Schlagwort: passwort

Veröffentlicht am

Gastbeitrag: Passwortsicherheit

Über den Twitter Post des Blogmagazin zu diesem Bericht – 10 Tipps zu sicheren Passwörtern – habe ich meinen Unmut darüber kundgetan, zum einen weil ich einige beschriebenen Methoden, heute im Jahre 2022 für falsch halte, wobei es mich wohl nur bei zwei, drei Punkten getriggert hatte. Die Punkte 2 und 3 (keine Passwörter aus dem Lexikon, für alle wichtigen Dienste andere Passwörter) sind im Kern richtig, Punkt 4 ist sehr gut ausgearbeitet (Merksätze verwenden)! Punkt 5 würde ich heute so nicht mehr empfehlen (Passwortvarianten). Die Regel 6 finde ich sollte heute für alles gelten (Besonders sichere Passwörter für kritische Systeme). Punkt 9 halte ich wie Punkt 1 für falsch, den wenn ein Notfall vorliegt ist es schon zu spät, hier gilt Vorsorge statt Nachsorge.

Passwörter schützen unsere Privatsphäre, das ist das höchste Gut was wir in der digitalen Welt besitzen. Das Thema müsste ich gesondert beschreiben! Dabei sollten Passwörter, egal in welchem Bereich so gewählt werden, dass sie weder einfach sind, erkennbar oder einem logischen Muster folgen. Beliebt bis heute sind Passwörter wie, Mama4711, das war vor Jahren mal als sicherangesehen, es hat doch einen Großbuchstaben und eine Mixtur aus Buchstaben und Zahlen… „Gastbeitrag: Passwortsicherheit“ weiterlesen

Veröffentlicht am

Spam: Account your@name.de is compromised

Momentan mach diese falsche Erpressungsmail wieder die Runde, die sie getrost ignorieren können. Und ein guter Rat steckt tatsächlich drin: verwenden Sie nie Ihr wichtiges Standardpasswort auf dubiosen Websites. 10 Tipps zu sicheren Passwörtern haben wir hier.

Hello!

I’m a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.

Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I’ve never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!) I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I’m sure you don’t want it.

Therefore, I expect payment from you for my silence.
I think $871 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w

If you do not know how to do this – enter into Google „how to transfer money to a bitcoin wallet“. It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen – all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won’t help you for sure …

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

Veröffentlicht am

Wenn Windows nach dem Netzwerksicherheitsschlüssel fragt

Will man sich mit einem WLAN verbinden, kommt es beizeiten vor, dass Windows nach dem Netzwerksicherheitsschlüssel fragt.

Bei vielen Routern ist das kein Problem – man findet ihn in der Anleitung, auf einem Aufkleber auf der Rückseite o.ä. oder im Zweifel in der Administrationsoberfläche. Eingeben, fertig.

Ich hatte allerdings öfter das Problem, dass ich mein iPhone oder ein anderes Smartphone als WLAN Hotspot nutzen wollte und dabei auch nach dem Netzwerksicherheitsschlüssel gefragt wurde – es hat aber keinen bzw. kann man ihn nicht herausfinden.

Folgende Lösung hat aber bislang immer funktioniert: einfach als Netzwerksicherheitsschlüssel das auf dem iPhone gewählte Passwort eingeben und mehrfach bestätigen – die Fehlermeldung einfach ignorieren und nicht abbrechen.

Irgendwann verbindet sich dann der Notebook mit dem Hotspot.

Veröffentlicht am

10 Tipps für mehr Sicherheit im Internet – die wichtigsten Grundlagen

  1. Halten Sie Ihre Software aktuell
    Egal, ob Sie mit Windows, OS X, Android oder iOS unterwegs sind – Ihr Betriebssystem und Ihr Webbrowser müssen immer aktuell sein – also, keine Updates auslassen. Ältere Windows und Android Versionen sollten Sie nicht mehr nutzen.
  2. Virenschutz 
    Vorab: wenn Sie mit iOS im Web surfen, brauchen Sie eigentlich keinen zusätzlichen Virenschutz, Sie können also direkt zum nächsten Punkt. Ansonsten sollten Sie einen Echtzeitschutz aktiviert haben. Windows 10 und Windows 11 haben mit dem Microsoft Defender einen guten grundlegenden Schutz an Bord, so dass im Regelfall kein anderes Virenschutzprogramm installiert werden muss. Auf Apples OS X macht der Bitdefender eine gute Figur, der auch für Android verfügbar ist.
  3. Software nur aus sicheren Quellen installieren
    Apps und andere Programme sollten Sie nur aus sicheren Quellen installieren. Dies sind in erster Linie die jeweiligen App Stores von Microsoft (Windows), Apple (Mac, iOS) und Google (Android, Chrome, ChromeOS). Sideloading von Apps, also das Umgehen des Stores, sollten Sie vermeiden. Wenn Sie klassische Windows Desktop Apps herunterladen, sollten Sie dies nur von der offiziellen Seite des Herstellers oder bei Freeware/Shareware von vertrauenswürdigen Download-Archiven aus tun, z.B. heise. Viele Download Archive wie z.B. Chip haben eigene Installer, die ggf. Bloatware (unerwünschte Programme) mitinstallieren, z.B. Browser Toolbars.
  4. Warnungen Ihres Browsers vor unsicheren Websites ernst nehmen
    Nehmen Sie Warnungen, die direkt von Ihrem Webbrowser kommen, unbedingt ernst und übergehen Sie diese nur, wenn Sie sich absolut sicher sind, dass von der entsprechenden keine Gefahr droht.
  5. Fallen Sie aber nicht auf falsche Warnungen herein
    Allerdings versuchen viele betrügerische Websites, vermeintliche Warnungen nachzuahmen. Typisch sind Meldungen auf Websites in Form von Bannern oder PopUps wie „Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter. Die aktuellste Version erhalten Sie direkt hier: …“ – im günstigsten Fall landen Sie dann in einer Abo-Falle für einen teuren und nutzlosen Virenscanner, im schlimmsten wird Ihnen ein Trojaner installiert.
  6. Seiten mit illegalen Inhalten meiden
    Es mag reizvoll sein, aktuelle Hollywood-Blockbuster kostenlos herunterzuladen oder einen Code für Photoshop für lau zu erhalten. Dies ist aber aus zwei Gründen gefährlich: zum einen, da einem solche Seiten oft Malware (bösartige Programme) unterjubeln. Zum andern, da durchaus das Risiko besteht, dass mann über seine IP identifiziert wird und Strafverfolgung droht!
  7. Zweite E-Mail Adresse verwenden
    Verwenden Sie Ihre primäre E-Mail Adresse nur für wirklich wichtige Dienste wie PayPal, Amazon, Ihr Online-Banking etc. Für weniger wichtige Dienste, Newsletter etc. verwenden Sie eine zweite E-Mail Adresse. Tipp: viele kostenlose E-Mail Dienste wie z.B. auch outlook.com bieten innerhalb eines Accounts mehrere Alias-Adresse an, die dann in einem gesonderten Ordner abgelegt werden können. So haben Sie Ihre wichtigen und anderen E-Mails innerhalb eines Logins, aber dennoch sauber getrennt.
  8. Bei E-Mails besonders vorsichtig sein
    Generell sollten Sie beim Öffnen von Anhängen und Anklicken von Links in E-Mails besonders vorsichtig sein! Bekommen Sie ein Gefühl dafür, was Spam von echten Mails unterscheidet, z.B. indem Sie sich einmal durch unsere Kategorie mit betrügerischen E-Mails durchklicken.
  9. Sichere Passwörter wählen
    Verwenden Sie für wichtige Dienste wie z.B. PayPal, Amazon oder Ihren Mailanbieter ein sicheres Passwort. Für reine Newsletteranmeldungen und nicht so wichtige Services darf es aber auch etwas einfacheres sein. 10 Tipps zu Passwörtern haben wir hier zusammengestellt.
  10. Erst Denken, dann Klicken
    Das ist der wichtigste Rat – bevor Sie einen Link anklicken, sich auf einer Seite anmelden oder eine App herunterladen, sollten Sie an die vorigen Punkte denken und sich selbst ein Urteil bilden!

Dieser Beitrag ist der Artikel des Tages zum Safer Internet Day.

Veröffentlicht am

10 Tipps zu sicheren Passwörtern

Immer wieder gibt es die Frage, was bei einem sicheren Passwort zu beachten ist.

Hier 10 Tipps, wie Sie mehr Sicherheit rund um Ihre Passwörter haben:

  1. Ein einfaches Standardpasswort ist OK  – für Standarddienste
    Das Passwort „1234567“ ist ok. Aber nur für Dienste und Seiten, bei denen nichts relevantes hinterlegt ist. Also z.B. bei Gewinnspielteilnahmen, Newsletterregistrierungen und anderen simplen Sachen, wo es um nichts geht.  Entlasten Sie also Ihr Gehirn und verwenden für unwichtiges immer das gleiche einfache Standardpasswort.
  2. Keine Wörter aus dem Lexikon und nichts zu persönliches
    Verwenden Sie ansonsten keine Wörter aus dem Lexikon, da diese bei sog. „Brute Force Angriffen“ oft automatisiert durchgefragt werden. Und auch persönliche Dinge wie das Geburtsdatum sollten nicht verwendet werden – diese können zu leicht erraten werden.
  3. Für alle wichtigen Dienste verschiedene Passwörter nehmen
    Für alle wirklich wichtigen Dienste sollten Sie jedoch unterschiedliche Passwörter verwenden! Also – nicht das gleiche Passwort für den Mailprovider, Facebook, twitter, Instagram, den Blogzugang oder gar den Webserver verwenden. Wird ein Dienst gehackt, haben Sie dann immerhin noch Sicherheit bei den anderen Passwörtern.
  4. Merksätze verwenden – oder verrückte Begriffe kombinieren
    Verwenden Sie als Vorlage für ein Passwort einen Merksatz. Zum Beispiel: „Am liebsten esse ich chinesische Frühlingsrollen und trinke dazu 3 Bier!“ – daraus wird dann „AleicFutd3B!“ oder „Meinen Hochzeitstag – am 17. Juli – vergesse ich zum Leidwesen meiner Frau regelmäßig.“ Wird „MH-a17J-vizLmFr.“ – letzteres hat den Vorteil, dass Sie dann auch immer an ihren Hochzeitstag erinnert werden.
    Oder doch alles zu kompliziert mit den Merksätzen? Dann kombinieren Sie verrückte Begriffe, die Sie sich gut vorstellen können. Mit einer Zahl und einem Sonderzeichen dazwischen, davor oder danach gibt es noch mehr Sicherheit. Beispiele gefällig? „2hippe-Hippopotamusse“, „5schnoddrige+Superhelden“ oder auch „Gute-n8-kuss“. Für mehr Vielfalt kombinieren Sie zusätzlich mit einem Kürzel für den verwendeten Dienst.
  5. Passwortvarianten verwenden
    Ja, aber – man soll doch Passwortvarianten verwenden. Auch da kann man den Überblick behalten! Bauen Sie sich ein Passwortsystem auf. Entscheiden Sie sich für ein Basiskennwort, z.B. „p08Ujd7$“, das Sie sich einprägen – oder Sie nehmen eben einen Merksatz. Und je nach Dienst, den Sie verwenden, variieren Sie es. Wenn Sie sich dann z.B. bei Facebook anmelden, nehmen Sie „p08Ujd7$Gn“. Warum gn am Ende? Weil das „G“ rechts vom „F“ auf der Tastatur ist und das „n“ rechts vom „b“. Bei Google nehmen Sie dann z.B. „p08Ujd7$Fp“. Sie verstehen? Wir verstehen uns!
  6. Besonders sichere Passwörter für kritische Systeme
    Für besonders kritische Systeme sollten Sie besonders sichere Passwörter verwenden. Dazu zählen Router, Webserver, online-Banking oder Datenbanken. Diese Passwörter sollten auch keinen Bezug zu anderen Passwörtern haben.
  7. Passwortmanager
    Sie verlieren leicht den Überblick bei den vielen Passwörtern, die Sie haben? Dann verwenden Sie einen Passwortmanager. Dieser verwaltet Ihre verschiedenen Passwörter sicher für Sie. Enpass ist eine gute Empfehlung, da es die App für viele Plattformen gibt. Seien SIe ansonsten vorsichtig beim Speichern von Passwörtern – es gibt Tools, mit denen die gespeicherten ***** in Eingabefeldern sichtbar gemacht werden können.
  8. Neue technische Möglichkeiten verwenden
    Verwenden Sie Alternativen zu Passwörten – z.B. FaceId bei Apple oder Windows Hello von Microsoft. In beiden Fällen werden die Anmeldeinformationen nur lokal gespeichert und gilt nur für das jeweilige Gerät, so dass sogar ein Windows Hello PIN im Zweifel sicherer ist, als ein Dienste-Passwort. Auch mit dem Thema Faktor-Zwei-Authentifizierung sollten Sie sich auseinandersetzen, wenn es Ihnen mit der Sicherheit wirklich Ernst ist!
  9. Passwörter nur im Notfall ändern
    Passwörter, die sicher sind, müssen und sollten Sie – anders als früher geraten – nicht regelmäßig ändern, sondern nur dann, wenn Sie erfahren, dass das Passwort in falsche Hände geraten ist oder ein Dienst kompromittiert wurde – ob dies der Fall ist, können Sie übrigens in Chrome oder Edge kontrollieren. Ansonsten gibt es dazu keine Notwendigkeit!
  10. Nie ein Passwort verraten oder aufschreiben
    Und wenn es der beste Freund, die beste Freundin oder wer auch immer ist – verraten Sie nie jemanden Ihr Passwort oder schreiben es auch nicht auf!

