Eins vor weg. Ich habe immer ein aktuelles Windows und Norton NIS. Auch lade ich keine unseriösen Programme runter.

Alles fing vor ein paar Wochen an als in meinVZ Nachrichten von mir verschickt wurden obwohl ich mich seit Wochen schon nicht mehr eingelogt hatte. Vor einer Woche wurden auf mygulli Spamnachrichten von mir verschickt. Ich habe natürlich immer das Passwort gleich geändert.

Die Krönung kam heute als ich plötzlich von Amazon eine Bestellbestätigung bekam obwohl ich nichts bestellt habe. Leider wurde diesmal auch gleich maine Email und mein Passwort geändert.
Zum Glück habe ich es ja gleich bemerkt und die Hotline angerufen. Dort konnte mir sehr gut weitergeholfen werden und mein Account wurde wieder hergestellt.

Ich habe wohl zwei Fehler gemacht. Entwerder ist die Passwortfunktion im Firefox nicht sicher oder mein Passwort war zu einfach zu erraten. Ist schon dämlich genug das ich überall das selbe genommen habe.

Ich habe jetzt jedenfalls alle Passwörter geändert und werde nichts mehr speichern.

Virus/Trojaner und unsicheres Passwort sind nicht die einzige Möglichkeit.

Es kann auch sein, dass du das Passwort bei irgendeinem Account/Anbieter verwendet hast, der entweder selbst nicht ganz vertrauenswürdig ist oder dessen Datenbank geleakt wurde, wodurch jemand an die Passwörter gekommen ist. Sowas kann schon vorkommen und wenn der Anbieter die Passwörter nicht vernünftig speichert (Hash+Salt), hat man das Problem.

Ich habe immer drei verschiedene Passwörter verwendet, je nachdem wie vertrauenswürdig und wichtig die jeweilige Seite ist. Das schränkt das Risiko zumindest etwas ein. Als Alternative kann man auch einen Passwortmanager wie KeePass verwenden und überall verschiedene (und sichere) Passwörter verwenden. Dann ist natürlich die Passwortdatenbank mit dem Master-Passwort der schwache Punkt.

http://imgs.xkcd.com/comics/password_reuse.png
*xkcd

Ja, Ich bin auch betroffen. -.-

Morgen! :)

Man kann das Passwort klauen, weil es gespeichert ist oder weil du es gerade eintippst ;) Wenn etwas auf dem Rechner ist, helfen keine "Tricks" mehr ;)

Die Analyse von Gnafoo gefällt mir.

Passwörter klar trennen nach welche die etwas mit Geld zu tun haben und dem Rest. Für die ersten nimmt man KeePass und gut. Besser geht es eh nicht.

Norton NIS war jetzt ein netter Gag, hat aber mit der Sicherheit nichts zu tun :rolleyes: Und Programme selbst werden nicht unseriös, nur weil sie gecrackt sind ;)

Passwörter aufschreiben und in einer verschliessbaren Schublade aufbewahren ftw...

(ja, hilft natürlich nichts gegen Stasi Agenten welche in die Wohnung einbrechen, also Revolutionen planen is ned)

Ich empfehle auch KeePass oder 1Password (ich empfehle letzteres da praktischer, kostet allerdings).
Der Haken an solchen Programmen ist natürlich, dass wenn das Master Password fremden Fingern in die Hände fällt, hat man ein großes Problem.

Zusätzlich schütze ich mich in schwachen Netzwerken per VPN.
mfg
mofhou

Bei den meisten Seiten benutze ich mein standard-Passwort plus die ersten drei Buchstaben der Seite. Auf diese Weise habe ich überall verschiedene PW's und muss trotzdem nicht denken und auch nix notieren.
Für die wirklich wichtigen Sachen nutz ich allerdings andere PW's

MfG

Bei den meisten Seiten benutze ich mein standard-Passwort plus die ersten drei Buchstaben der Seite. Auf diese Weise habe ich überall verschiedene PW's und muss trotzdem nicht denken und auch nix notieren.

hatte das ähnlich, habe es mittlerweile etwas weiterentwickelt ^^: Seitenname+Buchstabenzahl+Standardpasswort.

Also bei 3dcenter wäre das: 3dcenter8pw (stimmt natürlich jetzt nicht).

Bei irgendwelchen geldunabhängigen Seiten (also kein Bank etc.) benutze ich OpenID mit starkem Passwort, und von daheim mit Zertifikat im Browser. Ist auch nicht unsicherer als E-Mail+Passwort, und ich muss mir nur 1 Passwort merken.

Ich finde auch die Identifikationsmöglichkeit mit dem neuen Perso ganz interessant. Hab das aber noch nirgens implementiert gesehen.