Passwort / Benutzername aufeinmal falsch - WTF?

    • KillerPole
      KillerPole
      Gold
      Dabei seit: 28.03.2008 Beiträge: 2.046
      Ich konnte mich gestern nicht einloggen: "Benutzername oder Passwort falsch". Wie kann das sein??
      Ich habe seit Jahren mein Passwort hier nicht geändert und meine login-Daten oben auf der Seite sind in den Feldern bereits engegeben, sodass ich immer nur auf login klicken musste.
      Wurde mein account gehackt oder gabs Server-Probleme?
      Wer hatte das gleiche Problem?
      - Killer

      €dit: habe übrigens ein neues Passwort gemacht, trotzdem macht mir das jetzt etwas Sorgen...
  • 10 Antworten
    • itSmIn3z
      itSmIn3z
      Black
      Dabei seit: 17.09.2008 Beiträge: 2.524
      Wenn du dich in Netzwerken bewegst auf die auch Dritte Zugriff haben kann jeder deine Daten auslesen (sobald du die Seite öffnest), da psde nach wie vor unverschlüsselt unterwegs ist. Ob das bei dir der Fall war weiß ich obv nicht...
    • Khrano
      Khrano
      Bronze
      Dabei seit: 20.06.2009 Beiträge: 25.581
      Hey KillerPole,

      ich hatte dir ja auf dein Ticket bereits eine E-Mail geschrieben, aber ich schreibe es gerne auch noch mal öffentlich, falls andere ein ähnliches Problem haben.

      Wir haben in der näheren Vergangenheit die Mindestanforderung für Passwörter erhöht, damit die Sicherheit der Accounts verbessert wird. Da dies bisher nur für neue Passwörter galt, haben wir die Passwörter unserer ehrenamtlichen und hauptamtlichen Mitarbeiter letzte Woche zurückgesetzt, wenn sie nicht den neuen Sicherheitsanforderungen entsprachen. Als ehrenamtlicher Handbewerter fällst auch du vermutlich in die Gruppe der betroffenen Accounts.

      Die entsprechenden Accounts wurden hierüber per E-Mail, damit ein neues, sicheres Passwort erstellt wird. Unter Umständen ist die Nachricht bei dir direkt im Spam-Ordner gelandet oder ähnliches.

      Du brauchst dir jedoch keine Sorgen machen, dass die Probleme aufgrund eines Hacking-Angriffs o.ä. ähnliches auftreten. Es gibt unsererseits keinerlei Grund zur Annahme, dass dies bei der der Fall war.

      Ich hoffe, dass ich dich ein wenig beruhigen konnte. :)

      Viele Grüße
      Khrano
    • KillerPole
      KillerPole
      Gold
      Dabei seit: 28.03.2008 Beiträge: 2.046
      Danke Khrano!
      Ich habe lediglich gesehen, dass mein Ticket einfach "beendet" wurde ohne eine Antwort zu erhalten. Habe die Mail dazu noch nicht gelesen.
      Werde mein Passwort nun den Sicherheitsbedingungen anpassen.
      - Killer
    • Khrano
      Khrano
      Bronze
      Dabei seit: 20.06.2009 Beiträge: 25.581
      Hey KillerPole

      Ich hatte dir die Antwort lieber als Mail übersandt, da ich mir unsicher war, ob du nicht den Zugang zum Account komplett verloren hattest. Schön zu hören, dass sich alle Unklarheiten aufgelöst haben!

      Viele Grüße
      Khrano
    • JoWa
      JoWa
      Bronze
      Dabei seit: 05.04.2007 Beiträge: 7.576
      Original von Khrano
      Da dies bisher nur für neue Passwörter galt, haben wir die Passwörter unserer ehrenamtlichen und hauptamtlichen Mitarbeiter letzte Woche zurückgesetzt, wenn sie nicht den neuen Sicherheitsanforderungen entsprachen.

      da frage ich mich ja, wie ihr herausfindet, ob ein passwort den neuen sicherheitsanforderungen entsprechen, wenn diese hoffentlich mit irgendeinem hash algorithmus verschlüsselt werden, und dieser dann in die DB eingetragen wird.

      soweit ich mich entsinne ist es dann nämlich nicht möglich, irgendwelche sinnvollen rückschlüsse auf das passwort zu schließen (außer ihr habt ne hashtable für eure pwd-verschlüsselung erstellt)
    • r4lphlol
      r4lphlol
      Global
      Dabei seit: 06.12.2009 Beiträge: 43.836
      Original von JoWa
      Original von Khrano
      Da dies bisher nur für neue Passwörter galt, haben wir die Passwörter unserer ehrenamtlichen und hauptamtlichen Mitarbeiter letzte Woche zurückgesetzt, wenn sie nicht den neuen Sicherheitsanforderungen entsprachen.

      da frage ich mich ja, wie ihr herausfindet, ob ein passwort den neuen sicherheitsanforderungen entsprechen, wenn diese hoffentlich mit irgendeinem hash algorithmus verschlüsselt werden, und dieser dann in die DB eingetragen wird.

      soweit ich mich entsinne ist es dann nämlich nicht möglich, irgendwelche sinnvollen rückschlüsse auf das passwort zu schließen (außer ihr habt ne hashtable für eure pwd-verschlüsselung erstellt)
      this. ?(
    • moeeeee
      moeeeee
      Bronze
      Dabei seit: 24.08.2006 Beiträge: 6.290
      psde = nsa

      obv is obv
    • HannesZ
      HannesZ
      HeadAdmin
      HeadAdmin
      Dabei seit: 30.06.2010 Beiträge: 16.311
      Wir können die Stärke des Passworts beim Einloggen berechnen.
    • Midazolam
      Midazolam
      Bronze
      Dabei seit: 25.09.2007 Beiträge: 7.820
      Original von Khrano
      Wir haben in der näheren Vergangenheit die Mindestanforderung für Passwörter erhöht, damit die Sicherheit der Accounts verbessert wird.
      Klingt logisch, sichere Passwörter zu verlangen, die man dann unverschlüsselt durchs Netz schickt. ?(
    • r4lphlol
      r4lphlol
      Global
      Dabei seit: 06.12.2009 Beiträge: 43.836
      Original von Midazolam
      Original von Khrano
      Wir haben in der näheren Vergangenheit die Mindestanforderung für Passwörter erhöht, damit die Sicherheit der Accounts verbessert wird.
      Klingt logisch, sichere Passwörter zu verlangen, die man dann unverschlüsselt durchs Netz schickt. ?(
      https ist sowieso schon veraltet, da muss man jetzt auch nicht mehr drauf umsteigen :coolface: