Abo
  • Services:
Anzeige
Sicherheit: Passwörter bei Amazon nicht so sicher wie gedacht

Sicherheit

Passwörter bei Amazon nicht so sicher wie gedacht

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Passwörter sollten ausreichend lang, nicht im Wörterbuch zu finden und mit Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben gespickt sein, damit sie möglichst schwer zu knacken sind. Wer diese Regeln befolgt, muss dennoch damit rechnen, dass sein bei Amazon hinterlegtes Passwort nicht so sicher ist wie vermutet.

Anzeige

Ein Nutzer weist bei Reddit darauf hin, dass bei älteren Amazon-Accounts nur die ersten acht Zeichen überprüft werden. Was nach dem achten Zeichen eingegeben werde, spiele keine Rolle. Auch Groß- und Kleinschreibung werde nicht beachtet, so dass ein Login mit sehr viel mehr Passwortvarianten möglich sei, als das der Fall sein sollte.

Wir konnten das Problem an einem älteren Amazon-Account nachvollziehen und uns sowohl mit unterschiedlicher Groß- und Kleinschreibung als auch einem Passwort anmelden, das hinter dem achten Zeichen verändert wurde. Für neuere Amazon-Accounts oder solche, bei denen das Passwort vor nicht allzu langer Zeit geändert wurde, gilt das nicht. Auch das ließ sich nachvollziehen.

Es scheint also, als habe Amazon früher nur die ersten acht Zeichen unabhängig von Groß- und Kleinschreibung genutzt, um Hashwerte zu ermitteln, dies aber im Laufe der Zeit korrigiert. Ein entsprechendes Verhalten beschreibt beispielsweise die Man-Page zur Crypt-Funktion von Linux.

Um ein altes, von dem Problem betroffenes Amazon-Konto sicherer zu machen, reicht es offenbar aus, das Passwort zu ändern.


eye home zur Startseite
Tou 27. Jan 2011

Passwort sechs Zeichen und Groß-/Kleinschreibung ist Amazon egal

benji83 27. Jan 2011

Ich denke die sauberste Lösung wäre es den ursprünglichen Inhaber zu kontaktieren und ihm...

chrizz 27. Jan 2011

Und was wolltest Du hören? Du weißt doch mittlerweile selbst, dass Du einfach Dein...

Agnostiker 27. Jan 2011

Ihr solltet auf keinen Fall diese Seite besuchen, geht lieber zu Digg, das ist viel...

J.M 26. Jan 2011

nach 40 Jahren wird ES, ER immer kleiner ;-) Gruß aus Marl.


Datenhirn / 26. Jan 2011



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  2. posterXXL GmbH, Kirchheim-Heimstetten
  3. Tomra Sorting GmbH, Mülheim-Kärlich
  4. Ratbacher GmbH, Köln


Anzeige
Hardware-Angebote
  1. 629€ + 5,99€ Versand
  2. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  3. ab 799,90€

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter

  1. Re: Funktioniert Netflix denn mittlerweile bei UM?

    Dragon0001 | 21:58

  2. 84.000 gebuchte Anschlüsse

    plutoniumsulfat | 21:58

  3. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Tuxgamer12 | 21:49

  4. Re: Giga-Standard und Giga-Preise?

    tingelchen | 21:47

  5. Re: Und mit welcher Hardware? Connect Box Kacke 2?

    tingelchen | 21:45


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel