Hinweis auf Datenlecks

M

macurb

Aktives Mitglied
Thread Starter
Dabei seit
17.06.2008
Beiträge
179
Reaktionspunkte
19
Liebe Leute,
seit kurzem (Umstieg auf IOS 14) erhalte ich verstärkt beim Einloggen auf Webseiten, so auch beim Macuser-Forum, folgenden Hinweis: „Dieses Passwort wurde bei einem Datenleck gefunden. Dadurch besteht große Gefahr, dass dieser Account kompromittiert wird. Du solltest dein Passwort sofort ändern.“

So einen Hinweis hatte ich vorher noch nie.

Hat hier noch jemand ähnliche Erfahrungen oder kann das einordnen?

Danke für sachdienliche Hinweise und viele Grüße,
macurb
 
Das ist ein neues Feature in iOS 14.
Überprüft die Passwörter im Schlüsselbund, ob die in Passwortlisten auftauchen.
 
macurb schrieb:
Hat hier noch jemand ähnliche Erfahrungen oder kann das einordnen?
Zum Vergrößern anklicken....
Letztlich bedeutet es genau das, was dort steht. Dein Kennwort ist nicht einzigartig genug und taucht in Passwortlisten auf. Dies bedeutet NICHT, dass jemand auf deinen Rechner Zugriff hat oder ähnliches, aber wenn man ein Passwort "password" wählt, so wird einem immer dieser Hinweis eingeblendet, weil es einfach kein sicheres Kennwort ist und durch gängige Programme, die mit diesen Kennwortlisten arbeiten, genutzt werden könnte.
https://www.macwelt.de/news/iOS-14-Schluesselbund-warnt-vor-geknackten-Passwoertern-10840851.html

Die Funktion ist neu in iOS14, 1Password hat diese Funktion schon länger unter dem Namen "Watchtower"
 
  • Gefällt mir
Reaktionen: Cinober
Es ist lediglich eine Info die jetzt (deutlich) dargestellt wird um den Nutzer zu warnen damit er dieses oder auch andere Passwörter in etwas besseres ändert. Ein Feature für die Sicherheit und Transparenz.
 
Verwende für jede Seite ein anderes Passwort und ändere diese regelmäßig!
 
Maulwurfn schrieb:
Verwende für jede Seite ein anderes Passwort und ändere diese regelmäßig!
Zum Vergrößern anklicken....

Die Empfehlung des regelmäßigen Änderns bringt keine zusätzliche Sicherheit wenn das Ursprungspasswort zufällig generiert wurde und nur einmal verwendet wird.
 
  • Gefällt mir
Reaktionen: picknicker1971, Bozol, Gwadro und 2 andere
Peacekeeper schrieb:
Die Empfehlung des regelmäßigen Änderns bringt keine zusätzliche Sicherheit wenn das Ursprungspasswort zufällig generiert wurde und nur einmal verwendet wird.
Zum Vergrößern anklicken....
Richtig. Aber ob unserer Fragesteller hier zufällig generierte, einmalige Passwörter verwendet?
 
Maulwurfn schrieb:
Richtig. Aber ob unserer Fragesteller hier zufällig generierte, einmalige Passwörter verwendet?
Zum Vergrößern anklicken....

Zumindest nutzt er ja offenbar den iOS Schlüsselbund, der bei der Passwortänderung sehr deutlich vorschlägt ein sicheres Passwort zu generieren :). Das reicht dann an sich auch ohne das Passwort regelmäßig zu ändern.
 
Danke für die Antworten. Für die meisten Accounts benutze ich mittlerweile starke und sicher generierte Passwörter. Ich habe mir eben mal unter Einstellungen / Passwörter die Sicherheitsempfehlungen angeschaut. Das sind in der Tat noch Accounts mit unsicheren Kennwörter. Das ist ja mal ne gute Funktion in IOS 14.
 
noodyn schrieb:
Letztlich bedeutet es genau das, was dort steht. Dein Kennwort ist nicht einzigartig genug und taucht in Passwortlisten auf.
Zum Vergrößern anklicken....
Puh, ob das wirklich so stimmt?

Ich verwende teilweise automatisch generierte Passwörter von Vivaldi, teilweise aber auch mein "Standard-Passwort" in verschiedenen Abwandlungen. Dieses beinhalten ebenfalls Zahlen und Buchstaben in beliebiger Reihenfolge (teilweise auch Großbuchstaben, Sonderzeichen und so weiter). Zuletzt bekam ich die Meldung bei Zahlen und Buchstaben in beliebiger Reihenfolge (in der Vergangenheit bekam ich die Meldung öfter, weiß aber nicht mehr, bei welchen Passwörtern genau). Ich wurde noch nie "gehackt", obwohl die Passwörter seit gefühlt zwanzig Jahren existieren.

Dies würde ergo bedeuten, dass eines (oder mehrere) meiner Passwörter auf einschlägigen "Listen" zu finden sind. Ich will das nicht so recht glauben …
 
Die generierten Passwörter folgen doch auch einem Algorithmus, da kann es vorkommen, dass die jemand anders auch generiert hat.
Entweder zur Benutzung oder für Listen direkt.
Das ist halt nicht unmöglich.
 
  • Gefällt mir
Reaktionen: wegus und dg2rbf
Oder es gab halt ein Leck bei dem Dienst wo du das generierte Passwort verwendet hast.
 
  • Gefällt mir
Reaktionen: wegus und dg2rbf
mich nervt der Hinweis tierisch.

Lokale Logins im Heimnetz werden angemeckert.

Doppelt verwendete Passwörter werden angemeckert, nur weil Safari Logins nicht erkennt und doppelt abspeichert...

Passwörter die kompromittiert sind - klar, aber eben nicht im Zusammenspiel mit meinem Benutzernamen und die von mir nur für belanglose Webseiten verwendet werden.

Das Gegenteil von gut ist gut gemeint.
Ich würde das Watchtower feature gerne ausschalten.


Letztlich bedeutet es genau das, was dort steht. Dein Kennwort ist nicht einzigartig genug und taucht in Passwortlisten auf.
Zum Vergrößern anklicken....

Jain... Es ist kompromittiert und taucht (mit einem Benutzernamen) ein einer Liste auf.
Wenn die liste durchgetestet ist und der login nicht funktioniert wird es eher verworfen.

Dass daraus irgendjemand eine Brute-Force Passwortliste erstellt und jeden login auf der Welt gegen dieses Passwort prüft ist mehr als fraglich.

Safari prüft nur das Passwort nicht die Kombination Benutzername/Passwort.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Blackwizards
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten