Ebay deaktiviert unsichere Passwörter

das heißt doch nicht etwa, ebay speichert die kennwörter in klartext? wenn ich für meine webseiten login bereiche erstelle, speich ich die zumindest verschlüsselt oder wenigtens sha1 codiert ab, das is allemal besser als in klartext... *grml*

 

Wäre schön gewesen, wenn im Aritkel auch stehen würde, wie ein Passwort aussehen muß, damit es nicht deaktiviert wird. Ich bin mir zwar sicher, das ich nicht davon betroffen bin, aber interessant wäre es trotzdem, zumal ich die Mail von ebay ja vermutlich nicht bekommen werde...

 

Ich glaub Du willst gar nicht wissen, auf wievielen Seiten Dein Passwort im Klartext in der Datenbank steht

 

Das steht ja ohnehin in der Mail, die die betroffenen User erhalten. Außerdem gibt Ebay folgende Empfehlung:
"Ein Passwort sollte idealerweise eine Länge von mindestens acht Zeichen haben und am besten aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Begriffe aus Wörterbüchern oder solche, die einen engen Bezug zur eigenen Person haben, sollten nicht verwendet werden".

 

das wird ja eine schöne neue eBay-Phishingwelle auslösen...

 

Denken?

Wie sollten sie sonst feststellen das das Passwort das du beim Login eingibts das richtige ist? Irgendwo muß das schon festgehalten werden.

Nicht im Klartext, verschlüsselt, und die haben den Schlüssel.

 

Toll, aber die Mail bekomme ich ja ziemlich sicher nicht, trotzdem würd mich das interessieren.

Schön, ja, soweit bin ich auch schon, sind ja die üblichen Empfehlungen und Firmenrichtlinien, beantwortet jedoch nicht meine Frage, welche Kriterien bei ebay erfüllt sein MÜSSEN.

 

bam001, ich werd bestimmt so ne mail kriegen, ich leite sie dir dann weiter, wenn dus unbedingt wisssen willst :-)

mich kotzt das ganze nur langsam an, das die mir alle vorschriften machen, können sichw enigtens mal alle einigen... bsp:
web.de alter login: buchstaben reichen
web.de neu: buchstaben und ziffern
an meiner uni: buchstaben, sunderzeichen und ziffern
yahoo: egal
paypal: buchstaben + ziffern, aber keine sonderzeichen

oder so, jedesmal muss ich mein kennwort umbauen, wenn sie schon unterschiedliche vorschriften machen, können sie wenigtens alles zulassen, das ich überall buchstaben, ziffern sonderzeichen hemen kann, dann brauch ich mir wieder nur eines merken, nicht 5.

@ geist:
naja wie gesagt ich speicher sie sha1 codiert, d.h. als hashwert. und den kann man bekanntermaßen zumindest bei einem klau nicht zurückrechnen. er ist vieleicht nicht eineindeutig, aber wie gesagt, der vorteil ist, bei einem klau der daten aus der datenbank kann man ihn nicht zurückrechnen, man müsste für jedes passwort neu ewig lange suchen, bis man ein passwort findet, was den selben sha1 wert erzeugt *g* das kann dauern *g*

was ich viel schlimmer finde: wenn auf der webseite beim registrieren das passwort durch sternchen versteckt wird, man ne geheime frage angeben muss und und und... und 1 min später kriegt man ne mail: "hallo blablabla, ihr login: mustermann, ihr kennwort: passwort" *lach*
toll

 

Ich warte dann man auf Aquaba84's Thread zum Thema: Mein Ebay Account wurde geklaut - muss ich die Villa in Russland nun bezahlen?

Solange der User noch nicht schlau genug ist selbst ein Sicheres Passwort auszudenken solange muss man diesem eben etwas vorschreiben.

 

Wenn ich so'ne Mail bekomme werde ich das nicht ändern sonder mich abmelden. Wie kommen die dazu mir vorzuschreiben was für Passwörter ich benutze *kopfschüttel*.........jaja die Amis sind schon ein seltsames Volk.....zum Glück läuft bei mir nicht Windoof

 

Danke

Stimmt, sowas ärgert mich auch. Am besten finde ich es ja, wenn ein Kennwort in der Länge auf 6 Zeichen oder so begrenzt ist

Muss auch bei jeder Seite wieder überlegen, wieviel Zeichen von meinem Passwort ich max. eingeben darf, damit das Login funzt. Sonderzeichen hab ich eh aufgegeben, funzt bei zuvielen nicht und wenn mein Account in einem Forum geknackt wird, ist mir das auch egal. Bei wichtigen Seiten hab ich eh ein Sonderzeichen bei gekpackt, sofern es zugelassen wurde.

 

Noch besser:

Wie zur Hölle soll ich mich dann anmelden um mein Passwort zu wechseln ???

 

Wer ist denn der böse wenn dein Account geklaut wird -> ebay

Das ist bisher das intelligenteste Posting in diesem Jahr

 

Sie werden dir wohl eine Schonfrist geben

 

Das wiederum steht eh im Text drinnen, man muß nur lesen

 

Schon mal nachgedacht? Vielleicht hat man ja auch teilweise den Server mit den Passwörtern geknackt

 

Dann müßten ja alle die Passwörter ändern und nicht nur die, die nur einfache verwendet haben. Oder meinst Du, dass Hacker die Datenbank gezogen haben und versuchen die einfachen passwörter zu entschlüsseln, hmm...

 

Keine Ahnung, war nur ein Gedanke. Möglich sein kann vieles. Ich kenne bisher jedenfalls keinen persönlich, der als Passwort 123456 hatte und der mir die Story damit bestätigen kann.
Manchmal liegt die Wahrheit ganz woanders...

 

Ich warte nur auf den Tag an dem mir die Polizei vorschreibt welche Tuerschloesser ich zu verwenden habe...
Passwoerter und die Verantwortung dafuer sollten immer noch NUR beim User liegen.

 

Und du trägst selbstverständlich keine Jeans, gehst nicht ins Restaurant zur goldenen Möwe und hörst vor allem keine amerikanische Musik.

Leute, es tut mir Leid, aber ihr habt eine Meise. "Ich lasse mir mein Passwort nicht vorschreiben", aber ich schimpfe auf Ebay, weil dort alles so unsicher ist.

Ihr lasst euch doch sonst alles vorschreiben. Ihr lasst euch vorschreiben, dass euer Auto ein Kennzeichen haben muss, dass eure Kinder zur Schule müssen, dass ......

Das einzig positive, was ich an der ganzen Sache sehe, es geht euch gut, es geht euch sogar sehr gut, sonst hättet ihr andere Sorgen als eine Passwortänderung bei Ebay.