Immer wenn ich mich im Forum oder battlenet neu einlogge, bekomm ich eine Meldung von Chrome, dass „mein Passwort bei einer Datenpanne gehackt wurde“. Ich hab es jetzt schon zum 3. Mal geändert, die Meldung kommt aber trotzdem jedes Mal und nur hier. Was kann das sein?
Und was hat das mit WOW zutun?
hast du auch google chrom genutzt
Das heißt, dass dein Passwort auf diversen Seiten zu finden ist und du es ändern solltest. Das kann passieren, wenn man Passwörter wählt, welche sehr unsicher sind. Da Chrome deine Passwörter abspeichert, kann es einen Abgleich machen, ob dein Passwort auf Foren oder Seiten veröffentlicht wurde.
Solltest du diese Meldung bekommen, empfiehlt es sich alle unsicheren Passwörter zu ändern, Chrome/bzw Google listet dir zudem alle Passwörter inkl. zugehörige Accounts auf.
Am besten wählt man Passwörter aus zufälligen Buchstaben, Sonderzeichen und Zahlen. Es gibt diverse Passwort Manager wie z.B Keepass welche dir die Verwaltung vereinfachen.
Edit: Du solltest auch für jeden Account ein anderes Passwort verwenden. Stell dir vor jemand hackt die Datenbank von einer belanglosen Seite, du bist dort mit Mail und Passwort registriert, das Passwort wurde nicht verschlüsselt, sondern im Klartext gespeichert(das kommt leider immer noch oft vor). Diejenigen haben dann Zugangsdaten von dir. Du verwendest beispielsweise bei deinem Mail Account, Paypal und deiner Bank die gleichen Daten, dann kannst schonmal zu einem Anwalt laufen.
2 Likes
Danke für deine Antwort. Für wow habe ich eigentlich ein gesondertes Passwort mit mehreren Zahlen, das ich sonst nirgends verwende. Deshalb auch meine Überraschung bezüglich der Meldung.
Besagtes Passwort habe ich dann geändert in eines, das ich auch auf einer anderen Seite nutze. Logge ich mich mit dem gleichen Passwort auf der anderen Seite ein, kommt die Meldung nicht. Nur wenn ich mich in battlenet einlogge.
Ich werde gleich mal beide ändern. Danke
Ich kann dir gerade nicht auf die schnelle sagen, welche Parameter bei diesem Abgleich berücksichtigt werden, du kannst aber davon ausgehen, dass wenn ein Passwort als „gehackt“ deklariert wurde, dass es definitiv keinen Schutz mehr gewährleistet.
Es gibt im Internet diverse Passwortlisten, dort sind Millionen Passwörter drinnen inkl Benutzernamen, hauptsächlich welche die oft verwendet werden. Anhand dieser Liste kann selbst eine Laie mit einer Injection jegliche Zugangsdaten knacken.
Am besten ist es eine Zwei Faktor Authentifizierung zu verwenden, da hier der Hacker auch Zugriff auf dein Handy braucht.
Du solltest deine Passwörter auch regelmäßig ändern, ich mache das etwa alle 1 bis 2 Monate.
Ich habs zwar schon erwähnt, aber ein Passwort Manager wie Keepass mit einer externen Keyfile auf zB einem Usb Stick, kann dir eine super leichte Verwaltung der Online Konten bieten, inkl. maximalen Schutz. Die einzige Möglichkeit noch sicherer zu sein, ist es, wenn man gar keine Online Konten hat.
1 Like
Wenn du seen chrome benutzt und die Passwörter dort gespeichert sind, kannst du auch den internen password-Check von Google nutzen und dort überprüfen, wo und um welches Passwort es auch handelt.
Ist in den Einstellungen von Chrome zu finden, kann leider gerade am Handy nicht genau nachschauen, wo genau.