Der 1. Februar ist der „Ändere Dein Passwort Tag“. Daher ist dieser Artikel auch einer der Artikel des Tages, die auf der „heute Seite“ erscheinen.

Weitere interessante Beiträge hier rund um Passwörter:

Und hier gibt es mehr Listen mit 10 Tipps.

Dieser Artikel wurde am 19. September 2022 aktualisiert.

Veröffentlicht am

Ihr Netflix-Passwort muss zurückgesetzt werden‏ – Passwort Hacks bei Netflix?

netflix-hack

In den letzten Tagen sind anscheinend einige Versuche unternommen worden, Netflix Konten zu hacken. Jedenfalls haben einige – darunter auch ich – eine E-Mail mit folgendem Wortlaut erhalten:

Hallo …,

wir haben ein verdächtiges Einloggen in Ihrem Netflix-Konto festgestellt. Es könnte sein, dass Ihr Netflix-Konto über eine Website oder einen Dienst, der nicht mit Netflix in Verbindung steht, kompromittiert wurde. Wir gehen in solchen Fällen auf Nummer sicher und haben daher Ihr Passwort zurückgesetzt, um einen weiteren unautorisierten Zugriff auf Ihr Konto zu verhindern.

Bitte rufen Sie die Login Seite https://www.netflix.com/LoginHelp auf oder tippen Sie www.netflix.com von Hand in die Adresszeile Ihres Browsers ein. Klicken Sie dann bitte auf „Einloggen“ und anschließend auf „Passwort oder E-Mail-Adresse vergessen“. Folgen Sie den Anweisungen zum Zurücksetzen Ihres Passworts. Wenn Sie sich danach auf Ihren Geräten in Ihr Netflix-Konto einloggen, müssen Sie Ihr neues Passwort eingeben.

Wir empfehlen Ihnen außerdem, Ihr Passwort auf jeglichen anderen Websites zu ändern, für die sie dasselbe Passwort verwenden. Sie können jedoch versichert sein, dass Ihre Zahlungsinformationen sicher sind und nicht geändert werden müssen. Weitere Informationen zur Absicherung Ihres Netflix-Kontos finden Sie in unserem Hilfe-Center.
Falls Sie Fragen haben oder weitere Unterstützung benötigen, besuchen Sie bitte unser Hilfe-Center unter https://help.netflix.com/help oder rufen Sie uns an: 0800-724-0963.

