Gestohlene Passwörter sorgen für Spam und Ärger - Tausende inaktive Forenaccounts gelöscht

[Redaktion]

Da in letzter Zeit es immer wieder zu Forenposts kam, wo unerlaubt Werbung für diverse Sexseiten und andere unerwünschte Inhalte gemacht wurde, haben wir uns das Problem einmal näher angesehen. Natürlich ist man immer wieder diversen Spam-Wellen ausgesetzt, weshalb wir auch die Anmeldung fürs Forum bereits seit Wochen etwas restriktiver handhaben und bestimmte Mailprovider vorrübergehend blockiert haben. Das allein reicht aber nicht aus, denn wir konnten auch einen Anstieg vermeintlicher “Schläfer” beobachten, also ältere Forenaccounts, die nach langer Zeit der Inaktivität plötzlich wieder aktiviert wurden, um diese Inhalte zu posten. Man erinnert sich sicherlich an Meldungen, wonach seit Kurzem erneut […] (read full article...)

 

[Smartengine]

bin noch da. Poste nicht viel daher wusste ich nicht ob ich die 3 als minimum erreicht hatte

 

[Wake]

Heiße 13- und 14-Gen Intel CPUs brauchen deine Aufmerksamkeit!

 

[onyman]

Wow, 11.000 Accounts über Bord.

Ist das der Ballast der Gewinnspiele?

 

[anton_]

Die Forenteilnehmer sollten mal überlegen, etwas mehr auf die Sicherheit aller Ihrer Zugänge zu achten, und konsequenter (wo es natürlich machbar ist) MFA Methoden (wie zb über 2FA Apps,…) zu nutzen. Dann ist selbst die Kombination aus Username + Passwort nicht mehr allzu viel Wert, da man ohne den extra Faktor nicht mehr so einfach rein kommt.

Ich nutze, wo es geht, FIDO Sticks (Yubikey und GoTrust Idem), und alternativ die MFA Funktion von Apple (was genauso über andere Anbieter, wie Google und MS geht, unter allen Betriebssystemen).

Man kann zb mit solchen Sticks auch schon den Zugang zum Betriebssystem absichern,….

 

[schtho]

Richtige Entscheidung!!!

 

[SpotNic]

Die Forenteilnehmer sollten mal überlegen, etwas mehr auf die Sicherheit aller Ihrer Zugänge zu achten, und konsequenter (wo es natürlich machbar ist) MFA Methoden (wie zb über 2FA Apps,…) zu nutzen. Dann ist selbst die Kombination aus Username + Passwort nicht mehr allzu viel Wert, da man ohne den extra Faktor nicht mehr so einfach rein kommt.

Ich nutze, wo es geht, FIDO Sticks (Yubikey und GoTrust Idem), und alternativ die MFA Funktion von Apple (was genauso über andere Anbieter, wie Google und MS geht, unter allen Betriebssystemen).

Man kann zb mit solchen Sticks auch schon den Zugang zum Betriebssystem absichern,….

Die Medaille hat halt zwei Seiten. 2FA kann ziemlich nerven, vor allem, wenn man die 2te Authentifizierungsgeschichte nicht griffbereit hat, aber in sein Konto möchte. Wo möglich und nicht risikoreich gehe ich der Geschichte aus diesen Gründen aus dem Weg.

 

[anton_]

2te Authentifizierungsgeschichte nicht griffbereit hat

Wie kommst du dann ins Forum? 2FA Apps(inkl Passwortmanager) laufen auf Handys, Tablets, auf PCs, Mac,… Nur Papier + Bleistift reichen nicht, aber damit kommst du auch nicht in ein Forum.

einige der Tools füllen das auch gleich automatisiert aus

 

[AkShen]

Ich bin auch noch hier und unsicher, ob ich auf die Posts komme.

 

[Igor Wallossek]

Bitte aufmerksamer lesen: inaktive User. Das eingeloggte Lesen im Forum reicht doch aus.

 

[SpotNic]

Ich sprech auch nicht von Foren sondern von anderen Anwendungen und es gibt Gründe, möchte ich mich über andere Geräte halt kurzzeitig einloggen und mein handy hab ich nicht dabei oder es ist leer...

2FA hat nicht nur Vorteile. zumal kostet es Zeit.

 

[onyman]

Wie kommst du dann ins Forum? 2FA Apps(inkl Passwortmanager) laufen auf Handys, Tablets, auf PCs, Mac,… Nur Papier + Bleistift reichen nicht, aber damit kommst du auch nicht in ein Forum.

einige der Tools füllen das auch gleich automatisiert aus

Ich habe das so verstanden, dass das zweite Gerät, dass ja erst die 2FA Sicherheit gewährleistet, gerade nicht zur Verfügung steht.

Die von dir skizzierten Beispiele müssten ja auf dem gleichen Gerät laufen um das auszuschließen. Und das wäre widerrum eine komfortable Umgehung der 2FA.

 

[anton_]

Und das wäre widerrum eine komfortable Umgehung der 2FA.

2FA Apps gibts für alle Plattformen, egal ob eingebaut bei Apple mit Sync über die Plattform (noch komfortabler mit der kommenden IOS18), durch Apps wie 1Passwort, dass auf Win, Mac, ios, ipados,.. läuft und synct (kostet dann halt rund 40€ pro jahr), diverse Programme ohne Sync und hardwaremöglichkeiten(Yubikeys,…) . Und ich denke, Google hat auch was selbst in Android vorgesehen, hab da aber keine Erfahrung.

und ja, bei direkten Zugriff auf das Endgerät wäre eine getrennte Lösung sinnvoll, aber für das Szenario der geklauten Passwörter ist das egal.

Ich habe bei sicherheitsrelevanten Sachen eine getrennte Lösung in Hardware(Yubikey bzw Gotrust für offizielle Signaturen, zwecks der Sicherheitsstufe), aber für alltagskram 1Password und Apples interne Lösung(die evtl nächstes Jahr 1Password ablösen wird) laufen.

 

[Rizoma]

Wow, 11.000 Accounts über Bord.

Ist das der Ballast der Gewinnspiele?

Ist mir beim letzten Gewinnspiel wieder aufgefallen wie viele Accounts es gibt die nur für die Gewinnspiele hier angemeldet sind haben 3-4 Beiträge und alle nur in den entsprechenden Gewinnspiel Themen ...

 

[Corro Dedd]

@onyman
Das denke ich auch.

@Igor Wallossek
Und wie sollte es anders sein, 8:53 schreibt die nächste Karteileiche ihren Dreck ins Forum.
Ich glaube, ihr könnt die Inaktivität locker auf drei bis vier Monate begrenzen. Oder zumindest die Gewinnspiel Accounts aus dem letzten Dezember mit löschen.