Werbung

Passwort-Sicherheit & verschiedene E-Mail-Adressen / Passwörter für Programme (Diskussion) - Diskussion

#1
Diskussion / Umfrage 
Nimmt mich wunder ob ihr für die jeweiligen Programme unterschiedliche E-Mail Adressen zur Verfügung habt?
Ich hab jetzt ziemlich alles über eine Adresse laufen, ratet ihr mir davon ab? oder sollte das aus Sicherheitstechnischen Gründen kein Problem darstellen?

Wurde sicher schon oft gefragt aber hab diesbezüglich nichts gefunden in der Suche.
Sorry wenn das fehl am Platz ist, hab aber nicht sonderlich lust mir 20 verschieden Adressen zu erstellen Betrübt
Grüsse Ray
Antworten Top
#2
Ich nehme für so ziemlich jede Sache eine andere Mail-Adresse.
Fürs Forum, für HYIPs (eine für alle), für eWallets, privat, geschäftlich, . sogar Wegwerf-Adressen können nützlich sein.

Mit der Zeit bekommst du einiges an Spam rein, ich glaube der macht sich in deinem privaten Postfach nicht so gut Zwinkern
Antworten Top
#3
Na dann Grinsen
Muss mich wohl ein bisschen beschäftigen mit neuen Adressen erstellen Ich war's nicht
Danke für den Beitrag Jalapeno
Antworten Top
#4
Falls du viel vom Handy erledigen musst und mit der Datenkrake leben kannst, kann ich dir Gmail empfehlen. Nachdem ich mich erst einmal eingewöhnt habe, finde ich die Bedienung sehr gut. Du kannst mehrere Konten in der App handeln und super schnell Mails löschen , in Ordner verschieben usw. Nur die Ordner kannst du nicht am PC anlegen.

Nicht am Handy anlegen, wollte ich schreiben.

.72 Zeichen
Antworten Top
#5
Hi,

bei gMail gibt es die nützliche Funktion der Alias email-Adressen

Deine Mail:
[email protected]

dann funktioniert auch:

[email protected]
[email protected]
[email protected]

Wird dann von Google freundlicherweise auch schön sortiert.
Mehr Anleitungen dazu gibt es bei Google  Lesen

P.S. mein erster Post O_O
Antworten Top
#6
Hallo an alle,

Ich fasse mich mal kurz und zwar.

ich versuchte mich vorhin bei meinem Email Account anzumelden da sagt mir das §$&$"%&!§ GMX das mein Passwort falsch ist was zu Tausend % nicht der Fall war also versuchte ich es immer wieder, ging nicht.
Natürlich hab ich den vergessen BUTTON betätigt aber da meine angegeben Tel nicht mehr stimmte konnte ich nichts zurücksetzen.

Mein erster Gedanke das PW ist gehackt worden da man ja in so einer Grauzone unterwegs ist weiß man ja nicht was einige Admins mit deinen Daten so anstellen(wie gesagt Panik Gedanke).

Also zogen an mit die ganzen Invests vorbei komplettes cash im Eimer wenn einer mal eben alle PW ändert.

Um zum Punkt zu kommen ich empfehle jedem Anfänger wozu ich mich auch noch zähle und jedem der dies noch nicht gemacht hat eine Extra Email Adresse für die Invests einzurichten und überall andere Passwörter zu verwenden also Email, Zahlungsprozessor und Investprogramm.
Ich hatte das natürlich hier und da gelesen im Forum aber wie eben der Mensch manchmal ist in Euphorie das übliche Passwort verwendet was man sich eben merken kann.
Macht euch den Aufwand und trennt das von euren Privaten Adressen und Passwörtern zum einen zu eurer Sicherheit und zum anderen habt ihr einen besseren überblick.

Ende vom Lied war das GMX wohl ein Server Problem hatte und ich mich nach einer geschlagenen Ewigkeit mit meinem normalen PW einloggen konnte.

Dann hätten sie aber auch mal eine Info schreiben können wie wir das hier gewohnt sind.
Achtung heute Server Umstellung oder sonst was.

