Abo
  • Services:
Anzeige
Sicherheit: Passwörter bei Amazon nicht so sicher wie gedacht

Sicherheit

Passwörter bei Amazon nicht so sicher wie gedacht

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Passwörter sollten ausreichend lang, nicht im Wörterbuch zu finden und mit Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben gespickt sein, damit sie möglichst schwer zu knacken sind. Wer diese Regeln befolgt, muss dennoch damit rechnen, dass sein bei Amazon hinterlegtes Passwort nicht so sicher ist wie vermutet.

Anzeige

Ein Nutzer weist bei Reddit darauf hin, dass bei älteren Amazon-Accounts nur die ersten acht Zeichen überprüft werden. Was nach dem achten Zeichen eingegeben werde, spiele keine Rolle. Auch Groß- und Kleinschreibung werde nicht beachtet, so dass ein Login mit sehr viel mehr Passwortvarianten möglich sei, als das der Fall sein sollte.

Wir konnten das Problem an einem älteren Amazon-Account nachvollziehen und uns sowohl mit unterschiedlicher Groß- und Kleinschreibung als auch einem Passwort anmelden, das hinter dem achten Zeichen verändert wurde. Für neuere Amazon-Accounts oder solche, bei denen das Passwort vor nicht allzu langer Zeit geändert wurde, gilt das nicht. Auch das ließ sich nachvollziehen.

Es scheint also, als habe Amazon früher nur die ersten acht Zeichen unabhängig von Groß- und Kleinschreibung genutzt, um Hashwerte zu ermitteln, dies aber im Laufe der Zeit korrigiert. Ein entsprechendes Verhalten beschreibt beispielsweise die Man-Page zur Crypt-Funktion von Linux.

Um ein altes, von dem Problem betroffenes Amazon-Konto sicherer zu machen, reicht es offenbar aus, das Passwort zu ändern.


eye home zur Startseite
Tou 27. Jan 2011

Passwort sechs Zeichen und Groß-/Kleinschreibung ist Amazon egal

benji83 27. Jan 2011

Ich denke die sauberste Lösung wäre es den ursprünglichen Inhaber zu kontaktieren und ihm...

chrizz 27. Jan 2011

Und was wolltest Du hören? Du weißt doch mittlerweile selbst, dass Du einfach Dein...

Agnostiker 27. Jan 2011

Ihr solltet auf keinen Fall diese Seite besuchen, geht lieber zu Digg, das ist viel...

J.M 26. Jan 2011

nach 40 Jahren wird ES, ER immer kleiner ;-) Gruß aus Marl.


Datenhirn / 26. Jan 2011



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Materialfluss und Logistik, Dortmund
  2. T-Systems International GmbH, Wolfsburg
  3. K+S, Kassel
  4. Vodafone Kabel Deutschland GmbH, Berlin


Anzeige
Hardware-Angebote
  1. ab 189,00€ im PCGH-Preisvergleich
  2. bei Alternate

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Fujifilm

    Neue Sensoren und besserer Autofokus für X-Kameras

  2. Streaming

    Netflix zeigt Rekordwachstum

  3. Messsucherkamera

    Leica M10 schrumpft trotz Vollformatsensor

  4. Halo Wars 2 angespielt

    Mit dem Warthog an die Strategiespielfront

  5. Hoverbike

    US-Armee fliegt wie Luke Skywalker

  6. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  7. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  8. Begnadigung

    Danke, Chelsea Manning!

  9. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  10. Simplygon

    Microsoft reduziert 3D-Details



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: lg gibt Diät via Update?

    kaymvoit | 09:51

  2. Re: Das ist traurig

    My1 | 09:50

  3. Re: Begnadigung, bei positiver Wertung vieler...

    theonlyone | 09:50

  4. Re: Ein Film im Half-Life Universum?

    SlightlyHomosex... | 09:49

  5. Re: Auflösung nebensächlich, hauptsache kein...

    My1 | 09:49


  1. 09:35

  2. 09:08

  3. 09:04

  4. 09:01

  5. 08:46

  6. 19:06

  7. 17:37

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel