F800-Forum.de - F 800 GS - F 800 R - F 800 S - F 800 ST - F 800 GT - F 750 GS - F 850 GS - F 900 R - F 900 XR - F 900 GS

[orredayo]

Liebe Kollegen/-innen,

Heartbleed ( http://www.zeit.de/digital/datenschutz/2014-04/openssl-heartbleed-datensicherheit-passwort ) ging um.

Auf dieser Liste könnt ihr sehen, ob Dienste, die ihr nutzt betroffen sind
https://github.com/musalbas/heartbleed-masstest/blob/master/top10000.txt
Die Datei ist als .txt abspeicherbar und kann entsprechend mit der Suchfunktion von Eurem Textprogramm durchsucht werden.

Wenn von Euch genutzte Dienste dabei sind, solltet ihr Eure Passwörter ändern...

DLzG Oliver


edit:
Abkürzung, DIESE solltet ihr UNBEDINGT ändern -> http://www.zeit.de/digital/datenschutz/2014-04/openssl-heartbleed-datensicherheit-passwort

und mögliche Abhilfe, wie wissenswerte http://www.zeit.de/digital/datenschutz/2014-04/heartbleed-openssl-passwort-manager-keepass-dashlane-test

[Buster]

Yahoo und web.de sind prominente Vertreter der Lücke.
Da würde ich wirklich die Passwörter ändern.

[orredayo]

Ebenso Facebook, Gmail (Google-Mail),AOL, Linkedin, und Dropbox ...

[Ismael]

Hey Olli,
ist ne nervige Angelegenheit sich alle paar Monate ein Neues Passwort auszudenken und es kostet Zeit die immer wieder zu ändern.
Zudem wenn ich das richttig aus Deinen Links rausgelesen habe, nützen die Wörter die man sich noch einigermaßen merken kann, auf Dauer auch nichts.
Ich denke dann braucht wohl jeder sowas wie einen Passwortmanager, der sich für jede einzelne Webseite einen sicheren Code automatisch ausdenkt.
Falls doch mal eine Website oder ein Nutzerkonto gehackt wird oder eine Sicherheitslücke wie jetzt Heartbleed auftritt, sind dann nicht gleich alle Daten in Gefahr.
Sicherheits und IT Experten empfehlen z.B Keepass. Dann braucht es nur noch ein einziges Masterpasswort, was man allerdings nicht verlieren oder vergessen sollte.
Ich finde aber auch, das die Onlinedienste ansich auch für mehr Sicherheit sorgen sollten.

Gruss IS

[Roadslug]

Viel mehr Sorgen würde ich mich um Sicherheitslücken machen, die noch nicht entdeckt sind. Oder glaubt jemand ernsthaft, dass es keine weiteren mehr gibt? Die Software, auf der die ganzen Sicherheitstechniken basieren ist teilweise schon an die 30Jahre alt, damals war von Internet für jedermann noch lange nicht die Rede.
Apple bietet übrigens seit Anfang des Jahres für Einkäufe mit der Apple-ID eine zweistufige Authentifizierung an. Wenn jemand den Account geknackt hat und für seien Zwecke ändern will benötigt er dafür so etwas wie eine Chaptcha, die per SMS an die hinterlegte Handy-Nummer gesendet wird. In Amerika ist so etwas längst üblich, bei uns ist diesbezüglich leider noch Entwicklungsland. Wird Zeit, dass so etwas auch bei uns flächendeckend eingesetzt wird. Derzeit bleibt einem nur, regelmäßig seine Kontodaten zu überprüfen um zeitnah illegale Transaktionen zu erkennen.

Roadslug

[Octane]

Bei Google kann man eine Zweischritt Authentifizierung einrichten. Man erhält dann noch eine SMS mit einem Zugangscode den man nach dem Passwort eingeben muss. Das ist sicher anzuraten wenn man das möglichst sicher haben will. Ich habs jetzt gemacht auch wenn mein Konto nicht gehackt wurde.

[orredayo]

Danke für Eure Anregungen und Ergänzungen!

Drücken wir einfach mal die Daumen und hoffen drauf mit zwei blauen Augen davonzukommen ;)