Danke fürs Lesen
Antworten Top
#7
hallo,

das mit der Panik kann ich gut verstehen aber ich habe da meinen speziellen Rhythmus, ich wechsel die Passwörter im einem 1-2 mtl. Rhythmus.
diese sind meist 8 stellig zur Not kann man sich diese in einem kleinen
Notizbüchlein aufschreiben (ist zwar wieder analog)

Hilft bei Stress ungemein.

LG Jürgen
Antworten Top
#8
Hallo!

Ihr habt Recht!
Ratsam ist für alle, die sich bei nicht zu 100% Vertrauenswürdigen Seiten anmelden, auf jeder Seite ein anderes Passwort zu benutzen.
Gegebenfalls diese zu notieren falls man Sie vergessen sollte.
Man kann ja eine eigene schreibweise erfinden. sowas wie einen eigenen code beim notieren. Man schreibt einfach einen Text und wählt immer den 2 Buchstaben oder das 2. Zeichen aus.

Beispiel:
MORGEN um 16:00 uhr schuhe kaufen nicht vergessen. SCHUHGRÖßE 42 oder 43.

Wenn du jetzt jeden 2. Buchstaben nimmst kommt volgendes Passwort heraus:
Om6hcaieC2d3

Kingt zwar komisch und schaut etwas blöd aus aber es ist eine Hilfe um sich Passwörter unauffällig zu notieren.
Antworten Top
#9
(15.02.2016, 23:52)Whiteknight schrieb: Um zum Punkt zu kommen ich empfehle jedem Anfänger wozu ich mich auch noch zähle und jedem der dies noch nicht gemacht hat eine Extra Email Adresse für die Invests einzurichten und überall andere Passwörter zu verwenden also Email, Zahlungsprozessor und Investprogramm.


Sehr gute Erkenntnis, wie ich finde,
weil ich sie nachvollziehen kann,
weswegen ich das genau so
auch im eBook empfahl
und nun auch jedem
hier ans Herz lege!

Erstens bekommt man mit der Zeit Unmengen an SPAM,
weil wenn ein Admin sein Programm schließt, verkauft er
gut und gerne mal die übrig gebliebenen E-Mail-Adressen.

Zweitens sollte die E-Mail-Adresse die man dort nutzt,
aus Sicherheitsgründen sonst nirgendswo auffindbar sein.


(15.02.2016, 23:52)Whiteknight schrieb: Ich hatte das natürlich hier und da gelesen im Forum aber wie eben der Mensch manchmal ist in Euphorie das übliche Passwort verwendet was man sich eben merken kann.
Macht euch den Aufwand und trennt das von euren Privaten Adressen und Passwörtern zum einen zu eurer Sicherheit und zum anderen habt ihr einen besseren überblick.

Ganz genau, es ist auch eine Sicherheitsvorkehrung,
für jedes HYIP ein gesondertes Passwort zu benutzen,
da die Admins auch gut und gerne mal die Daten
bei anderen HYIPs ausprobieren und dann
natürlich versuchen Geld auszuzahlen.

Das sind dann immer die obligatorischen Hackings
(nicht alle, da das Goldcodersscirpt auch Lücken hat)
aber eben die, wo die Nutzer selbst Risiko mitbringen,
weil sie z.B. Links in E-Mails klicken - also daher:

  1. Separate E-Mail-Adresse einrichten.
  2. Für jedes Programm und Konto gesondertes Passwort.
  3. Die Passwörter am Besten mit soetwas wie Lastpass.com speichern.
  4. Die Passwörter nicht im Browser speichern und Buchstaben, Zahlen und Sonderzeichen verwenden.
  5. Keine Links in E-Mails, von fremden Kontakten in Facebook, Skype oder sonst irgendwie nutzen und die Links googlen!
  6. Zusätzliche Plugins, wie das "No-Script" für Firefox nutzen (blockt Javascript-Cross-Scripting, Weiterleitungen, Popups etc. - Java bietet viel Angriffsfläche).
  7. Zu Guter Letzt ein anständiges Virenschutzprogramm und hier nicht zu viele Programme miteinander mischen (ein gutes reicht normal)!

