Ebay deaktiviert unsichere Passwörter

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Aquaba84, 9. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Aquaba84

    Aquaba84 Kbyte

    Registriert seit:
    14. November 2001
    Beiträge:
    475
    das heißt doch nicht etwa, ebay speichert die kennwörter in klartext? wenn ich für meine webseiten login bereiche erstelle, speich ich die zumindest verschlüsselt oder wenigtens sha1 codiert ab, das is allemal besser als in klartext... *grml*
     
  2. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Wäre schön gewesen, wenn im Aritkel auch stehen würde, wie ein Passwort aussehen muß, damit es nicht deaktiviert wird. Ich bin mir zwar sicher, das ich nicht davon betroffen bin, aber interessant wäre es trotzdem, zumal ich die Mail von ebay ja vermutlich nicht bekommen werde...
     
  3. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Ich glaub Du willst gar nicht wissen, auf wievielen Seiten Dein Passwort im Klartext in der Datenbank steht :baeh:
     
  4. hcdirscherl

    hcdirscherl Administrator

    Registriert seit:
    13. Dezember 2000
    Beiträge:
    708
    Das steht ja ohnehin in der Mail, die die betroffenen User erhalten. Außerdem gibt Ebay folgende Empfehlung:
    "Ein Passwort sollte idealerweise eine Länge von mindestens acht Zeichen haben und am besten aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Begriffe aus Wörterbüchern oder solche, die einen engen Bezug zur eigenen Person haben, sollten nicht verwendet werden".
     
  5. MaRode

    MaRode Kbyte

    Registriert seit:
    21. November 2002
    Beiträge:
    310
    das wird ja eine schöne neue eBay-Phishingwelle auslösen...
     
  6. Geist

    Geist Kbyte

    Registriert seit:
    29. März 2001
    Beiträge:
    171
    Denken?

    Wie sollten sie sonst feststellen das das Passwort das du beim Login eingibts das richtige ist? Irgendwo muß das schon festgehalten werden.

    Nicht im Klartext, verschlüsselt, und die haben den Schlüssel.
     
  7. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Toll, aber die Mail bekomme ich ja ziemlich sicher nicht, trotzdem würd mich das interessieren.

    Schön, ja, soweit bin ich auch schon, sind ja die üblichen Empfehlungen und Firmenrichtlinien, beantwortet jedoch nicht meine Frage, welche Kriterien bei ebay erfüllt sein MÜSSEN.
     
  8. Aquaba84

    Aquaba84 Kbyte

    Registriert seit:
    14. November 2001
    Beiträge:
    475
    bam001, ich werd bestimmt so ne mail kriegen, ich leite sie dir dann weiter, wenn dus unbedingt wisssen willst :-)

    mich kotzt das ganze nur langsam an, das die mir alle vorschriften machen, können sichw enigtens mal alle einigen... bsp:
    web.de alter login: buchstaben reichen
    web.de neu: buchstaben und ziffern
    an meiner uni: buchstaben, sunderzeichen und ziffern
    yahoo: egal
    paypal: buchstaben + ziffern, aber keine sonderzeichen

    oder so, jedesmal muss ich mein kennwort umbauen, wenn sie schon unterschiedliche vorschriften machen, können sie wenigtens alles zulassen, das ich überall buchstaben, ziffern sonderzeichen hemen kann, dann brauch ich mir wieder nur eines merken, nicht 5.

    @ geist:
    naja wie gesagt ich speicher sie sha1 codiert, d.h. als hashwert. und den kann man bekanntermaßen zumindest bei einem klau nicht zurückrechnen. er ist vieleicht nicht eineindeutig, aber wie gesagt, der vorteil ist, bei einem klau der daten aus der datenbank kann man ihn nicht zurückrechnen, man müsste für jedes passwort neu ewig lange suchen, bis man ein passwort findet, was den selben sha1 wert erzeugt *g* das kann dauern *g*

    was ich viel schlimmer finde: wenn auf der webseite beim registrieren das passwort durch sternchen versteckt wird, man ne geheime frage angeben muss und und und... und 1 min später kriegt man ne mail: "hallo blablabla, ihr login: mustermann, ihr kennwort: passwort" *lach*
    toll
     
  9. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Ich warte dann man auf Aquaba84's Thread zum Thema: Mein Ebay Account wurde geklaut - muss ich die Villa in Russland nun bezahlen?

    Solange der User noch nicht schlau genug ist selbst ein Sicheres Passwort auszudenken solange muss man diesem eben etwas vorschreiben.
     
  10. Agent Linux

    Agent Linux Byte

    Registriert seit:
    2. März 2002
    Beiträge:
    9
    Wenn ich so'ne Mail bekomme werde ich das nicht ändern sonder mich abmelden. Wie kommen die dazu mir vorzuschreiben was für Passwörter ich benutze *kopfschüttel*.........jaja die Amis sind schon ein seltsames Volk.....zum Glück läuft bei mir nicht Windoof :aua:
     
  11. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Danke :)

    Stimmt, sowas ärgert mich auch. Am besten finde ich es ja, wenn ein Kennwort in der Länge auf 6 Zeichen oder so begrenzt ist :aua:

    Muss auch bei jeder Seite wieder überlegen, wieviel Zeichen von meinem Passwort ich max. eingeben darf, damit das Login funzt. Sonderzeichen hab ich eh aufgegeben, funzt bei zuvielen nicht und wenn mein Account in einem Forum geknackt wird, ist mir das auch egal. Bei wichtigen Seiten hab ich eh ein Sonderzeichen bei gekpackt, sofern es zugelassen wurde.
     
  12. gyniko-onkel

    gyniko-onkel Halbes Megabyte

    Registriert seit:
    27. Mai 2005
    Beiträge:
    566
    Noch besser:
    Wie zur Hölle soll ich mich dann anmelden um mein Passwort zu wechseln ??? :confused:
     
  13. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Wer ist denn der böse wenn dein Account geklaut wird -> ebay


    Das ist bisher das intelligenteste Posting in diesem Jahr :aua:
     
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Sie werden dir wohl eine Schonfrist geben ;)
     
  15. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Das wiederum steht eh im Text drinnen, man muß nur lesen :baeh:
     
  16. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Schon mal nachgedacht? Vielleicht hat man ja auch teilweise den Server mit den Passwörtern geknackt :rolleyes:
     
  17. bam001

    bam001 Kbyte

    Registriert seit:
    10. Juni 2003
    Beiträge:
    144
    Dann müßten ja alle die Passwörter ändern und nicht nur die, die nur einfache verwendet haben. Oder meinst Du, dass Hacker die Datenbank gezogen haben und versuchen die einfachen passwörter zu entschlüsseln, hmm...
     
  18. Dr. Hechel

    Dr. Hechel Halbes Megabyte

    Registriert seit:
    28. September 2005
    Beiträge:
    884
    Keine Ahnung, war nur ein Gedanke. Möglich sein kann vieles. Ich kenne bisher jedenfalls keinen persönlich, der als Passwort 123456 hatte und der mir die Story damit bestätigen kann.
    Manchmal liegt die Wahrheit ganz woanders...
     
  19. MrMonk

    MrMonk Byte

    Registriert seit:
    26. Juli 2000
    Beiträge:
    8
    Ich warte nur auf den Tag an dem mir die Polizei vorschreibt welche Tuerschloesser ich zu verwenden habe...
    Passwoerter und die Verantwortung dafuer sollten immer noch NUR beim User liegen.
     
  20. EBehrmann

    EBehrmann Halbes Gigabyte

    Registriert seit:
    9. März 2005
    Beiträge:
    5.702
    Und du trägst selbstverständlich keine Jeans, gehst nicht ins Restaurant zur goldenen Möwe und hörst vor allem keine amerikanische Musik.

    Leute, es tut mir Leid, aber ihr habt eine Meise. "Ich lasse mir mein Passwort nicht vorschreiben", aber ich schimpfe auf Ebay, weil dort alles so unsicher ist. :aua:

    Ihr lasst euch doch sonst alles vorschreiben. Ihr lasst euch vorschreiben, dass euer Auto ein Kennzeichen haben muss, dass eure Kinder zur Schule müssen, dass ......

    Das einzig positive, was ich an der ganzen Sache sehe, es geht euch gut, es geht euch sogar sehr gut, sonst hättet ihr andere Sorgen als eine Passwortänderung bei Ebay.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen