09.05.07 09:40 Uhr
 2.801
 

AOL kürzt Passwörter - Mitgliederdaten leichter zu knacken

Wichtige Nachricht für Mitglieder des Internetanbieters AOL: Der Provider achtet nicht auf die Zeichen und Zahlen nach der achten Stelle des User-Passworts. Sie werden einfach weggelassen. Damit steigt die Chance für Angreifer, Userdaten zu knacken.

Wer also nach den normalen Sicherheitsregeln geht und zum Beispiel ein 16-stelliges Passwort angibt, hat trotzdem nur die Sicherheit eines achtstelligen Passwortes. Sollten die ersten acht Zeichen ungünstig gewählt sein, steigt die Gefahr für die User.

Durch das kürzere Passwort kann es leichter durch Angreifer geknackt werden. Man sollte die ersten acht Stellen also gut wählen. AOL hat sich noch nicht zu dem Thema geäußert.


WebReporter: MassL_LP
Rubrik:   High Tech
Schlagworte: Mitglied
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

US-Regierung will Netzneutralität aufheben: Zwei-Klassen-Internet droht
Digitaler Assistent: Sprachbefehl "100 Prozent" lässt Siri Notruf wählen
Android-Geräte verraten Google Standort, auch wenn Funktion abgeschaltet wurde

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

24 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
09.05.2007 09:12 Uhr von MassL_LP
 
+0 | -0
 
ANZEIGEN
Unglaublich. Die Gefahr durch Angreifern im Internet steigt von Tag zu Tag - und AOL kürzt die Passwörter ab. Scheinbar ist dem Provider die Sicherheit ihrer Mitglieder egal. Stellt sich nur noch eine Frage: Welchen Sinn hat das Abschneiden des Kennworts?
Kommentar ansehen
09.05.2007 09:56 Uhr von HEINZMEMBER
 
+0 | -0
 
ANZEIGEN
Idioten: .
Kommentar ansehen
09.05.2007 10:24 Uhr von fiver0904
 
+0 | -0
 
ANZEIGEN
Quelle: Heise n/t
Kommentar ansehen
09.05.2007 10:31 Uhr von zottelhaar
 
+0 | -0
 
ANZEIGEN
@heinzmember: Wer nu : Aol oder Aol User ????


Ich denke mal Beide :-)))))
Kommentar ansehen
09.05.2007 10:32 Uhr von madasa
 
+0 | -0
 
ANZEIGEN
Arcor macht das auch so btw ;) Habs schon mal getestet und wegen dieser Meldung noch einmal. Das Passwort (was eigentlich länger als 10 Zeichen ist), wird auch dann akzeptiert, wenn ich die ersten 8 Zeichen eingebe.

Ich meine übrigens den Login auf arcor.de - also den, wo man auch auf alle Kundendaten für evtl. DSL-Tarife und Verträge zugreifen kann ...
Kommentar ansehen
09.05.2007 10:45 Uhr von OngBak
 
+0 | -0
 
ANZEIGEN
AOL = Abzocke ohne Leistung: Also wer immer noch bei diesem Saftladen ist, dem ist nicht mehr zu helfen!
Kommentar ansehen
09.05.2007 12:00 Uhr von DontPanic
 
+0 | -0
 
ANZEIGEN
AOL halt: Hab selbst nur schlechte Erfahrungen mit AOL gemacht. Rate seitdem jedem strikt davon ab, wer mich fragt. hab auch noch nie was gutes über die gehört. Die Sinnhaftigkeit dieser Änderung spricht schon für sich. Sollte irgendjemanden eihttp://www.shortnews.de/... guter Grund einfallen, warum das für irgendwen ein Vorteil sein sollte: Bitte hier Posten!
Kommentar ansehen
09.05.2007 12:08 Uhr von the-jet
 
+0 | -0
 
ANZEIGEN
Aus technischer Sicht Die Passwörter werden also im Klartext gespeichert. Aber wozu? Warum nicht gleich per SHA-1 ein-weg-verschlüsseln und dann speichern? Verstehe ich nicht...

Bei ICQ ist es ja der selbe Mist - keiner wunder das die beliebten 5 und 6 stelligen Accounts so einfach gehackt werden.
Kommentar ansehen
09.05.2007 12:56 Uhr von lucky strike
 
+0 | -0
 
ANZEIGEN
pfff Aol: mit 20 Millionen Kunden weltweit die Nummer1
tja die Zahl lässt sich leicht erklären. man kommt extrem schwer aus deren Verträge wieder raus (kenne mehrere Fälle wo AOL denen steine bis zum geht nicht mehr in den weggelegt haben)

achja eine verschlüsselung oder eine hashwerterzeugung kann noch so sicher sein, wenn man das passwort errät bringt es nix.

im übrigen ist sha-1 keine verschlüsselung sondern ein algorithmus zur hashwerterzeugung. und es gibt weitaus weniger mögliche kombinationen bei 8 zeichen als wenn man 10 oder 16 frei wählbare zeichen nutzen darf
Kommentar ansehen
09.05.2007 13:19 Uhr von TheJack86
 
