Passwort gehackt?

Wenn ich das richtig sehe, müsste ein Hack ja zu einem Login führen. Daher müsste sich eigentlich anhand der Login Historie, auf die ein Admin wahrscheinlich Zugriff hat, nachvollziehen lassen, ob sich noch jemand anders als der TE angemeldet hat. Das wäre insbesondere einfach, falls der TE die meiste Zeit dauerhaft angemeldet wäre. Aber nur so eine Idee von mir...

 

@Sebastian , kannst Du den genauen Wortlaut der Mitteilung von Google hier posten? Natürlich bitte vorher alle persönlichen Information, Passworte, mailadressen etc. entfernen.
Ich möchte nur genau wissen vor was Dich google denn jetzt gewarnt hat.

 

Ich habe mir auch schon überlegt, mir das von meinem Mac vorschlagen zu lassen, aber dann natürlich einen PW Manager einzusetzen, da man sich diese vorgeschlagenen PWs nicht merken kann.
Bisher war ich bei diesem Konzept zurückhaltend, da ich fürchte, dass das immense Probleme gibt, wenn man mal die Kiste wechselt, bzw. ersetzt.

Weiss da jemand Bescheid? Man kann ja den neuen Mac über Kabel dazu bringen, dass er die alte Festplatte klont- aber kommt dann da das PW Zeugs alles auch mit?

antonio

 

@antonio Es heißt ja Apple-Cloud, bzw. iCloud, cloud heist es deswegen weil man es dort leichter klauen kann, (äh, kleiner Scherz), cloud bedeutet im Allgemeinen das das Zeugs dann auf einem Server des Dienstleisters abgespeichert ist.
Von dort kann es dann auf andere Systeme, also bei Apple, iPhone, iPod, etc. synchronisiert werden.
Wenn man den Schlüsselbund in der iCloud abgelegt werden kann oder evtl. schon automatisch wird kannst Du darauf zugreifen solange bis Apple den Dienst einstellt...

Aber ich habe keine Apple-Geräte, ich kann nur mutmaßen.

 

Die Prinzen waren da ihrer Zeit schon weit voraus

 

Möglicherweise gibt es auch eine Export-Funktion, um die Datei auf ein anderes Gerät zu bringen? Kann dann aber wohl nur wieder ein Apple-Gerät sein.
Das spricht natürlich für ein eigenständige PW-Programm. keepass ist das in unserer Firma übliche.

 

Die Schlüsselbundverwaltung speichert die hinterlegten Passwörter soweit ich weiß standartmäßig auf der Festplatte.
Erst wenn man in der iCloudverwaltung des Mac und der anderen Geräte den Schlüsselbund freigibt, werden auch die Passwörter über iCloud synchronisiert.

Beim Einrichten eines neuen Mac kann man Einstellungen, Daten und Passwörter von einem alten Mac übernehmen.

Die gespeicherten Passwörter lassen sich zudem jederzeit nach Eingabe des Masterpasswortes im Mac einsehen (=>Programme=>Dienstprogramme=>Schlüsselbundverwaltung)

 

Den Apple Schlüsselbund auf anderen oder neuen Apple Geräten zugängig zu machen, ist kein Problem. Allerdings, so habe ich gerade gelesen, gibt es (leider) keine Exportfunktion (z.B. csv Format), mit der man die Passwörter in einem Rutsch in einen anderen Passwort Manager integrieren kann. Solange man also in der Apple Welt bleibt und Apples Ende-zu-Ende Verschlüsselung vertraut ist alles ok. Andernfalls muss man sich wohl einmalig die Mühe mache, die Passwörter in einen anderen PW Manager einzugeben. Danach kann man bei den üblichen Managern jedoch von Export und Importfunktionen profitieren, sollte man einmal wechseln wollen.
C‘T hat aktuell 25 geräteübergreifende PW Manager getestet, falls jemand noch nach dem passenden für sich sucht.

 

Ja, vielen Dank- irgendwann befasse ich mich mal gründlich mit dem Zeugs haha Ist mir schon jetzt zuwider
Aber es wird wohl wieder ein Mac werden, sollte ich mal welchseln (müssen) was aber derzeit noch nicht angesagt ist.

Das ist ja schon mal beruhigend...

antonio

 

Ich erhalte seit einigen Monaten den gleichen Warnhinweis wie Sebastian und zwar ausschließlich für diese Seite. Zwar nicht immer aber schon einige Male. Der Warnhinweis sieht echt aus und fordert dazu auf das PW zu ändern ohne aber zu verlinken o.ä. (also wahrscheinlich kein Phishing). Ich habe ausschließlich IOS und Mac OS Geräte und verwende einen kostenpflichtigen PW Manager auf allen Geräten. Bisher bekomme ich den Warnhinweis von meinen ca. 40 - 50 Accounts ausschließlich für dieses Forum.

