ich nicht zuhause. Montag früh erstmal zum Doc

Jackpot. Inzwischen noch starke Erkältungssymptome und n positiven Schnelltest. Nachher zum PCR gehen. Damit fällt die Hochzeit einer meiner besten Freunde am Samstag dann definitiv flach…

 

[pil]

Gute besserung. Der blöde virus ist echt überall.

 

[Gerri]

Jap, 2FA sollte überall Pflicht sein, wo Kontodaten hinterliegen (mindestens) oder sonstige Werte wie Gaming-Accounts.
Auch wenn man seine PW vorbildlich komplex gestaltet (aka zufallsgeneriert, 15-20 Zeichen lang inkl. Sonderzeichen und in einem PW-Safe aufbewahrt) gibt es noch andere Wege, wie der Account kompromittiert werden kann - Social Engineering, Phishing, geklaute PW-Hashes etc.
2FA eliminiert praktisch all diese Risiken und der Mehraufwand ist gering.

Ich nutz den Google Authenticator für alle zeitbasierten Zweitfaktoren. Konten kann man supereinfach hinzufügen und bei einem neuem Handy hat man alles blitzschnell umgezogen.

2FA greift erst nach der Passworteingabe, quasi als letztes Hold the Door. Heutzutage ohne 2FA, das ist mutig, bringt dich jetzt aber auch nicht weiter. Richte das ein, sofort! Falls jemand dein Passwort hat, kommt er mit dem Einmalcode und ohne Backup-Codes nicht weiter. Also einrichten. SOFORT.

ich nutze 2FA auch überall wo Bezahldaten hinterlegt sind bzw Werte, ist hier aber nicht der Fall.
Ich find 2 FA bei E-Mail Adressen nur unheimlich nervig da es mehrere Login Wege gibt zum hinterlegen und zb die iPhone Mail App damit nicht direkt kompatibel ist.

ich frag mich auch gerade was die MS Authenticator App bringt da das normale PW ja erhalten bleibt?