Sicherheit geht erst einmal vor, sonst bringen die ganzen Gewinne nichts,
wenn sie wieder geklaut werden - das ist also definitiv nicht zu unterschätzen!

Alles Gute und viel Erfolg!
Antworten Top
#10
Diskussion / Umfrage 
Hallo zusammen,

ich möchte einfach nur mal zum nachdenken anregen.

Mir ist es mal wieder passiert das mein Passwort in zwei Programmen gehackt oder naja oder von einem Admin bei anderen Programmen getestet wurde!

Dazu kam es zu einem geringen Verlust.

Da ich aber es nun leid war habe ich mir LastPass besorgt und generiere mir nun für jedes Programm und jeden Zugang ein Spezielles Passwort.

Ich kann es nur jedem empfehlen, nicht jedes Programm bietet 2FA oder sogar Auszahlung Passwörter an!

LastPass Link zu LastPass

LastPass gibt es in verschiedenen Versionen, kostenlos und PayVersionen.

Es ist ja schon nervig wenn man Geld verliert wenn Programme down gehen , nur wenn dann noch einer das Konto abräumt ist es mehr als ärgerlich.

Also past auf eure Passwörter auf und schützt euch.

MFG
Steelviper
Antworten Top
#11
Ja, vollkommen richtig und sollte als Grundregel eigentlich bekannt sein.

Beides auch in Punkt 10 vom Risiko-Artikel erwähnt: https://x-invest.net/akademie/artikel/stop-risikowarnung-und-wichtige-regeln/

Zitat:Regel 10: Auf Schutz und Sicherheit achten: Richte für den Markt eine separate E-Mail-Adresse ein, damit der Spam deiner Privat-Adresse fern bleibt. Nimmt er überhand, kannst du sie jederzeit ändern. Klicke bei dieser Adresse wegen Phishing-Seiten keine Links in E-Mails (Ausnahme: Bestätigungslinks). Speicher dir wichtige Seiten wie eCurrencys als Lesezeichen und rufe sie nur so auf. Generiere für alle eCurrencys und Programme individuelle Passwörter (Schutz vor Hacker). Lager keine Passwörter auf der Festplatte. Nutze einen Passwort-Manager wie LastPass oder drucke sie aus. Nutze keine Handys, sondern Chrome auf dem PC oder Mac (mit installiertem Sicherheits-Tool ScriptSafe). Bleibe anonym! Mache wegen Identitäts-Diebstahl keine Verifikationen (Profis faken sie). Lass dich nicht verarschen! Ignoriere Deals und Sonderangebote von Admins. Aktiviere auf deinen eCurrencys alle erdenklichen Sicherheitseinstellungen (2-Faktor-Authentifizierung, E-Mail-PIN-Codes und IP-Protokollierung etc.).

Siehe auch dieses Thema: https://x-invest.net/forum/thread-diskussion-verschiedene-e-mail-adressen-passw%C3%B6rter-f%C3%BCr-jeweilige-programme

Lesen lohnt sich - auch mal alte Themen oder Artikel!

Liebe Grüße, Peter

PS. Beiträge werden später in dieses Thema verschoben.
Antworten Top
#12
(07.03.2020, 15:09)AdminPeter schrieb: Ja, vollkommen richtig und sollte als Grundregel eigentlich bekannt sein.

Beides auch in Punkt 10 vom Risiko-Artikel erwähnt: https://x-invest.net/akademie/artikel/stop-risikowarnung-und-wichtige-regeln/

Zitat:Regel 10: Auf Schutz und Sicherheit achten: Richte für den Markt eine separate E-Mail-Adresse ein, damit der Spam deiner Privat-Adresse fern bleibt. Nimmt er überhand, kannst du sie jederzeit ändern. Klicke bei dieser Adresse wegen Phishing-Seiten keine Links in E-Mails (Ausnahme: Bestätigungslinks). Speicher dir wichtige Seiten wie eCurrencys als Lesezeichen und rufe sie nur so auf. Generiere für alle eCurrencys und Programme individuelle Passwörter (Schutz vor Hacker). Lager keine Passwörter auf der Festplatte. Nutze einen Passwort-Manager wie LastPass oder drucke sie aus. Nutze keine Handys, sondern Chrome auf dem PC oder Mac (mit installiertem Sicherheits-Tool ScriptSafe). Bleibe anonym! Mache wegen Identitäts-Diebstahl keine Verifikationen (Profis faken sie). Lass dich nicht verarschen! Ignoriere Deals und Sonderangebote von Admins. Aktiviere auf deinen eCurrencys alle erdenklichen Sicherheitseinstellungen (2-Faktor-Authentifizierung, E-Mail-PIN-Codes und IP-Protokollierung etc.).

Siehe auch dieses Thema: https://x-invest.net/forum/thread-diskussion-verschiedene-e-mail-adressen-passw%C3%B6rter-f%C3%BCr-jeweilige-programme

Lesen lohnt sich - auch mal alte Themen oder Artikel!

Liebe Grüße, Peter

PS. Beiträge werden später in dieses Thema verschoben.

Hi Peter,

ich hatte in der Suche gesucht nur nichts gefunden daher habe ich mal meinen Senf dazu gegeben da neueres den Leuten eh besser auffällt.

MFG
Steelviper
Antworten Top
#13
Ich möchte auch mal meinen Senf hier dazu geben Grinsen.

Ich persönlich nutze Keepass die kostenlose Alternative aus Deutschland.
Hier kann man in Prinzip genau das gleiche machen: Passwörter erstellen in einer verschlüsselten .kdbx Datei.

- Generierung je nach eigenem Wunsch
- man kann auch noch weitere Dateien (Word, Excel, PDF, Zertifikate) mit anfügen
- verschlüsseln der Datei mittels Masterpasswort
Ihr braucht euch also nur ein Kennwort merken.
Auf Arbeit empfehlen wir das auch, weil wir rechtlich gesehen keine Clouddienste nutzen dürfen.
Da wir datenschutzwürdige Daten haben auf den PCs der Mitarbeiter.

Der Nachteil bei dem Ganzen ist jedoch, dass es keine Cloudversion ist.
D.h. es gibt kein Plugin für den Browser die euch mit einer bestimmten Tastenkombination euer Passwort automatisch eingibt.
Und diese Datei ist nicht auf jedem Gerät z.B. einem anderem PC, Laptop, Smartphone nicht verfügbar und muss dort manuell erst hin kopiert werden.

Was bei vielen IT-Leuten wiederum als Vorteil angesehen wird. Da man keiner Firma diese Passwörter anvertraut die in der Cloud sind. Auch wenn diese dort nochmals verschlüsselt werden und die Firma Sie (nach eigenem Aussagen) nicht einsehen kann. Ähnliches bietet ja auch 1Password.

Nach wie vor gilt jedoch wie bereits oben erwähnt von euch: Kennwörter lang genug und mit einer guten Kombination aus Klein -und Großbuchstaben, Sonderzeichen und auch Ziffern erstellen. Wer ganz sicher ist ändert diese auch ggf. in bestimmten Rhythmen z.B. alle 30 oder 60 Tage.
Wobei Microsoft hier auch schon wieder zurück gerudert ist und dies nicht empfiehlt. Da "normale" Menschen dann dazu übergehen ihr altes Kennwort wieder zu benutzen oder Teile davon, was sich wieder negativ auf die Sicherheit auswirkt.

Man sollte auch keine Kennwörter nehmen die man einmal durch Google bzw. das Facebook Profil besuchen erraten kann.
Leider musste ich dies schon oft feststellen bei anderen Kollegen.
Gerade die Mailadresse ist der "Drehpunkt" von allem. Hier kommen eure Benachrichtigen zu verschiedenen Paymentservices an, Wiederherstellung-Emails usw. Lächeln

Also ruhig mal ein schweres Passwort nehmen und dann gleich in den Passwortsafe mit rein oder in Thunderbird und diesen dann mit einem Masterkennwort versehen. Welches dann das einzige Passwort ist was ihr euch merken müsst.

