Anzeige
Sicherheit: Passwörter bei Amazon nicht so sicher wie gedacht

Sicherheit

Passwörter bei Amazon nicht so sicher wie gedacht

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Anzeige

Passwörter sollten ausreichend lang, nicht im Wörterbuch zu finden und mit Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben gespickt sein, damit sie möglichst schwer zu knacken sind. Wer diese Regeln befolgt, muss dennoch damit rechnen, dass sein bei Amazon hinterlegtes Passwort nicht so sicher ist wie vermutet.

Ein Nutzer weist bei Reddit darauf hin, dass bei älteren Amazon-Accounts nur die ersten acht Zeichen überprüft werden. Was nach dem achten Zeichen eingegeben werde, spiele keine Rolle. Auch Groß- und Kleinschreibung werde nicht beachtet, so dass ein Login mit sehr viel mehr Passwortvarianten möglich sei, als das der Fall sein sollte.

Wir konnten das Problem an einem älteren Amazon-Account nachvollziehen und uns sowohl mit unterschiedlicher Groß- und Kleinschreibung als auch einem Passwort anmelden, das hinter dem achten Zeichen verändert wurde. Für neuere Amazon-Accounts oder solche, bei denen das Passwort vor nicht allzu langer Zeit geändert wurde, gilt das nicht. Auch das ließ sich nachvollziehen.

Es scheint also, als habe Amazon früher nur die ersten acht Zeichen unabhängig von Groß- und Kleinschreibung genutzt, um Hashwerte zu ermitteln, dies aber im Laufe der Zeit korrigiert. Ein entsprechendes Verhalten beschreibt beispielsweise die Man-Page zur Crypt-Funktion von Linux.

Um ein altes, von dem Problem betroffenes Amazon-Konto sicherer zu machen, reicht es offenbar aus, das Passwort zu ändern.


eye home zur Startseite
Tou 27. Jan 2011

Passwort sechs Zeichen und Groß-/Kleinschreibung ist Amazon egal

benji83 27. Jan 2011

Ich denke die sauberste Lösung wäre es den ursprünglichen Inhaber zu kontaktieren und ihm...

chrizz 27. Jan 2011

Und was wolltest Du hören? Du weißt doch mittlerweile selbst, dass Du einfach Dein...

Agnostiker 27. Jan 2011

Ihr solltet auf keinen Fall diese Seite besuchen, geht lieber zu Digg, das ist viel...

J.M 26. Jan 2011

nach 40 Jahren wird ES, ER immer kleiner ;-) Gruß aus Marl.

Kommentieren


Datenhirn / 26. Jan 2011



Anzeige

  1. Softwareentwickler Java / Webentwickler (m/w)
    syncpilot GmbH, Puchheim bei München
  2. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  3. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen
  4. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

Detailsuche



Anzeige
Top-Angebote
  1. JETZT LIEFERBAR: PCGH-Extreme-PC GTX1080-Edition
    (Core i7-6700K + Geforce GTX 1080)
  2. JETZT LIEFERBAR: GeForce GTX 1080 bei Alternate
    (u. a. Karten von Gigabyte, Asus, Evga, Gainward, MSI und Zotac lieferbar)
  3. JETZT LIEFERBAR: GeForce GTX 1080 bei Caseking
    (u. a. Karten von Evga, Inno 3D, Gainward und Gigabyte sofort lieferbar)

Weitere Angebote


Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

  1. Re: Vegetarisch ernähren

    xxsblack | 22:00

  2. Re: Gute Idee aus Verbrauchersicht

    DerDy | 21:56

  3. Re: Dann soll Google ihr Android Update System...

    nille02 | 21:51

  4. Re: Kann man eigentlich die Bandweite...

    Gandalf2210 | 21:50

  5. Re: Irgendwie kann man wieder gleich beim PC...

    Kondratieff | 21:49


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel