Sicherheit

Passwörter bei Amazon nicht so sicher wie gedacht

Manche Passwörter bei Amazon sind nicht so sicher wie die Nutzer vielleicht glauben. So ist es unter bestimmten Umständen möglich, sich mit diversen Varianten des Passworts anzumelden.

Artikel veröffentlicht am ,
Sicherheit: Passwörter bei Amazon nicht so sicher wie gedacht

Passwörter sollten ausreichend lang, nicht im Wörterbuch zu finden und mit Ziffern, Sonderzeichen sowie Groß- und Kleinbuchstaben gespickt sein, damit sie möglichst schwer zu knacken sind. Wer diese Regeln befolgt, muss dennoch damit rechnen, dass sein bei Amazon hinterlegtes Passwort nicht so sicher ist wie vermutet.

Stellenmarkt
  1. Softwareentwickler (w/m/d)
    Analytik Jena GmbH, Ilmenau
  2. PAS-X MBR Designer (Business Analyst) (m/w/d) im Bereich Pharma
    Rainer IT GmbH, Neu-Ulm
Detailsuche

Ein Nutzer weist bei Reddit darauf hin, dass bei älteren Amazon-Accounts nur die ersten acht Zeichen überprüft werden. Was nach dem achten Zeichen eingegeben werde, spiele keine Rolle. Auch Groß- und Kleinschreibung werde nicht beachtet, so dass ein Login mit sehr viel mehr Passwortvarianten möglich sei, als das der Fall sein sollte.

Wir konnten das Problem an einem älteren Amazon-Account nachvollziehen und uns sowohl mit unterschiedlicher Groß- und Kleinschreibung als auch einem Passwort anmelden, das hinter dem achten Zeichen verändert wurde. Für neuere Amazon-Accounts oder solche, bei denen das Passwort vor nicht allzu langer Zeit geändert wurde, gilt das nicht. Auch das ließ sich nachvollziehen.

Es scheint also, als habe Amazon früher nur die ersten acht Zeichen unabhängig von Groß- und Kleinschreibung genutzt, um Hashwerte zu ermitteln, dies aber im Laufe der Zeit korrigiert. Ein entsprechendes Verhalten beschreibt beispielsweise die Man-Page zur Crypt-Funktion von Linux.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
Weitere IT-Trainings

Um ein altes, von dem Problem betroffenes Amazon-Konto sicherer zu machen, reicht es offenbar aus, das Passwort zu ändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tou 27. Jan 2011

Passwort sechs Zeichen und Groß-/Kleinschreibung ist Amazon egal

benji83 27. Jan 2011

Ich denke die sauberste Lösung wäre es den ursprünglichen Inhaber zu kontaktieren und ihm...

chrizz 27. Jan 2011

Und was wolltest Du hören? Du weißt doch mittlerweile selbst, dass Du einfach Dein...

Agnostiker 27. Jan 2011

Ihr solltet auf keinen Fall diese Seite besuchen, geht lieber zu Digg, das ist viel...

J.M 26. Jan 2011

nach 40 Jahren wird ES, ER immer kleiner ;-) Gruß aus Marl.



Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
    •  /