Ansonsten ein sehr wichtiges Thema Steelviper. Positiv
Antworten Top
#14
Sehr gutes Thema.

Ergänzend zu obigen Ausführungen (KeePass und LastPass) führe ich hier noch eine sehr gute Alternative bei. Dabei handelt es sich um 1Password.

Ist sowohl kostenlos in einer eingeschränkten Variante nutzbar, gegen Zahlung auch im vollen Umfang. Es gibt auch eine Cloudfunktion: ABER.

Ich bin da immer vorsichtig, denn alles was irgendwo irgendwann im Netz hochgeladen wird ist auch im Netz.

Ich mache das so: Am PC (Standalone) zu Hause habe ich 1Password auch installiert. Am PC wird die Datenbank gepflegt und mit Hilfe der WLAN SYNC Funktion transferiere ich die Daten auf meine 1Password App auf dem Handy. Somit wird nichts hochgeladen und das Ganze ist in dieser Form auch völlig kostenfrei nutzbar.

Grüße

NicerHicer
Antworten Top
#15
Jede Methode hat ein Restrisiko. Vor allen Dingen wäre ich mit Handys vorsichtig!

Besonders Android Apps haben viele Sicherheitslücken! Auch LastPass bitte niemals auf dem Handy installieren!

Das einzige was zumindest vor jeglichen digitalen Einflüssen sicher ist, ist sich alle Passwörter auf ein Blatt Papier zu schreiben. Doch auch hier gibt es Gefahren: Einbrüche oder simpel jemand der es findet. Man sollte diese Blatt dann natürlich nicht irgendwo rumliegen lassen, sondern am Besten wegschließen. Dann bleibt z.B. noch die Gefahr eines Hausbrandes. Eine Cloud hat demnach seine Vorteile und bleibt, meiner Meinung nach, aufgrund der Verschlüsselung, von Gefahren wie Hackern verschont.
 
(07.03.2020, 17:36)EisWuerfel schrieb: Auch wenn diese dort nochmals verschlüsselt werden und die Firma Sie (nach eigenem Aussagen) nicht einsehen kann.

Können sie auch nicht. Die Daten WERDEN nicht verschlüsselt, sondern SIND automatisch verschlüsselt. Die Anbieter machen es sich zu ihrer einzigen Aufgabe das System sicher zu halten. Das bedeutet, dass selbst jemand der Zugriff auf das System hat, die Passwörter nicht lesen kann. Die größte Sicherheitsgefahr wären sonst die Mitarbeiter des Unternehmens. LastPass wird auch keine einfache PHP-Datenbank-Hash-Verschlüsselung verwenden.
 
(07.03.2020, 18:22)NicerHicer schrieb: Ich bin da immer vorsichtig, denn alles was irgendwo irgendwann im Netz hochgeladen wird ist auch im Netz.

Es gab schon Hacking-Angriffe auf Passwort-Manager-Anbieter, doch die Hacker haben dabei nichts gefunden, außer die Notizen und Kundendaten (eben alles was nicht verschlüsselt ist). Die Passwörter waren unlesbar. Wie oben erklärt, kommt nicht einmal jemand von innerhalb an die Passwörter, dann kommt auch niemand ran der sich Zugang verschafft. Man müsste die Verschlüsselungsmethode kennen, um die Passwörter zu lesen oder sich eben direkten Zugang verschaffen.

Wichtig ist daher, bei solchen Passwort-Managern unbedingt das Masterpasswort sehr lang und mit vielen Sonderzeichen zu versehen und dieses offline zu speichern.