– Das Netflix-Team

Über die Hintergründe ist noch nichts weiter bekannt; die E-Mail scheint aber authentisch zu sein.

Auf jeden Fall sollten Sie Ihr Netflix Passwort jetzt ändern und wie in den obigen Hinweisen empfohlen vorgehen.

Übrigens – um ganz auf Nummer Sicher zu gehen sollten Sie netflix.de direkt aufrufen und nicht Links in E-Mails folgen: hier könnten Trittbrettfahrer falsche Mails verschickt haben.

Veröffentlicht am

10 Dinge, die man im Internet gemacht haben sollte – Vorschläge von Severin

10-dinge-im-internet
.

  1. Sicher bleiben: Auf jeden Fall solltest Du auf Systemen, bei denen es notwendig ist, einen Virenschutz installieren. Tipp: der bei Windows mitgelieferte Defender ist im Regelfall mehr aus ausreichend. Lade keine Apps oder Programme aus dubiosen Quellen herunter und halte Dein Betriebssystem und Deinen Browser mitsamt Plugins immer aktuell. Fall nicht auf Bannwerwerbung hinein, dass Viren auf Deinem System gefunden wurden.
  2. Mach Dich schlau und verstehe das Netz. Lies auch einmal Seiten wie Mobilegeeks oder The Verge, um mehr Hintergrundinfos zu erhalten und zu verstehen, was sich aktuell im Web tut.
  3. Auf zu Zeitreisen: Zum Beispiel, indem Du bei einer Google Suche einstellst, dass nur Ergebnisse vor 1996 angezeigt werden sollen (Suchoptionen / Zeitraum festlegen) – und sich dann wundern, dass die damalige Umweltministerin Angela Merkel von einem bisslosen Hund angefallen wurde… Oder Du suchst, welche Bücher Bestseller in Deinem Geburtsjahr waren oder welches Lied in den Charts Nummer 1 an Deinem Geburtstag war. Sehr schön ist auch die Website oldweb.today – damit kann man sich noch einmal in mehrfacher Hinsicht in die Vergangenheit des Internet zurückbeamen. Bei archive.org gibt es viele Retro Emulatoren, mit denen man sich z.B. in Windows 3.11 Zeiten zurückversetzen kann.
  4. Konsumiere nicht nur, sondern sei selbst kreativ: ob mit einem eigenen Blog, als Gastblogger, in sozialen Netzen, Foren, hilf in Foren, veröffentliche Deine Gedanken als eBook oder werde Wikipedia Autor… es gibt viele Möglichkeiten, selbst etwas beizutragen. Übrigens, auch hier suche ich immer Leute, die gerne mitmachen wollen.
  5. Bleib fair – beziehe Musik, Filme und Bilder aus legalen Quellen, kopiere keine Texte, schreibe keine bösartigen Kommentare, like und teile Inhalte, die Dir gefallen, benutze bei Seiten, die dezent Werbung einsetzen keinen Adblocker.
  6. Probier Alternativen aus – auch mal andere Suchmaschinen als immer nur Google, mal einen anderen Mailservice als GMX, einen anderen Cloudservice als Dropbox… und wenn es nur dazu dient, dass Du weißt, dass Du Dich richtig entschieden hast.
  7. Bevor Du etwas vorschnell in sozialen Netzen teilst, solltest Du immer überprüfen, ob die Quelle seriös ist, die Nachricht stimmen kann, noch aktuell ist… Und nur weil da ein Bild mit einem Zitat ist, muss es noch lange nicht stimmen.
  8. Auch wenn es einen noch so in den Fingern juckt – auf einen offensichtlich provokativen Kommentar, der nur Widerspruch sucht, auch mal nicht antworten – getreu dem Motto: „Don’t feed the Troll.“ Übrigens, Trolle im Netz haben nichts mit den mal mehr mal weniger niedlichen Gestalten aus Norwegen zu tun. Vielmehr kommt es von einer Technik des Fischens mit einer Schleppangel, die „Trolling“ genannt wird.
  9. Aufgepasst bei Passwörtern! Verwende sichere Passwörter oder Authentifizierungsmethoden, wo es drauf ankommt. Ändere Deine Passwörter regelmäßig. Mach Dir aber auch nicht zu viel Mühe mit Passwörtern, wenn es den Aufwand nicht wert ist.
  10. Einfach Smartphone, Tablet, Surface, iPad, Notebook, Mac, PC… ausschalten, wenn man merkt, dass man gerade nur sinnlos herumsurft.
Veröffentlicht am

