Wie sicher ist mein Passwort?

In den Medien hört man immer wieder von Datenlecks und den daraus gestohlenen Daten, wir sind mit unseren KidsMail Domänen bei dem Onlinedienst haveibeenpwned.com registriert und werden Informiert, wen ein Konto auf solch einer Passwort Liste auftaucht.

Leider wissen wir nicht um welches Konto es genau geht, sondern erfahren nur wie viele Konten von welcher Domäne auf welcher Passwort Liste aufgetaucht sind.

 

Wie kann ich mein Passwort ändern?

In dem Artikel „Passwort ändern“ ist der Ablauf beschrieben, wie das Passwort geändert werden kann.

Wenn Sie Ihr Passwort ändern, verlieren Sie auf allen mit dem KidsMail-Konto verbundenen Geräten den Zugriff. Sie müssen folglich auf allen Geräten das neue Passwort eingeben. Das gilt auch für Dienste, die sich mit Ihrem Adressbuch oder Ihren Kalender synchronisieren.

 

Wie kann ich meine Daten selbst prüfen?

Die englische Webseite haveibeenpwned.com informiert Sie automatisch, falls Ihre E-Mail-Adresse in einem solchen Datenleck auftaucht.

Die Webseite führt eine Datenbank mit allen E-Mail-Adressen aus öffentlich zugänglichen Datenlecks. Sie können Ihre E-Mail-Adresse auf der Webseite eingeben und erhalten eine Liste aller Datenlecks, in denen Ihre E-Mail-Adresse gefunden wird, oder im Idealfall gar keine Liste.

Neben dem Namen der betroffenen Webseite finden Sie weiter das Datum des Lecks, sowie eine Erklärung, welche Daten gestohlen wurden. Wer sich registriert wird auch in Zukunft E-Mails erhalten, sobald die E-Mail-Adresse in einem neuen Leck auftaucht.

 

Was tun, wenn die E-Mail-Adresse gefunden wird?

Wenn die E-Mail-Adresse in der Datenbank auftaucht, sollten Sie unbedingt Ihr Passwort ändern.

Ein Treffer in der Datenbank heisst noch nicht, dass jemand auch versucht hat ein Konto von Ihnen zu kapern. Es heisst aber, dass die Möglichkeit dazu besteht.

Je nach Datenleck wurden wertvolle oder weniger wertvolle Benutzerdaten gestohlen. Bei einigen Lecks sind Passwörter als lesbarer Text gespeichert, dass ist der schlimmste mögliche Fall. Bei den meisten Seiten sind die Passwörter nur verschlüsselt gespeichert.

 

Bestehende Passwörter prüfen

Auf der Unterseite https://haveibeenpwned.com/Passwords können Sie Manuel überprüfen, ob ein Passwort, bereits in einem öffentlichen Datenleck gefunden wurde. Es kann sein, dass Sie auf einer noch nicht betroffenen Seite ein Passwort verwenden, dass bereits in einem Datenleck vorkommt. Auch in einem solchen Fall ist, sollten Sie das Passwort ändern.

 

Comments ( 4 )

Hinterlasse uns einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.