• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Der heutige Tag war gut/ merkwürdig, weil...

Herbboy schrieb:
D.h. Passwort vergessen, und alle Daten sind futsch? ^^ Wo gibt es denn so was? ^^ etliche Leute vergeben bei der Erstinstallation ein Passwort und merken sich das nicht, weil sie nen Auto-Login machen - und dann wäre das Konto bei nem neuen iPhone oder Defekt also komplett weg? Das ist ja echt ein großer Scheiß...
Zum Vergrößern anklicken....
Die Appel-Irgendwas bzw. das Google Konto sind aber Passwörter die man sich IMMER OHNE AUSNAHME merken sollte.
Dafür kann man Android Geräte leider auch ohne Passwort zurück setzen. Zum Glück wissen das nicht allzu viele, obwohl es sehr banal ist.
 
luki0710 schrieb:
Die Appel-Irgendwas bzw. das Google Konto sind aber Passwörter die man sich IMMER OHNE AUSNAHME merken sollte.
Zum Vergrößern anklicken....
bei Google kannst du Dein Konto mit Deiner Handynummer oder einer anderen email-Adresse verknüpfen und somit jederzeit das Passwort zurücksetzen auch OHNE dass es "gefährlich" ist. Gibt es so was bei Apple nicht?


Dafür kann man Android Geräte leider auch ohne Passwort zurück setzen. Zum Glück wissen das nicht allzu viele, obwohl es sehr banal ist.
Zum Vergrößern anklicken....
Ohne dabei das bestehende Konto zu löschen?


@Loosa&Bonkic: um welche Daten geht es denn? Ich rede jetzt von zB dem Telefonbuch, Kalender, Berichtigung zur App-Nutzung, itunes usw. - das ist ALLES weg, nur weil man das Passwort für sein Applekonto nicht mehr kennt? Wenn es um Daten geht, die man BEWUSST in einen sichereren Container lädt, dann wäre das was völlig anderes.
 
Herbboy schrieb:
bei Google kannst du Dein Konto mit Deiner Handynummer oder einer anderen email-Adresse verknüpfen und somit jederzeit das Passwort zurücksetzen auch OHNE dass es "gefährlich" ist. Gibt es so was bei Apple nicht?
Zum Vergrößern anklicken....
Ich habe kein Apple Produkt.

Herbboy schrieb:
Ohne dabei das bestehende Konto zu löschen?
Zum Vergrößern anklicken....
Nein, aber das Handy ist halt vollständig Funktionsfähig. Einfach (ist immer ein wenig anders, von Handy zu Handy) beim starten Power+Leiser, dort kann man es auch zurückgesetzen.
 
luki0710 schrieb:
Nein, aber das Handy ist halt vollständig Funktionsfähig. Einfach (ist immer ein wenig anders, von Handy zu Handy) beim starten Power+Leiser, dort kann man es auch zurückgesetzen.
Zum Vergrößern anklicken....

das funktioniert aber bei googles eigenen geräten nicht, so weit ich weiß.
 
Bonkic schrieb:
das funktioniert aber bei googles eigenen geräten nicht, so weit ich weiß.
Zum Vergrößern anklicken....

Das wäre doch auch überhaupt kein sicherheitsrelevantes Problem, wenn das Handy einfach nur wieder wie "frisch nach dem Kauf" ist. Ich hab mein letztes selber zurückgesetzt, um es verkaufen zu können. Natürlich zusätzlich noch mit Löschtools wirklich alles gelöscht und den (vermeintlich) freien Platz überschreiben lassen.
 
Herbboy schrieb:
Das wäre doch auch überhaupt kein sicherheitsrelevantes Problem, wenn das Handy einfach nur wieder wie "frisch nach dem Kauf" ist. Ich hab mein letztes selber zurückgesetzt, um es verkaufen zu können. Natürlich zusätzlich noch mit Löschtools wirklich alles gelöscht und den (vermeintlich) freien Platz überschreiben lassen.
Zum Vergrößern anklicken....
Das macht es Dieben aber weitaus attraktiver.
 
luki0710 schrieb:
Das macht es Dieben aber weitaus attraktiver.
Zum Vergrößern anklicken....
Das ist ja klar, aber das ist hier doch gar nicht das Thema.