Das Restrisiko bleibt wie bei jeder Software, dass die Verschlüsselung aufgelöst wird. Dafür gibt es Hacking-Tools, die jede erdenkliche Variation automatisiert durchtesten. Das kann je nach Passwortstärke Dekaden dauern. Daher ist es ratsam jedes Passwort lang und mit vielen Groß- und Kleinbuchstaben, sowie Sonderzeichen zu versehen.

Man kann alle möglichen Szenarien durchspielen wo immer noch etwas passieren kann. Wer komplett sicher sein möchte, braucht ein wahnsinnig gutes Gedächtnis.^^

Auf jeden Fall sollte man sich mit dem Thema beschäftigen und ja, auch bitte immer unterschiedliche Passwörter für die Programme verwenden.

Das wurde nun aber schon echt oft hier gesagt, nicht nur von mir.^^

Liebe Grüße, Peter
Antworten Top
#16
Moin,

wollte mal auf aktuelle Neuigkeiten hinweisen, falls jemand irgendwo sein Kennwort ändern möchte.

https://www.heise.de/news/Passwortmanager-LastPass-Hacker-haben-Zugriff-auf-Kennworttresore-von-Kunden-7441929.html
Antworten Top
#17
Moin,

von Proton gibt es seit diesem Jahr August auch Proton Pass. Zu Anfang gabs das für 1€ dauerhaft für die ersten Kunden nun für 3,99€ bzw. 2,99€ im Monat für 2 Jahre. Oder man hat das komplette Proton Unlimited Paket mit VPN, Cloudspeicher, Proton Pass und Calender für 7,99€ bzw. 9,99€ könnte für den ein oder anderen vielleicht interessant sein.

Es gibt auch eine kostenlose Version, diese teste ich gerade auf dem Smartphone. Läuft soweit ganz gut.
Das gute daran ist auch, dass eine 2 Faktor-Funktion in die App mit integriert ist.

Für Browser gibt es Add-ins für Tablets und Smartphones die jeweilige App.
Mehr Infos dazu hier.

Hier noch ein kleiner Sicherheitshinweis, für Nutzer von 1Password.

Nachtrag: heute auch mit Passwort-Sharing Funktion:
https://stadt-bremerhaven.de/proton-pass-passwortfreigabe-angekuendigt/
https://proton.me/blog/password-sharing
Antworten Top

    Gehe zu:


Passwort-Sicherheit & verschiedene E-Mail-Adressen / Passwörter für Programme (Diskussion) - Schnellantwort

Nachricht
Gib hier deine Antwort zum Beitrag ein.


Achtung: Du musst dich erst anmelden, um in diesem Thema etwas posten zu können. Es ist kostenlos und wir senden keinen Spam!

Kostenlos Anmelden

Werbung


5 kürzlich aktive Themen dieses Bereichs
Thema Themenersteller Antworten Ansichten Letzter Beitrag
Frage / Anfrage/ Umfrage Frage: Sind die Monitore rein zu Marketingzwecke? Dora 7 1.143 19.09.2023, 09:43
Letzter Beitrag: Dora
Diskussion / Umfrage H-Metrics Smart 4 669 11.09.2023, 19:34
Letzter Beitrag: Smart
Frage / Anfrage/ Umfrage Frage: Welche Monitore verwendet ihr? maxih4 12 5.949 11.09.2023, 19:32
Letzter Beitrag: Smart
Frage / Anfrage/ Umfrage Frage: Woher stammt die hohe RCB von den Monitoren? raz0r1987 3 2.846 28.01.2023, 02:01
Letzter Beitrag: AdminPeter
Diskussion / Umfrage Diskussion: Mt. Gox Exchanger Konsti 0 887 17.09.2022, 11:12
Letzter Beitrag: Konsti
Frage / Anfrage/ Umfrage Frage: Verwaltungs-Software? iNikos 2 1.854 09.01.2022, 15:34
Letzter Beitrag: theavengers
Diskussion / Umfrage Diskussion: Aktuelle Lage am HYIP-Markt (Ende März 2021) Melius 9 5.891 02.05.2021, 09:37
Letzter Beitrag: Nick Belane