10 Fakten zum 1. Februar

  1. Heute beginnt mit dem Februar ein neuer Monat – der Februar hat nur 28 Tage, in Schaltjahren 29.
    Bulgarien begeht heute den Gedenktag für die Opfer des Kommunismus. Es wird daran erinnert, dass am 1. Februar 1945 große Teile der Elite des Landes durch kommunistische Volksgerichte zum Tode verurteilt wurde. Darunter waren 67 Parlamentsabgeordnete, alle Mitglieder der Regierungen zwischen 1941 und 1944, die Verleger der großen Zeitungen und Zeitschriften, zahlreiche Intellektuelle und 47 hohe Militärs.
    Außerdem ist heute der „Ändere Dein Passwort Tag“. Hier finden Sie 10 Tipps zu sicheren Passwörtern und Brigitte hat heute Namenstag.
  2. 1933 löst Reichspräsident Paul von Hindenburg auf Wunsch Adolf Hitlers den Reichstag auf – zwei Tage, nachdem er diesen zum Reichskanzler ernannt hat. Für NSDAP ist dies ein weiterer wichtiger Schritt zum Ausbau ihrer Macht in Deutschland.
  3. 1959 führt Waadt als erster Schweizer Kanton das Frauenstimmrecht ein.
  4. Der Polizeichef von Saigon Nguyễn Ngọc Loan tötet vor Reportern den festgenommenen Vietcong Nguyễn Văn Lém im Jahr 1968 durch einen Kopfschuss. Ein Foto dieser Exekution ist eines der bekanntesten Bilder des 20. Jahrhunderts.
  5. Ajatollah Ruhollah Chomeini kehrt 1979 aus dem 15-jährigen Pariser Exil in den Iran zurück. Schah Mohammad Reza Pahlavi hatte das Land vorher wegen der islamischen Revolution verlassen.
  6. Intel stellt 1982 den 80286 Prozessor vor, der abwärtskompatibel zum im IBM PC XT verbauten 8086 Prozessor ist. Die ersten Systeme mit 286ern sollten aber unter UNIX laufen, die erste PC Plattform mit dem 16 Bit Prozessor sollte 1984 der IBM PC AT sein.
  7. Ernst Zimmermann, Vorstandsvorsitzender der Motoren- und Turbinen-Union (MTU), wird 1985 in seinem Haus von der RAF erschossen.
  8. Das Space Shuttle Columbia bricht beim Wiedereintritt in die Erdatmosphäre ca. 60km über Texas im Jahr 2003 auseinander. Die Besatzungsmitglieder Rick Husband, Kalpana Chawla, William McCool, David Brown, Laurel Clark, Michael Anderson und Ilan Ramon sterben. Ursache des Unglücks ist ein Schaden am Hitzeschild, der bereits beim Start entstand. Das Bild zeigt die letzte Aufnahme des Space Shuttles beim Wiedereintritt.
  9. Hugo von Hofmannsthal kommt 1874 auf die Welt.
  10. Clark Gable wird 1901 geboren.

Hier sind weitere Infos rund um den 1. Februar.