Zudem: wenn man das Handy NICHT in einen Werkszustand zurücksetzen kann, dann macht es das zwar für Diebe unaatraktiver, aber auch für viele Käufer, denn wer will schon ein Handy, das er praktisch nicht mehr verkaufen kann? Oder kann man - wenn man eingeloggt ist - das Konto löschen und das Handy somit für ein anderes freigeben?

So oder so kann ich das alles aber echt kaum glauben. Klar: hier in dem Fall verlangt die USA, einen GENERELLEN Zugang einzubauen - dass man das nicht einbauen will, ist klar. Aber dass man nicht mal wieder an sein Konto rankommt, wenn man sich an eine zuvor hinterlegte Adresse ein neues Passwort zusenden lässt, das kann ich echt nicht nachvollziehen. Da sind die Nachteile für den Fall eines Vergessens oder auch eines Fauxpas (müde oder mit einem im Tee tipp man schnell auch aus Versehen den Pin mehrfach falsch ein, und dann - so hab ich es gelesen - ist das Konto für immer gesperrt) WEIT höher als die Gefahr, dass Unbefugte evlt an die Daten rankommen könnten UND damit einen Schaden anrichten. Wenn das Businessleute ganz bewusst so machen: okay. Aber ein iPhone ist ja nun kein Produkt speziell für Sicherheitsfanatiker, sondern ein absolutes Massenprodukt für Jedermann, der es sich leisten kann.
 
Loosa schrieb:
Der große Vorteil ist, dass ein geklautes Gerät für den neuen "Besitzer" völlig wertlos bleibt. =)
Zum Vergrößern anklicken....
Ich bezog mich hierauf.

Herbboy schrieb:
Das ist ja klar, aber das ist hier doch gar nicht das Thema.

Zudem: wenn man das Handy NICHT in einen Werkszustand zurücksetzen kann, dann macht es das zwar für Diebe unaatraktiver, aber auch für viele Käufer, denn wer will schon ein Handy, das er praktisch nicht mehr verkaufen kann? Oder kann man - wenn man eingeloggt ist - das Konto löschen und das Handy somit für ein anderes freigeben?
Zum Vergrößern anklicken....
Ja, das ist natürlich möglich, also zurücksetzen hier muss dann übrings der Pin eingegebenen werden.
 
@herb:
für den otto-normal-user ist diese art der verschlüsselung imo auch in der tat nicht unbedingt gedacht.
es geht, das bedeutet ja nicht, dass man es auch anwenden muss. zumal es auch die performance drückt. zumindest war das mal so.
persönliche daten kann man im falle eines diebstahls immer noch per remote löschen.
 
luki0710 schrieb:
Das macht es Dieben aber weitaus attraktiver.
Zum Vergrößern anklicken....

Ich glaube das war einer der Hauptgründe warum Apple bei der Sicherheit aufrüstete. Und sie ließen sich lange genug Zeit damit. Bei der Zweipunkt-Autorisierung war Google viel früher dran.

Eine Zeitlang waren iPhones in USA Diebes- und Raubgut Nummer Eins. Und ein Raubüberfall, wo man dann auch schnell eine Knarre im Gesicht hat, ist da echt kein Spaß. Selber mal erlebt. :S

Herbboy schrieb:
Aber dass man nicht mal wieder an sein Konto rankommt, wenn man sich an eine zuvor hinterlegte Adresse ein neues Passwort zusenden lässt, das kann ich echt nicht nachvollziehen.
Zum Vergrößern anklicken....

Natürlich kann man es zurücksetzen um es zu verkaufen. Wenn man es vorher (mit Passwort) freigibt.

Im Handy und der Cloud ist so ziemlich alles außer eMails (und mglw. SMS) verschlüsselt. Notizen, Kontakte, Fotos, ...

Wenn es sich nach zehn Fehlversuchen löscht ist alles weg. Das habe ich bei mir nicht eingeschaltet, weil ich es dann auch nicht mehr orten könnte. Nach zu vielen Fehlversuchen werden die Abstände in denen man es erneut probieren kann immer länger. Und per Fernlöschung kann ich es im Zweifelsfall immer noch unbrauchbar machen.

Und ohne Passwort kann man auch kein Backup aufspielen oder es wieder freischalten. Außer mit dem oben genannten Wiederherstellungsschlüssel.

Das Problem mit reiner eMail-Autorisierung ist, dass sie heutzutage einfach nicht mehr sicher ist. Ein Passwort alleine reicht nicht. Sicherheitsfragen sind noch leichter zu knacken. Bis vor ein paar Jahren war das anders, aber heute ist der Durchschnittsnutzer zu vernetzt, hinterlässt zu viele Spuren. Im schlechtesten Fall reicht ein einziges Einfallstor um alle anderen Accounts zu übernehmen.

Dazu gab es hier einen guten Artikel: Kill the Password: A String of Characters Won't Protect You | WIRED
Nur weil jemand seinen Twitternamen @Mat wollte hatte sich jemand etwas Mühe gemacht und dabei seine gesamte Onlinepräsenz übernommen. Gmail, iCloud, ...

Auch per Social Hacking kann man weit kommen. Wenn man genug heult wird irgendein Support einem schon Zugang gewähren. Zweipunkt-Autorisierung war ein Riesensprung für die Sicherheit. Aber es gibt dann auch keinen Schlüsseldienst der einem aufsperren könnte.


/Edit: ein Beispiel für die bessere Sicherheit. Bevor sich jemand in meinen Account einloggen kann muss ich das von einem Gerät das ich als vertrauenswürdig definierte erlauben.
Selbst wenn jemand mein Passwort kennt käme er also trotzdem nicht rein.
 
Bonkic schrieb:
@herb:
für den otto-normal-user ist diese art der verschlüsselung imo auch in der tat nicht unbedingt gedacht.
es geht, das bedeutet ja nicht, dass man es auch anwenden muss. zumal es auch die performance drückt. zumindest war das mal so.
persönliche daten kann man im falle eines diebstahls immer noch per remote löschen.
Zum Vergrößern anklicken....
okay, dann geht es also nur um den Fall, dass jemand bewusst mehr als den Standard will? Dann ist das alles was anderes. Ich hatte das jetzt so verstanden, dass jedes iPhone und Applekonto unbrauchbar wird, nur weil man das Passwort vergessen hat


@Loosa: "~Das Problem mit reiner eMail-Autorisierung ist, dass sie heutzutage einfach nicht mehr sicher ist. Ein Passwort alleine reicht nicht. Sicherheitsfragen sind noch leichter zu knacken. Bis vor ein paar Jahren war das anders, aber heute ist der Durchschnittsnutzer zu vernetzt, hinterlässt zu viele Spuren. Im schlechtesten Fall reicht ein einziges Einfallstor um alle anderen Accounts zu übernehmen." das soll doch bitte jeder für sich selber entscheiden, was einem sicher genug ist und was nicht. Und wer ein wenig Wert drauf legt, der HAT für verschiedene Dinge auch unterschiedliche Passwörter. Aber es kann ja nicht sein, dass einem aufgezwungen wird, dass man ALLES an Daten verliert, nur weil man sein Passwort vergessen hat oder versehentlich zu oft ein falsches eingibt. Selbst wenn jemand wirklich wichtige, wertvolle Daten hat: so eine Person wird mit Sicherheit keine unsichere email-Adresse haben, warum also keine Wiederherstellungsoption per email? Da müsste also jemand das Handy UND die email-Adresse parallel "hacken" / klauen - das kann an sich nur bei Leuten passieren, die EXTREMST wertvolle Daten haben, wo dann organisierte Kriminelle eine gezielte Aktion starten. Aber so jemand sollte IMHO dann die Daten selber verschlüsseln, aber auch als Kopie unverschlüsselt "offline" irgendwo haben, falls das Garät mit dem verschlüsselten Container geklaut/gehackt wird.
 
Da hast du natürlich recht. Und ich nutze die two-step-verification schon so lange, dass ich vergaß, dass der Standard immer noch ganz normal die eMail ist. Aber es wird einem durchaus ans Herz gelegt aufzurüsten.
Von Google, Blizzard und anderen gibt es den Authenticator. Apple setzt auf erlaubte Geräte und Steam, zusätzlich zum Passwort auf die eMail.

Um in einen eMail-Account zu kommen kann es aber schon reichen den Geburtsnamen der Mutter und vielleicht den Geburtsort zu kennen. Oder den Namen von Hündi, den ich, siehe Facebook Post, ja so vermisse *schluchz*.
Heutzutage ist es nicht unbedingt schwierig sowas herauszubekommen. Und schon kann ich per "Passwort vergessen" alle anderen Accounts kapern. Ohne auch nur jemals dein 95-stelliges Passwort erahnt zu haben.
Da muss man keine Person von öffentlichem Interesse sein, es reicht schon, dass mich jemand nicht mag. Oder zu sehr.
 
