Flight1.com Datenbank gehackt

  • Ich habe gerade folgende E-Mail erhalten:


    Wenn das mit dem Hashing stimmt - wovon man ausgehen sollte - sehe ich das persönlich als halb so wild. Hashing ist in der Tat ein sehr zuverlässiges Verschlüsselungsverfahren. Klartext-Passwörter gibt es heute so gut wie gar nicht mehr.

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

    welchen Passwortmanager benutzte du.

    MB: Asus Rog Strix Z790-F Gaming // CPU: I9-13900k // GPU: MSI RTX 4090 Suprim X // RAM: TeamGroup 32GB DDR5-6200 MHz


    Mit freundlichen Grüßen

    Martin



  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

    Ich verwende auch seit ca. 1,5 Jahren einen Passwortmanager und zudem für verschiedene Anwendungsfälle - dank eigener Domain - unterschiedliche Email-Adresse. So gibt's eine für Reisezwecke, eine für Einkäufe im Internet, eine für Finanzdinge wie Paypal, ... . Die Empfehlung hatte mir ein Sicherheitsmitarbeiter von Paypal gegeben, nachdem jemand mehr als ein halbes Jahr versucht hatte, meinen Paypal-Account zu hacken und schließlich auch tatsächlich erfolgreich war. Dieses Individuum hatte zwar nur ca. 15 EUR erbeutet, die mir von Paypal auch noch erstattet wurden, aber das war mein Initital-Erlebnis, mich mit der Sicherheitsthematik ernsthaft auseinanderzusetzen. Zudem lasse ich meine wichtigsten Email-Adressen und Kreditkarten-Nummern durch ein Identitätsschutzangebot einer bekannten Firma überwachen, ob sie beispielsweise im Darknet auftauchen. Nächste Ausbaustufe wird sein, dass das Masterpassword für meinen Passwortmanager durch einen Token ersetzt oder ergänzt wird. Gern hätte ich noch sowas wie "Browser in the Box", aber leider habe ich bisher kein Produkt für macOS finden können.


    Grüße,

    Gerson

  • Ich bin seit ein paar Monaten dazu übergegangen, die relevanten Logins (Google/Facebook/Paypal/Banken usw.) mit individuellen kryptischen Passwörtern zu versehen. Das ganze wird von einem Passwortmanager gemanaged. Halte ich für wesentlich sicherer und kann es nur jedem raten.

    welchen Passwortmanager benutzte du.

    Ich benutze beispielsweise 1Password (v7). Das integriert sich hervorragend in iOS, macOS und Windows 10. Zudem benutzt Apple dieses Produkt sogar selbst firmenintern.


    Grüße,

    Gerson

  • Apple benutzt zum Glück auch Linuxserver. :D

    Ich kann KeePass empfehlen. Läuft zum Beispiel auch gut über eine Nextcloud oä im Smartphone und ist einfach und komfortabel zu bedienen.

  • Hab mir den Manager premium von Avira gekauft. Etwas Eingewöhnung, dann geht´s gut. Er schlägt Passworte vor, die 3000 Jahre halten sollen. Ich denke mal, dass das für meine noch verbleibende Lebensspanne ausreicht...

    MfG
    Alf :thumbup:


    Intel i7 5930k, 6 x 4,0 GHz
    MSI X99S Gaming 9 Board
    Kühler: Phanteks PH-TC14TE
    32 GB DDR4-Ram 2800
    Geforce GTX1080Ti mit 11 GB-Speicher
    Netzteil 1300W
    WIN10 Pro 64bit

  • Öhm, ihr habt das System nicht verstanden oder? Ihr könntet die Bibel als Passwort benutzen..... Die Daten wurden bei Flight1 abgegriffen und nicht während einer Driveby etc.. Da ist es egal wie stark Euer Passwort ist.
    Flight1 muss man zugute halten, dass die Kunden jetzt informiert wurden. Ob es aufgrund der Presse war oder nicht, sei mal dahingestellt. Ich weiß nur dass ich weder von Skype noch von Dropbox informiert wurde, dass es ein Datenleck gab und da lagen wesentlich mehr Informationen drauf....

    Egal, es sollte jedem klar sein, dass unsere Daten auf irgendwelchen Listen im Darknet rumkursieren. Identitätsklau kann schlimm sein (siehe Spiegelselbstversuch),also seid süparsam mit den Informationen über Euch im allgemeinen.

  • Irgendwie kann ich mich ja nicht damit anfreunden, meine Passwörter irgendeinem Tool, welches diese dann irgendwo speichert, zu überlassen. Da habe ich dann 20 verschiedene super starke Passwörter die allesamt von einem Tool irgendwo irgendwie gespeichert werden.


    Ich habe für die kritischen Log-Ins (Sparkasse, Paypal und co) ein starkes Passwort, welches in meinem Kopf gespeichert ist. Für die weniger kritischen Logins noch ein zweites, welches ich ebenfalls in meinem Kopf speicher. Und damit ist gut. Passiert ist bisher nichts.

  • Sehe ich genauso. Ich habe auch meine Passwörter im Kopf, allerdings sind sie alle unterschiedlich.

    953585 Mein System
    "Dieses Kribbeln im Bauch, dass Du nie vergisst; als ob im Magen die Hölle los ist." - Lt. Ellen Ripley

    "Mein Vater ist ne Knackwurst" - Schweinchen Babe

  • Irgendwie kann ich mich ja nicht damit anfreunden, meine Passwörter irgendeinem Tool, welches diese dann irgendwo speichert, zu überlassen. Da habe ich dann 20 verschiedene super starke Passwörter die allesamt von einem Tool irgendwo irgendwie gespeichert werden.


    Ich habe für die kritischen Log-Ins (Sparkasse, Paypal und co) ein starkes Passwort, welches in meinem Kopf gespeichert ist. Für die weniger kritischen Logins noch ein zweites, welches ich ebenfalls in meinem Kopf speicher. Und damit ist gut. Passiert ist bisher nichts.

    Seit September braucht man fürs Online Banking sowieso noch eine zusätzliche Verschlüsselung bzw. Bestätigung.

  • Naja, also KeePass speichert die Passwörter in eine Datei und zwar dort, wo man möchte. Im Zweifel dann auf einem USB Stick. Ich fand einen Passwortmanager am Anfang auch nervig, mittlerweile möchte ich ihn aber nicht mehr missen.


    Nützlich sind bei diesem Thema übrigens

    https://haveibeenpwned.com/

    https://howsecureismypassword.net/


    Erstere Seite ist in der Regel einigermaßen bekannt (sie wertet aus, ob eine E-Mail-Adresse von einem Datenbankklau betroffen ist), die zweite macht einen Vorschlag, wie sicher ein Passwort ist. Wer sich nicht traut, sein richtiges Passwort einzugeben, kann durchaus einfach mal was vergleichbares eingeben.