Mail-Adresse und Passwort prüfen

Ging es in letzter Zeit vor allem um Kita und Lokales, so kommt hier mal wieder ein Beitrag zum Internet bzw. zur Sicherheit. Es geht ganz einfach darum: Mail-Adresse und Passwort  prüfen. Ich habe das schon öfter mal auf diversen Seiten getan. Bisher gab es keine Probleme. Nun habe ich mal wieder einen Test unternommen und mußte erfahren, dass eine meiner Mail-Adressen und ein Passwort bei einem Hack erbeutet wurden.

In meinem Fall wurden meine Daten wohl von Adobe erbeutet. Bei Adobe gab es vor Jahren wohl einen Hack, bei dem Email-Adressen, Passwörter und die Wiederherstellungshinweise für Passwörter erbeutet wurden. Die Email-Adresse ist ja nun kein Geheimnis. Jeder online-Shop, jeder Versorger, mit dem ich über diese Adresse kommuniziere, hat sie natürlich. Zusammen mit dem Passwort hat das ganze eine ganz andere Qualität. Ich kann allerdings nicht mehr sagen, ob hier Passwort und Mail-Adresse zusammengehörten. Ich hatte vor einiger Zeit mein Passwort bei Adobe mal geändert, im Zusammenhang mit dem Hack gab es mal eine entsprechende Warnung. Dass die betreffende Mail-Adresse aber tatsächlich im Netz kursiert, war mir bis vorhin neu.

Zum Glück habe ich bei Adobe ein anderes Kennwort verwendet, als für die dort angegebene Adresse. Soll heißen: man hatte zwar die Adresse musterman@t-online.de und das Passwort „passwortx“ (beides stimmt hier natürlich nicht) erbeutet. Mit diesem Passwort kann man sich aber nicht für mustermann@t-online.de bei t-online  anmelden. Das halte ich grundsätzlich so. Sonst halte ich nicht unbedingt alle Regeln für Passwörter ein.

Momentan geht man wohl davon aus, dass ein Passwort 10-stellig sein sollte um ausreichend sicher zu sein. Dazu wird empfohlen, Buchstaben, Zahlen und Sonderzeichen unterzubringen. Manche Gerät haben mit Sonderzeichen allerdings Probleme. Vor einiger Zeit las ich ein Interview mit dem IT-Spezialisten von dem die letztgenannte Empfehlung (Buchstaben, Sonderzeichen, Zahlen) stammen soll. Darin führte er aus, dass diese Empfehlung wohl ein Fehler war. Einzig und allein die Länge eines Passwortes sei entscheidend, je länger, um so besser. Ich war mal bei einer Schulung, bei der uns gezeigt wurde, wie leicht ein Passwort zu knacken ist. Wenn ich nicht irre, dauerte es bei einem 6-stelligem Passwort nur wenige Sekunden, beim 8-stelligen Passwort schon mehrere Minuten.

Genug der Vorrede, wer seine Passwörter und Mail-Adressen prüfen will, kann das hier tun:

https://www.sicherheitstest.bsi.de/ Seite offline da nicht mehr aktuell
https://sec.hpi.uni-potsdam.de/leak-checker/search

Vom BSI verlinkte Seiten zur Überprüfung:

https://sec.hpi.de/ilc/
https://haveibeenpwned.com/
https://monitor.firefox.com/
https://breachalarm.com/

Folgende Datenbank ist wohl z.Z. die aktuellste, leider nur auf englisch. Ein Problem sollte das trotzdem nicht sein. Mail-Adresse bzw. Passwort eingeben, färbt sich der Bereich unter der Eingabezeile nach drücken der Enter-Taste rot, dann wurde die Email-Adresse oder das Passwort mal irgendwo abgefischt. Im roten Bereich steht dann evtl wo und was erbeutet wurde – wie gesagt auf englisch. Dort sollte man dann unbedingt das Passwort ändern.  Außerdem überall dort, wo man diese Mail-Addresse mit dem gleichen Passwort verwendet. Empfohlen wird, dieses Passwort überhaupt nie mehr zu verwenden. Ist der Bereich unter der Eingabezeile grün, ist alles i.O.

Have I been powned (via SPON)

Über dischue

"Chef" dieses Blog-chens hier und momentan fast einziger Verfasser der Artikel auf diesen Seiten, fleißiger Internetnutzer und für technische Spielereien aller Art zu haben... ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.