Abo
  • Services:

Sicherheit

Passwörter bei Amazon nicht so sicher wie gedacht

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Artikel veröffentlicht am ,
Sicherheit: Passwörter bei Amazon nicht so sicher wie gedacht

Passwörter sollten ausreichend lang, nicht im Wörterbuch zu finden und mit Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben gespickt sein, damit sie möglichst schwer zu knacken sind. Wer diese Regeln befolgt, muss dennoch damit rechnen, dass sein bei Amazon hinterlegtes Passwort nicht so sicher ist wie vermutet.

Stellenmarkt
  1. Haufe Group, Freiburg
  2. ACP IT Solutions AG, Hamburg

Ein Nutzer weist bei Reddit darauf hin, dass bei älteren Amazon-Accounts nur die ersten acht Zeichen überprüft werden. Was nach dem achten Zeichen eingegeben werde, spiele keine Rolle. Auch Groß- und Kleinschreibung werde nicht beachtet, so dass ein Login mit sehr viel mehr Passwortvarianten möglich sei, als das der Fall sein sollte.

Wir konnten das Problem an einem älteren Amazon-Account nachvollziehen und uns sowohl mit unterschiedlicher Groß- und Kleinschreibung als auch einem Passwort anmelden, das hinter dem achten Zeichen verändert wurde. Für neuere Amazon-Accounts oder solche, bei denen das Passwort vor nicht allzu langer Zeit geändert wurde, gilt das nicht. Auch das ließ sich nachvollziehen.

Es scheint also, als habe Amazon früher nur die ersten acht Zeichen unabhängig von Groß- und Kleinschreibung genutzt, um Hashwerte zu ermitteln, dies aber im Laufe der Zeit korrigiert. Ein entsprechendes Verhalten beschreibt beispielsweise die Man-Page zur Crypt-Funktion von Linux.

Um ein altes, von dem Problem betroffenes Amazon-Konto sicherer zu machen, reicht es offenbar aus, das Passwort zu ändern.



Anzeige
Top-Angebote
  1. 134,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...
  2. 176,98€ (beide Artikel in den Warenkorb legen, um 60€ Direktabzug zu erhalten. Einzelpreise im...
  3. 179€
  4. (u. a. Tom Clancy's Ghost Recon Wildlands für 16,99€ und Anno 2205 Ultimate Edition für 9,99€)

Tou 27. Jan 2011

Passwort sechs Zeichen und Groß-/Kleinschreibung ist Amazon egal

benji83 27. Jan 2011

Ich denke die sauberste Lösung wäre es den ursprünglichen Inhaber zu kontaktieren und ihm...

chrizz 27. Jan 2011

Und was wolltest Du hören? Du weißt doch mittlerweile selbst, dass Du einfach Dein...

Agnostiker 27. Jan 2011

Ihr solltet auf keinen Fall diese Seite besuchen, geht lieber zu Digg, das ist viel...

J.M 26. Jan 2011

nach 40 Jahren wird ES, ER immer kleiner ;-) Gruß aus Marl.


Folgen Sie uns
       


Gemini PDA - Test

Ein PDA im Jahr 2018? Im Test sind wir nicht restlos überzeugt - was vor allem an der Gerätegattung selber liegt.

Gemini PDA - Test Video aufrufen
Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

    •  /