Aufforderung das OTR-Passwort zu ändern 4

[regfil]

Das hilft mir nicht wenn meine E-Mail-Adresse schon abgegriffen wurde Da rappelts jetzt so richtig im Postfach

Phantasie oder Wunschdenken ?

ich habe auf meiner OTR Addy nicht eine einzige Spam os. Pishingmail oder sonstiges erhalten

[hugo2514]

@ ColonelBlimp:

Ich habe vorgestern (nach Aufforderung) mein PW unter FF36.0 geändert.

Maske:
Altes Passwort

Neues Passwort

Neues Passwort wiederholen

Interessant, bei Opera wurde das alte Passwort gar nicht abgefragt.

[buntux]

Phantasie oder Wunschdenken ?

ich habe auf meiner OTR Addy nicht eine einzige Spam os. Pishingmail oder sonstiges erhalten

Du bist aber auch nicht schlecht, welche Zeitmaschiene benutzt du denn?

[MCMUPPET]

Nun hat man den (erneuten) Hack

Was habe ich verpasst? Mehrfach? Wann? Wo ? Wie? Was?

MfG
MCMUPPET

[hugo2514]

20 Zeichen finde ich ausreichend für einen Dienst, wo nur wenig Schaden enstehen kann.
Groß, Klein, Zahlen, einige wenige Sonderzeichen.
Mein Firmenaccount läßt deutlich weniger Spielraum und dort könnte ein Hacker verdammt viel anstellen. Viel wichtiger ist doch das regelmäßige Ändern.

Mehrfache Änderungsanforderungen heißt für mich auch, dass die Wahrscheinlichkeit eines mehrfachen Hacks recht hoch ist oder dass man alternativ ewig gebraucht hat, um es zu bemerken.

[TheSleepy]

Was die Kommunikation angeht, ist das Ganze aber aus anderen Gründen echt armselig:

1. Hätte ich gerne gewusst wie das Passwort bei OTR gehashed (MD5, SHA1, etc.) in der DB abgelegt wird, das wäre schonmal gut.
2. Hätte ich gerne gewusst ob das Passwort bei OTR zuerst mit dem Benutzernamen und sonstwas vor dem Hashen verknüpft wird, dann wäre der Hash für einen Angreifer praktisch wertlos und ich könnte besser schlafen, das wäre besser.
3. Hätte ich, wenn ich eine Webseite gekapert hätte exakt so eine Schmalspur-Meldung abgesetzt um an möglicht viele ungehashte Email+Passwort-Kombinationen zu kommen. Eventuell mal drüber Nachdenken wie die Kommunikation hier verbessert werden kann.
4. Bin ich etwas angefressen, da ich etwa 200 Passwörter ändern durfte (hatte nach dem Ändern vergessen welches das alte Passwort war und hab auf allen Webseiten dann sämtliche geändert, das ist aber mein Problem...).

[Brandjoker]

4. Bin ich etwas angefressen, da ich etwa 200 Passwörter ändern durfte (hatte nach dem Ändern vergessen welches das alte Passwort war und hab auf allen Webseiten dann sämtliche geändert, das ist aber mein Problem...).

Benutzt Du auf 200 Webseiten dasselbe Passwort ?

[berlon]

hmm.. habe auch per Mail die Aufforderung bekommen und das Passwort geändert.

Erschreckend, wie von den Betreibern hier die Passwortsicherheit eingestuft wird!!!

Es ist NICHT möglich Sonderzeichen im Passwort anzugeben!!!!!!!!!

Soviel mal zum Überlegen.

[Tommer]

3. Hätte ich, wenn ich eine Webseite gekapert hätte exakt so eine Schmalspur-Meldung abgesetzt um an möglicht viele ungehashte Email+Passwort-Kombinationen zu kommen. Eventuell mal drüber Nachdenken wie die Kommunikation hier verbessert werden kann.

Kam mir noch gar nicht in den Sinn, sollten sich die Verantwortlichen aber mal ernsthaft zu Herzen nehmen.

[Rohen FB]

MCMUPPET gab es gestern erneut einen Hack oder ist die News wegen der laufenden Diskussion?
Die Frage wurde weiter oben schon einmal gestellt.

LG
Rohen