[N] AOL kürzt Passwörter - Mitgliederdaten leichter zu knacken

News-Bot

News-Bot

klamm-Bot
25 April 2006
7.461
208
Folgende News wurde am 09.05.2007 um 09:40:00 Uhr veröffentlicht:
AOL kürzt Passwörter - Mitgliederdaten leichter zu knacken
Shortnews

Wichtige Nachricht für Mitglieder des Internetanbieters AOL: Der Provider achtet nicht auf die Zeichen und Zahlen nach der achten Stelle des User-Passworts. Sie werden einfach weggelassen. Damit steigt die Chance für Angreifer Userdaten zu knacken. Wer also nach den normalen Sicherheitsregeln geht und zum Beispiel ein 16-stelliges Passwort angibt, hat trotzdem nur die Sicherheit eines 8-stelligen Passwortes. Sollten die ersten acht Zeichen ungünstig gewählt sein, steigt die Gefahr für die User. ...
Zum Vergrößern anklicken....
 
Hm, mal wieder AOL. Die haben ja schon etliche Sachen im negativen Sinne "erreicht" ... aber das ist doch eine selten dämliche Aktion.

Alles redet über Schutz und AOL kürzt Kennwörter auf 8(!) mickrige Zeichen.

AOL - das ist der falsche Weg, verlängert lieber die Passwortlänge.
 
Ich habe noch nie viel von AOL gehalten, aber diese Aktion zwingt mich nun dazu, Bekannte und Verwandte von diesem Anbieter fortan abzuraten.
 
ab 8 wirds doch erst etwas sicher...

nene verstehe da einer AOL

ich weiss ja net wer von euch bei der sparkasse onlinebanking hat?
aber dort kann man das PW nur mit 5 zeichen wählen und das macht mir noch mehr sorgen bzw wo ist da der sinn für sicherheit:-?:ugly:
 
ich weiss ja net wer von euch bei der sparkasse onlinebanking hat?
aber dort kann man das PW nur mit 5 zeichen wählen und das macht mir noch mehr sorgen bzw wo ist da der sinn für sicherheit:-?:ugly:
Zum Vergrößern anklicken....
Die Passwortlänge beim Onlinebanking wurde doch vor einiger Zeit erst von 4 auf 5 Zeichen (nur Zahlen natürlich) erhöht :ugly:

Ich hab bei meiner Bank auch schon mal gefragt ob ich nicht einen 10 Stelligen PIN bekommen kann, aber der Blick der netten Dame sagte schon alles :biggrin:
 
Sparkasse hat doch nicht nur Zahlen
Erlaubte Zeichen zur Vergabe der PIN sind:
  • Kleinbuchstaben von a - z
  • Großbuchstaben von A - Z
  • Ziffern von 0 - 9
  • Sonderzeichen ä,ö,ü bzw. Ä,Ö,Ü und ß
Zum Vergrößern anklicken....
OK etwas wenig, aber Überweisen geht nur noch mit indizierter TAN, die wird man wohl nicht erraten können
 
daric schrieb:
Ich hab bei meiner Bank auch schon mal gefragt ob ich nicht einen 10 Stelligen PIN bekommen kann, aber der Blick der netten Dame sagte schon alles :biggrin:
Zum Vergrößern anklicken....

mh bei der Diba musste ich mir mal eins ausdenke welches min. 10 max. 20 stellen hat8O

am anfang war bei der sparkasse die ID zur anmeldung :arrow: die Kontonr. und wie gesagt das 5stellige pw:ugly:
aber da hat sich ja zum glück schon einiges getan
 
Immer mehr Gründe finde ich, warum ich den Vertrag mit AOL nach dem 2.Jahr nicht verlängern werde ...
 
Nigogo schrieb:
Immer mehr Gründe finde ich, warum ich den Vertrag mit AOL nach dem 2.Jahr nicht verlängern werde ...
Zum Vergrößern anklicken....

Ich denke sowieso nicht, dass du von dem Vertrag loskommst, denn AOL ist geschickt:
Wir haben einen Vertrag abgeschlossen für exakt 1 Jahr.
Nach einem Jahr haben wir rechtzeitig gekündigt und nachdem wieder der monatliche Beitrag abgezogen, riefen wir sofort an.
Angeblich hätte im Vertrag gestanden 2 Jahre (1 Jahr für den Vertrag, 1 Jahr für die Fritzbox). Stand aber nirgends was von.

Haben dann jetzt endlich gekündigt und sind noch zufrieden mit T-Online.

PS: AOL ist halt schon nen seltsamer Verein. :mrgreen:
 
Das ist nur die Spitze des Eisberges.

Ich hab einmal aus reinem Spaß mein Passwort 3 Mal falsch eingegeben.

Danach eröffnete sich die Möglichkeit, das Passwort rücksetzen zu lassen.

Recht positiv wirkte zunächst die Sicherheitsfrage. Wer aber (wie manche Internet-Shoppingseite) meine Bankdaten kennt, kann die letzten 4 Ziffern meiner Bankverbindung eingeben, nebst persönlicher Anschrift etc. und somit ein neues Passwort wählen. Die Sicherheitsfrage wird leicht umgangen.

Kurzum: Dieser jemand würde auf meine Kosten surfen. Bei Analog-Einwahl via 56k Modem oder ISDN wäre fatal.

Seitdem habe ich für mich persönlich diese Funktion des Passwort-Rücksetzens deaktivieren lassen.

Sollte wirklich jeder AOLer tun.
 
Totte schrieb:
Sparkasse hat doch nicht nur Zahlen
OK etwas wenig, aber Überweisen geht nur noch mit indizierter TAN, die wird man wohl nicht erraten können
Zum Vergrößern anklicken....

Sparkasse bietet aber auch HBCI an der Code dafür ist zwar auch nur 5-stellig, aber die HBCI Daten von der Karte müssen auch erst einmal den Besitzer wechseln.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben