Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Anzeige

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Und was hat das Passwort seines Emailzugangs darin zu suchen?

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Unabhängig davon kann das sein. Wenn das Passwort mehrfach verwendet wird, nicht nur bei POP3 kommt es bei Datenverkäufen oder -entwendungen immer wieder vor, dass die Datenbankfelder versetzt sind. Statt des Benutzernames wird das Feld des Klartextpassworts verwendet usw. Spammailbots werden blind gefüttert, niemand prüft die Daten von Hand.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Betriebssystem auf dem Shuttle und dem Notebook ist Windows Vista, auf dem Subnotebook Windows 7.

Ist also Windows Mail und nicht Outlook Express. Aber ehrlich gesagt klicke ich im Alltag einfach nur drauf und achte garnicht wie das Programm heisst. Deshalb ist mir die Umbenennung in Windows Mail entfallen. Aber im Prinzip ist es ja eh immer noch das gleiche Programm.

Weis nicht ob das wirklich eine praktikable Lösung ist.

Wenn es ein lokales Program ist, dann hat hätte man das Problem das man sich dann z.B. an anderen Computern, z.B. im Büro oder einem Internetcafe garnicht mehr einloggen kann. Weil dort ja dann logischerweise das Programm nicht installiert ist. Und ob es auch auf Smartphones läuft wäre fraglich. Und wenn mal ein Trojaner das Programm angreift, dann sind gleich alle Seiten betroffen.

Auf dem Smartphone nutze ich E-Mails nur in Ausnahmefällen, dann aber nicht über einen Client sondern via Browser über phlyMail. Da sollten die eigentlichen Accountdaten dann via HTTPS übertragen werden. Nur zwischen phlyMail Webserver und Mailserver erfolgt dann weiterhin unverschlüsselte POP3 Authentifizierung.

Da hast du sicher Recht.

Bei meinem Passtwort waren es eben ein russisches Wort mit sechs Buchstaben und dann noch vier Ziffern. Hätte gedacht das sowas eben sicher genug wäre.

Und irgendwie muss man sich Passwörter eben auch merken können. Bei aPFel weis man ja z.B. später kaum noch ob es wirklich aPFel oder vielleicht doch eher apFEl war. Und das ist dann immer blöd, wenn man sich Passwörter selber nicht mehr merken kann.

Der Tipp mit Apfel1234Birne5678 ist aber echt gut.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Das Programm (in der Version 1.25) ist gerade mal 2 MB groß und lässt sich auch von USB starten oder unter Linux mit Wine. Für Android gibt es eine kompatible App, falls man es auch dort nutzen will. Die Passwort-Datei ist über das Generalpasswort verschlüsselt. Falls dieses jedoch geknackt wird, dann sind auch alle enthaltenen Daten offen gelegt.

Ich wüsste allerdings nicht, wie ich mir alle Passwörter, PINs und PUKs, Usernamen samt zugehöriger URLs sonst merken sollte. Da kommen im Laufe der Zeit einige hundert Datensätze zusammen. Die wichtigen Passwörter sind alle per Zufallsgenerator mit entsprechender Länge und Vielfalt erzeugt.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Frei heraus (um KeePass ging's?) ich trau dem Programm nicht. Ich bezweifle die Kompetenz der Autoren, deren Schutzalgorithmen sind zu schwach und trivial. Man muss nur in die Chaos-Source schauen. Ein Programm um KeePass auszuspionieren ist ganz einfach geschrieben, auch wenn die an viele vermeintliche Schutzfunktionen gedacht haben. Beispiele: Es benutzt symmetrische Verschlüsselungsalgorithmen (AES) anstatt asymmetrische (RSA/DSA/ECDSA). Gerade bei Passwörtern ist diese sinnvoller und sicherer, einfache geheimzuhalten. Dann werden zig tausende Verschlüsselungsrunden genutzt, welches die Performance so degradiert, dass man auf Standard-Windows-API zurückgreift, die kinderleicht manipuliert werden können.

Davon abraten würde ich dennoch nicht, denn es ist sicherere als einfache Passwörter und immer und überall das identische. Aber das Programm ist eine Bombe und sollte und muss so behandelt werden. Wer das nicht kann, der sollte die Finger davon lassen, sonst fliegt das einem richtig um die Ohren. Ähnlich wie Online-Banking.

----

Ganz einfach ausgedrückt: Wenn man einen TrueCrypt-Container macht, darauf eine Excel-Datei erstellt und dort Passwortlisten führt, hat man die gleiche, wenn nicht gar bessere Sicherheit. Für sichere Passwörter zum generieren gibt's random.org

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

@Hopper.

Danke für den Hinweis. Du bist hier der Sicherheitsexperte. Allerdings lege ich dann lieber gleich das Keepass-Executable samt Passwortdatei in den TrueCrypt-Container. Doppelt hält besser und der Komfort geht nicht verloren.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Noch ein ganz wichtiger Punkt für KeePass: Es benutzt die .NET Umgebung und läuft somit selbst bereits in einer Sandbox. Eine native Anwendung unter Windows (oder Linux [Mono]) läuft immer außerhalb dieser .NET Sandbox. KeePass kann niemals einen Trojaner sehen oder sich dagegen wehren. Trojaner können leicht eine .NET Anwendung so manipulieren, dass es denkt ein Anwender würde die Anwendung bedienen und alle Passwörter herausgeben. Das ist alles eine Frage der Verbreitung des Programms und ob sich ein abgerichteter Trojaner vom Aufwand her lohnt. Der .NET Code (IL) kann auch manipuliert werden, sodass die Anwendung die internen Schlüssel an Trojaner direkt rausgibt oder die Entschlüsselung sogar im Trojaner-Auftrag durchführt. Da können die Autoren noch so komplexe Algorithmen einbauen.

Wer den Komfort zu schätzen weiß und seine Passwörter dort aufbewahren will, kann dies natürlich ohne Bedenken tun. Eine rundum-sorglos und mir-kann-nichts-mehr-passieren Anwendung ist es nicht. Abgerichtete Trojaner sind mir zum jetzigen Zeitpunkt nicht bekannt.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Von KeePass gibt es zwei Versionen, die parallel gepflegt werden. Die 2.x ist eine .NET-Anwendung und 1.x nutzt natives Windows-API. Ich verwende die Version 1.x. Mit Wine funktioniert das auch unter Linux.

 

AW: Hilfe, mein Mailaccount (POP3 Passwort) wurde ausspioniert!

Nein, das liegt natürlich daran, dass der Emailanbieter gehackt wurde (und nicht an der App, der man vollen Zugriff auf alle Internetaktivitäten eingeräumt hat)