Loosa schrieb:
Da hast du natürlich recht. Und ich nutze die two-step-verification schon so lange, dass ich vergaß, dass der Standard immer noch ganz normal die eMail ist. Aber es wird einem durchaus ans Herz gelegt aufzurüsten.
Von Google, Blizzard und anderen gibt es den Authenticator. Apple setzt auf erlaubte Geräte und Steam, zusätzlich zum Passwort auf die eMail.

Um in einen eMail-Account zu kommen kann es aber schon reichen den Geburtsnamen der Mutter und vielleicht den Geburtsort zu kennen. Oder den Namen von Hündi, den ich, siehe Facebook Post, ja so vermisse *schluchz*.
Zum Vergrößern anklicken....
das isses ja eben. Da muss jeder für sich selber wissen, was Sache ist und ob man dies oder jenes rausbekommen kann, und wie wichtig es ist. Ich hab zB in manchen Shops als Sicherheitsfrage so was wie zb den Mädchennamen meiner Oma, und im Netz bin ich AUSSCHLIESSLICH mit Nicknames unterwegs, Facebook nutze ich nicht. Ich hab deren Namen noch nie irgendwo gepostet, und den rauszufinden wäre wohl nur über offline-Archive möglich. Aber selbst wenn ich den doch irgendwo genannt hätte, dann müsste ein "Bösewicht" ja wissen, welche email-Adresse ich hab. Und selbst wenn er alles rausbekommt: da müsste ja jemand zuerst meinen email-Zugang "hacken", dann den Shop besuchen, ein neues Passwort verlangen und DANN noch bezüglich der Sicherheitsfrage in meinen Postings&co suchen. Und selbst dann wird das am Ende für mich kein Schaden sein, weil die Bank das übernimmt, wenn ich nicht fahrlässig mit dem email-Zugang umgegangen bin.... da isses 1000x simpler, dass ein Betrüger einfach ein Fake-Konto eröffnet, Waren bestellt und dann abhaut. Da muss der nicht nen Kunden "hacken".

Aber selbst wenn man sehr viel über sich preisgibt und Kriminelle dann Verbindungen ziehen könnte und es um einen "wertvolleren" Account geht: auch da kann man dann als Sicherheitsfrage etwas nehmen, was niemand weiß ODER wo man absichtlich was "falsches" angibt. Ich könnte zB. bei der Frage nach meiner ersten Wohnstraße einfach die Straße meines ersten Sandkastenfreundes nehmen, oder bei der Frage nach dem ersten Haustiernamen nimmt man den Namen eines Nachbarhaustieres usw. Ich muss mir nur merken, DASS ich das so gemacht hab ;)


Heutzutage ist es nicht unbedingt schwierig sowas herauszubekommen. Und schon kann ich per "Passwort vergessen" alle anderen Accounts kapern.
Zum Vergrößern anklicken....
WENN du auch die email schon gekapert hast, das ist die Voraussetzung. Denn du bekommst ja nicht einfach Zugang per Antwort auf die Frage, sondern nach Antwort auf die Frage bekommst du überhaupt erst eine mail, damit du das Passwort zurücksetzen kannst.
 
Ich benutze als Passwort immer Sachen aus meiner Umgebung. Zum Beispiel : kola-endor21:1918 (nein, das gehört nirgendwo zu). Ich kann mir so was gut merken.

Und ihr so?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

ZgamerZ
  • Article
Blog CONCORD, sein katastrophaler Launch und das Buzzword „Hass“ - Versuch einer Einordnung
Antworten
0
Aufrufe
663
ZgamerZ
ZgamerZ
McDrake
Backup für Dummies?
Antworten
3
Aufrufe
2K
McDrake
McDrake
ZgamerZ
"Das Amouranda-Problem" - Diskussionsthread
2
Antworten
20
Aufrufe
6K
LOX-TT
LOX-TT
K
Schnappt der Preiswahnsinn auch auf private Verkäufer (aller Art, Gamer sowie Miner) über oder war das schon immer so?
Antworten
11
Aufrufe
4K
MichaelG
M
T
Nur ein kleiner Gedanke...
Antworten
12
Aufrufe
3K
Elektrostuhl
Elektrostuhl
Oben Unten
Zurück