Mitteilung: Your current password isn't unique

[Tipsi]

Ich bekam von der netten Glocke auf dem Desktop folgende Meldung:

"Your current password isn't unique and may have been compromised. We recommend that you change your password."

Dann mach ich mal und wechsle das Passwort. Als Antwort kommt:

"Oops! Wir sind auf ein Problem gestoßen. Password known to be compromised on at least 119 accounts"

Und das, obwohl die Forensoftware behauptet:

Dies ist ein sehr starkes Passwort.

Nur speichern kann ich es nicht. Positiv daran ist, dass ich jetzt doch noch zwei rein englische Texte gefunden habe. Nun kommt mir die Frage auf, wie soll ich weiter verfahren? Hat einer der Administratoren etwas geändert?

Griessli
Tipsi

 

[berlinonaut]

In der Tat! Ich habe beim Lernen über die Forensoftware festgestellt, dass sie offenbar keinerlei Regeln/Vorgaben zur Passwordgestaltung bei der Registrierung macht. Das ist heutzutage etwas in meinen Augen - allzu viele Leute benutzen Passwörter mehrfach oder benutzen sehr einfach zu ratende Passworte. Daher sah ich da Handlungsbedarf.

So habe ich ein Addon gesucht (und gefunden), das
1. in der Lage ist (konfigurierbare) Vorgaben zu machen und das
2. die Passworte gegen eine Reihe von Datenbanken mit bereits andernorts geknackten Passworten prüft. Konkret diese DB und dieser Moduscheck. An dieser Stelle scheint bei Dir der Alarm angeschlagen zu sein. D.h. es ist ein starkes Passwort, aber es ist bereits geknackt und im Umlauf, daher also nicht mehr sicher.

Versuche bitte, ein anderes starkes Passwort zu nutzen, das sollte das Problem lösen.

Das Englisch hast Du deswegen gefunden, weil ich für das AddOn bisher noch keine Deutsche Übersetzung gefunden habe und daher auch nicht installiert.

 

[Tipsi]

Na gut, dann nehm ich ein anderes als "Brompton ist das beste Faltvelo der Welt, obwohl es nur 16" Räder hat, die offizielle Lenkerauswahl auf 3 gesunken ist und neu eine Viergangschaltung dazu kam."

War sowieso mühsam, das immer einzutippen. Aber wie konnte das geknackt werden? Von einem Bromptonauten? 😀 Ich nimm jetzt ein längeres Passwort. 🤔

 

[berlinonaut]

Bei der Gelegenheit noch zwei Hinweise zum Thema Passworte:

1. Das Forum unterstützt im Prinzi 2-Factor Authentication, was deutlich sicherer ist als ein normales Passwort. Ob und wie das genau funktioniert habe ich noch nicht ausprobiert, das kommt demnächst. Feel free to try.

2. Was die Wahl eines Passworts angeht hier noch ein passender Comic von der fabulösen Seite xkcd: Ist alles nicht so schwierig, wie das allgemein angenommen wird. Die Nutzung eines Passwort Managers macht gute Passworte eh einfach (und ist bei Leuten mit vielen Passworten wohl die einzige sinnvolle Lösung), aber auch ohne lassen sich brauchbare Passworte finden:

 

[berlinonaut]

Na gut, dann nehm ich ein anderes als "Brompton ist das beste Faltvelo der Welt, obwohl es nur 16" Räder hat, die offizielle Lenkerauswahl auf 3 gesunken ist und neu eine Viergangschaltung dazu kam."

War sowieso mühsam, das immer einzutippen. Aber wie konnte das geknackt werden? Von einem Bromptonauten? 😀 Ich nimm jetzt ein längeres Passwort. 🤔

Da hat die Prüfung zugeschlagen, dass das Passwort keinen Bestandteil der URL der Seite enthalten darf ;-)

 

[Tipsi]

Dann gibt es nur noch eine Lösung für mich: Irgendwo in den Einstellungen kann ich sicher dieses Addon für mein Konto deaktivieren. Dann ist es Addoff. Wenn das nicht geht, muss ich die Meldungen von diesem Addon unterdrücken ... 🧐

-- Kurze Pause --

Na gut, dann ändere ich das Passwort ... Es hat geklappt. Danke für die Infos.

Griessli
Tipsi

 

[berlinonaut]

Danke Dir! Leider ist das Addon offenbar nicht ganz so schlau wie erhofft:
1. Wenn das obige wirklich Dein Passwort war hätte ich da keine Sicherheitsbedenken (aber ich bin ja auch ein Mensch, kein Skript )
2. Die Fehlermeldung, die Du bekommen hast, passt nicht zum Problem, das aufgetreten ist. Das ist dämlich, da verwirrend. Vollkommen nachvollziehbar, daß Du da niemals von allein auf die Lösung gekommen wärst.

 

[Tipsi]

Ne ne, das war nicht mein Passwort. Ich würde nie irgendwelche Hinweise auf mein Passwort erzählen oder gar schreiben.