Veröffentlicht am

Die 25 häufigsten Passwörter der Welt – und warum es (manchmal) nicht schlimm ist, diese zu verwenden

einfaches-passwort-ok

Splashdata hat wie schon in den letzten Jahren die Liste der 25 häufigsten Passwörter der Welt im Jahr 2015 erstellt. Sie basiert auf geleakten Listen und ist damit natürlich englischsprachig geprägt:

  1. 123456 (=)
  2. password (=)
  3. 12345678 (+1)
  4. qwerty (+1)
  5. 12345 (-2)
  6. 123456789 (=)
  7. football (+3)
  8. 1234 (-1)
  9. 1234567 (+2)
  10. baseball (-2)
  11. welcome (-)
  12. 1234567890 (-)
  13. abc123 (+1)
  14. 111111 (+1)
  15. 1qaz2wsx (-)
  16. dragon (-7)
  17. master (+2)
  18. monkey (-6)
  19. letmein (-6)
  20. login (-)
  21. princess (-)
  22. qwertyuiop (-)
  23. solo (-)
  24. passw0rd (-)
  25. starwars (-)

Die Nummern 1 und 2 sind gegenüber 2014 unverändert, der höchste Neueinstieg ist „welcome“ (Platz 11), am meisten abgestürzt ist „dragon“ (von 9 auf 17), der größte Gewinner ist „football“ (von 10 auf 7).

Allerdings – es ist nicht schlimm, solche Passwörter zu verwenden. Zumindest manchmal nicht. Nämlich immer dann, wenn es um Dienste geht, bei denen man keine relevanten persönlichen Informationen hinterlegt hat – ein Newsletter verlangt eine Anmeldung mit Passwort? Der Download der PDF ist nur gegen Anmeldung möglich? Der fragwürdige Kontaktanzeigenmarkt, bei dem man sich eh mit falschen Daten angemeldet hat?

In all solchen Fällen empfehle ich, sich eine E-Mail Adresse zuzulegen, die keine Rückschlüsse auf den echten Namen zulässt. Diese verwendet man dann für solch „unkritische“ Dienste. Und bei diesen dann es dann auch das Passwort „123456“ verwenden.

Werden solche Dienste gehackt, muss man sich dann auch keine Sorgen machen, dass man sich mit seiner Haupmailadresse als Nutzer von youporn outet oder dass von dem dort verwendeten Passwort auf das Passwort bei wirklich wichtigen Diensten geschlossen werden kann.

Mehr Tipps zu sicheren Passwörtern haben wir hier.

Veröffentlicht am

PIN vergessen bei der GMX Mail App?

Die GMX Mail App für Windows Phone lässt sich zusätzlich mit einem PIN schützen. Dieser wird dann jedesmal abgefragt, wenn die App gestartet wird. Möglich ist dies in der GMX App unter Einstellungen (die drei kleinen Pünktchen ganz unten) und dann aktivieren des Schalters PIN Schutz Modus.

Dort können Sie dann eine vierstellige PIN wählen (Tipp: wählen Sie nicht Ihren Geburtstag oder etwas anderes, was sich leicht erraten lässt):

 

Wenn man die App jetzt neu startet, muss man diese PIN jetzt eingeben. Neugiersnasen kommen ohne die PIN also nicht mehr an Ihre E-Mails.

Was aber tun, wenn man diesen PIN vergessen hat? Denn auf dem Screen, auf dem man die PIN eingeben kann, gibt es nur die Möglichkeit, diese einzugeben, nicht aber zurückzusetzen oder eine „PIN Vergessen Funktion“.

Wie kommt man also wieder an seine Mails? Ganz einfach: Die App deinstallieren (in der Liste aller Apps länger darauf drücken und dann löschen). Dann im Store neu installieren – und siehe da, die PIN wird nicht mehr abgefragt. Natürlich braucht man für die Neueinrichtung das Passwort, das zu dem jeweiligen GMX Konto gehört. Wünschenswert wäre es, wenn GMX im nächsten Update der Windows Phone App eine PIN vergessen Funktion implementiert – entsprechende „Kennwort Vergessen“ Features sind ja eigentlich Standard. Man kann sich zwar mit diesem Workaround einfach behelfen, aber ein nicht so erfahrener Smartphone Nutzer kommt da vielleicht nicht ohne weiteres drauf.

Zum Download der App geht es übrigens hier.

Dieser Tipp gilt für die Windows Phone Version der GMX Mail App. Das Vorgehen unter Android und iOS (iPhone) kann sich unterscheiden.