 

Ich bin noch bis Montag beschäftigt. Melde mich dann. Mir liegt aber kein Hinweis vor, dass das Forum gehackt wurde.

 

Ich bin nicht besonders beunruhigt und habe das PW bisher ja auch noch nicht verändert. Kann auch sein, dass der Warnhinweis einfach nur gut gemacht aber trotzdem Fake ist.

 

Also ich habe jetzt jedenfalls meine Ausrede, sollte "ich" hier mal allzu großen Unsinn schreiben.

 

Mich würde trotzdem der genaue Wortlaut interessieren.

 

Apple schreibt zu einem meiner Passwörter im „Schlüsselbund“: „Diese Passwort wurde bei einem Datenkeck gefunden. Dadurch besteht große Gefahr, dass dieser Account kompromittiert wird. Du solltest dein Passwort sofort ändern.“

Apple sagt hier also gar nicht, dass MEIN Account gehackt wurde, sondern dass EIN Account, bei dem dieses Passwort auch verwendet wurde, mal gehackt wurde und deshalb Gefahr bestünde. Ich könnte mir vorstellen, dass es beim TE genau so ist.

 

Voilà. Email kam von no-reply@accounts.google.com. Ich hab leider kein Bild mehr vom Innenleben des Passwortmanagers in meinem Google-Account, weil ich dann dort die Speicherung des Passworts entfernt hatte. Im Nachhinein ist mir eingefallen, dass gerade das nichts bringt. Aber wie gesagt, wo in der Email die Rede von "Einigen" war, gab der Passwort-Checker nur das Saxophonforum an.

 

Hm, die eMail sagt nur aus das das Passwort in einem der bekannten Frauds aufgetaucht ist.
Sie sgt nicht aus ob das Passwort in einem bestimmten Account oder zu einem bestimmten User zugeordnet wurde oder ob es von Dir oder jemand anderem verwendet wurde.
Das Passwort wurde von Dir sicher (in letzter Zeit) nur beim Saxophonforum benutzt. Ist das Passwort denn so persönlich oder so abstrakt das es nur von Dir eingesetzt werden konnte? (siehe Wörterbuchattacke)
Ich habe z.B. früher gerne das Passwort 05gandalf benutzt, kann ich gefahrlos hier posten, da ich es schon lange nicht mehr benutze und es eh in den Frauds gefunden werden kann. Das ist ein typisches Passwort das mit einer Wörterbuchattacke geknackt werden kann...

Es ist aber möglich
- das das identische Passwort von einer anderen Person benutzt wurde
- das das identische Passwort von dir früher einmal bei einem anderen Dienst benutzt wurde

 

Ich bin zwar nicht der TE aber bei mir ist es genauso wie du das geschildert hast. Allerdings erhalte ich den unspezifischen Warnhinweis ausschließlich wenn ich mich hier anmelde. Mein PW für das Forum war allerdings auch sehr unsicher. Habe es aber jetzt geändert.

 

Ich habe - außer bei Vergabe von Passwörtern- bisher keine spontanen Meldungen erhalten, konnte den Hinweis und weitere aber unter Einstellungen > Passwörter > Sicherheitsempfehlungen nachlesen (iOS).

 

ich bekomme "so mails dieser art" öfters, klasse sind die von den banken, denn ich mache gar nix online...
da wird einfach drauf losgeschossen, der user ist verunsichert,
mal zurecht, weil das pw einfach einfach ist, mal weil die pishing einfach gut gemacht ist.

verwendet bitte ausschliesslich g´scheite pw!

mit hat dabei sehr geholgen, das ich mich z.t. bescheibe: (jemanden beschreibe)
ich bin z.b. großer jedi (star wars) fan = joda
dann liebe ich sandkuchen =180°c
spiele ein keilwerth = toneking
mein weg zur arbeit =5min. über der 5 ist das % zeichen...
erstellt im jahr =2021
diese sachen habt ihr soweiso drauf, also ein buntes potpourie zusammen denken + ein weiteres sonderzeichen+#°*-_:;, und min. 8 zeichen lang
20Jo°Tone%M!21
so hat mir das unsere it gezeigt, seitdem kein pw mehr vergessen.
zudem arbeiten wir im netz auch mit pw-safes, lokal mit usb sticks, da gibt es mittlerweile ganz nette teile