Stolen passwords cause spam and trouble – thousands of inactive forum accounts deleted

😮‍💨 bin noch da. Poste nicht viel daher wusste ich nicht ob ich die 3 als minimum erreicht hatte 😓

Antwort Gefällt mir

❤️‍🔥 ❤️‍🔥 ❤️‍🔥 Heiße 13- und 14-Gen Intel CPUs brauchen deine Aufmerksamkeit! ❤️‍🔥❤️‍🔥❤️‍🔥

Antwort 6 Likes

Wow, 11.000 Accounts über Bord. 😮

Ist das der Ballast der Gewinnspiele?

Antwort Gefällt mir

Die Forenteilnehmer sollten mal überlegen, etwas mehr auf die Sicherheit aller Ihrer Zugänge zu achten, und konsequenter (wo es natürlich machbar ist) MFA Methoden (wie zb über 2FA Apps,…) zu nutzen. Dann ist selbst die Kombination aus Username + Passwort nicht mehr allzu viel Wert, da man ohne den extra Faktor nicht mehr so einfach rein kommt.

Ich nutze, wo es geht, FIDO Sticks (Yubikey und GoTrust Idem), und alternativ die MFA Funktion von Apple (was genauso über andere Anbieter, wie Google und MS geht, unter allen Betriebssystemen).

Man kann zb mit solchen Sticks auch schon den Zugang zum Betriebssystem absichern,….

Antwort Gefällt mir

Richtige Entscheidung!!!

Antwort Gefällt mir

Die Medaille hat halt zwei Seiten. 2FA kann ziemlich nerven, vor allem, wenn man die 2te Authentifizierungsgeschichte nicht griffbereit hat, aber in sein Konto möchte. Wo möglich und nicht risikoreich gehe ich der Geschichte aus diesen Gründen aus dem Weg.

Antwort 2 Likes

Wie kommst du dann ins Forum? 2FA Apps(inkl Passwortmanager) laufen auf Handys, Tablets, auf PCs, Mac,… Nur Papier + Bleistift reichen nicht, aber damit kommst du auch nicht in ein Forum.

einige der Tools füllen das auch gleich automatisiert aus

Antwort Gefällt mir

Ich bin auch noch hier und unsicher, ob ich auf die Posts komme.

Antwort Gefällt mir

Bitte aufmerksamer lesen: inaktive User. Das eingeloggte Lesen im Forum reicht doch aus. 😂

Antwort 2 Likes

Ich sprech auch nicht von Foren sondern von anderen Anwendungen und es gibt Gründe, möchte ich mich über andere Geräte halt kurzzeitig einloggen und mein handy hab ich nicht dabei oder es ist leer...

2FA hat nicht nur Vorteile. zumal kostet es Zeit.

Antwort 1 Like

Ich habe das so verstanden, dass das zweite Gerät, dass ja erst die 2FA Sicherheit gewährleistet, gerade nicht zur Verfügung steht.

Die von dir skizzierten Beispiele müssten ja auf dem gleichen Gerät laufen um das auszuschließen. Und das wäre widerrum eine komfortable Umgehung der 2FA. 😉

Antwort 2 Likes

2FA Apps gibts für alle Plattformen, egal ob eingebaut bei Apple mit Sync über die Plattform (noch komfortabler mit der kommenden IOS18), durch Apps wie 1Passwort, dass auf Win, Mac, ios, ipados,.. läuft und synct (kostet dann halt rund 40€ pro jahr), diverse Programme ohne Sync und hardwaremöglichkeiten(Yubikeys,…) . Und ich denke, Google hat auch was selbst in Android vorgesehen, hab da aber keine Erfahrung.

und ja, bei direkten Zugriff auf das Endgerät wäre eine getrennte Lösung sinnvoll, aber für das Szenario der geklauten Passwörter ist das egal.

Ich habe bei sicherheitsrelevanten Sachen eine getrennte Lösung in Hardware(Yubikey bzw Gotrust für offizielle Signaturen, zwecks der Sicherheitsstufe), aber für alltagskram 1Password und Apples interne Lösung(die evtl nächstes Jahr 1Password ablösen wird) laufen.

Antwort Gefällt mir

Ist mir beim letzten Gewinnspiel wieder aufgefallen wie viele Accounts es gibt die nur für die Gewinnspiele hier angemeldet sind haben 3-4 Beiträge und alle nur in den entsprechenden Gewinnspiel Themen ...

Antwort Gefällt mir

@onyman
Das denke ich auch.

@Igor Wallossek
Und wie sollte es anders sein, 8:53 schreibt die nächste Karteileiche ihren Dreck ins Forum.
Ich glaube, ihr könnt die Inaktivität locker auf drei bis vier Monate begrenzen. Oder zumindest die Gewinnspiel Accounts aus dem letzten Dezember mit löschen.

Antwort Gefällt mir

Da ich zugegebenermaßen hier auch nicht viel im Forum hinterlasse, hätte ich mich nicht gewundert, wenn mein Account gelöscht worden wäre. Umso schöner zu sehen, dass ich noch hier sein darf :)

Antwort Gefällt mir

Bin eigentlich nur der News und Tests Leser und kommentiere nur ganz selten - wäre also nicht so schlimm wenn der Account gelöscht werden würde solange man ihn ident (also mit Namen und Email Kombination) wieder erstellen könnte - oder sind die User quasi gebannt?

Antwort Gefällt mir

Es darf jeder hier sein, denke ich. Selbst wenn ein Account gelöscht werden sollte, dann heisst das ja erstmal nicht, dass man als Person unerwünscht ist. Es bedeutet nur, dass der Account nicht sauber von den vermeintlich gehackten Accounts zu trennen war.

Ich fände es aber vielleicht mal ganz schick, hier einen Artikel zu lesen, wie man MFA am besten nutzt. Wäre doch mal eine Idee zu einem Artikel, der sogar dem eigenen Zwecke dient.

Antwort Gefällt mir

Ach Anton Du sprichst mir aus der Seele! Das Problem ist aber schlicht das mangelnde Bewusstsein der Anwender, selbst in der heutigen Zeit, und die Bequemlichkeit! Ich verdiene mit Informationssicherheit meine Brötchen und ich kann Dir sagen es ist schlicht zum verzweifeln. Und ganz zum Schluß kommt der Betriebsrat und sagt: Man kann doch die Mitarbeiter nicht so drangsalieren und an der Arbeit hindern und darüber hinaus ist alles sowieso viel zu kompliziert! Nur, beim Homebanking mault keiner, da wird seit Jahren MFA gesetzlich gefordert und jeder macht es.
Man muss aber auch den Anbietern den Vorwurf machen dass viel zu wenige MFA tatsächlich anbieten bzw. fordern.
Und, solange alle mit nur einem Passwort für alles unterwegs sind ........

Antwort Gefällt mir