+0 | -0
 
ANZEIGEN
@lucky strike: kann man sha1 wieder in das pw zurück wandeln ?;)
wenn jeman an diese datei kommt und die einträge sind im klat text ist das doch schlecht ;)


aber das is echt krass - vorallem das der user nicht drauf hingewiesen wird !

ps es kann aber auch am login maske liegen das sie nur die ersten 8 stellen nimmt und diese dann in den sha1 wert umwandelt
Kommentar ansehen
09.05.2007 13:52 Uhr von metal-heli
 
+0 | -0
 
ANZEIGEN
wieso pw im klartext? das wäre zwar möglich, aber wieso sollten sie?
pw nach 8 stellen abschneiden, gut verschlüsselt speichern und fertig.
wird das pw eingegeben, wieder nur die ersten 8 stellen nehmen und mit verschlüsseltem pw vergleichen.
dazu ist kein klartext nötig. aber zutrauen würd ich es ihnen trotzdem...
Kommentar ansehen
09.05.2007 15:37 Uhr von Michigras
 
+0 | -0
 
ANZEIGEN
Weiß gar nicht, was ein Passwort länger als 8 Zeichen für Mehraufwand bringen würde (oho, die Größe der Datenbank!). Habe außerdem gelesen, dass auf Groß/Kleinschreibung kein Wert gelegt wird, und Sonderzeichen innerhalb eines Passworts auch ignoriert werden (also n%ja12$3=nja123). Unglaublich sowas. Vielleicht wollen sie den Benutzern entgegenkommen, damit die ihre Passwörter nicht so schnell vergessen und dann ihren Kundendienst in Anspruch nehmen müssen...
Kommentar ansehen
09.05.2007 15:50 Uhr von lucky strike
 
+0 | -0
 
ANZEIGEN
@jack: nein sha ist wie md5 nicht umkehrbar.
diese dinger werden mittels kollision geknackt.

bedeutet, man probiert solange wörter und zeichenfolgen aus, bis es klappt.
ein string erzeugt in der regel immer den gleichen hashwert.
123qwe wird immer den selben hashwert haben.

und durch zu geringe passwortlänge reduzieren sich dementsprechend die möglichkeiten, welche eine brutforce attacke leichter machen, da eben weniger kombinationen ausprobiert werden müssen
Kommentar ansehen
09.05.2007 16:05 Uhr von Mi-Ka
 
+0 | -0
 
ANZEIGEN
lucky strike, es geht noch besser. ;-)
Man kann sogar Kunde von denen sein, ohne dass man das weiss.
Habe mal ihr Probemonat genutzt und gleich gekündigt. Schien auch alles in Ordnung bis auf einmal nach über einem halben Jahr Geld von meinem Konto abgebucht wurde.
Wie die das geschafft haben, weiss ich noch immer nicht, da ich ihnen garantiert keine Einzugsermächtigung gegeben habe.
Kommentar ansehen
09.05.2007 19:11 Uhr von Enny
 
+0 | -0
 
ANZEIGEN
Damit steigt die Chance für Angreifer (???): Es sind 8 Stellen.
Das sind zig tausende von Möglichkeiten.
Wer natürlich 1-8 nimmt hat schon von Anfang an verloren.
Kommentar ansehen
09.05.2007 19:23 Uhr von *Daedalus*
 
+0 | -0
 
ANZEIGEN
8 Zeichen nicht ungewöhnlich!! Es gibt mit Sicherheit etliche Betreiber die das ebenfalls so halten! Wenn man mal Standard-Unix-Passwörter hernimmt, da sind ebenfalls nur 8 Zeichen möglich.

Wenn man das Passwort anständig wählt, also Zahlen, kleine/große Buchstaben, kein sinnvolles Wort, dann reichen 8 Zeichen völlig aus, sofern man nicht über ein Rechenzentrum der NSA verfügt.

Allerdings werden ja solche Accounts meistens von "unten nach oben" gehackt, sprich derjenige mit dem kürzesten und einfachsten Passwort ist als erstes fällig. Ist schon erschreckend wieviel Leute Passwörter <6 Zeichen verwenden.
Kommentar ansehen
09.05.2007 19:23 Uhr von MassL_LP
 
+0 | -0
 
ANZEIGEN
ist möglich: in der quelle ist die sogenannte wörterbuchattakte beschrieben. ein rechner probiert halt so lange, bis das pw geknackt ist
Kommentar ansehen
09.05.2007 21:53 Uhr von RycoDePsyco
 
+0 | -0
 
ANZEIGEN
AOL = Alice seit April: AOL wurde seit April Offiziell übernommen, das es hier auch noch zu den einen und anderen Problemen kommt, kann sein. Ich denke aber, das wird sich in kommender zeit legen. Alice ist auch der erste Anbieter der Tel-Flat/DSL-Flat zuerst angeboten hat (ohne Telekomanschluss beizubehalten wie bei 1&1) und ist zudem Monatlich kündbar. Preise jetzt schon ab 29,- EUR/Monat. Bei 1&1 z.B. für tatsächliche mind. 45,- EUR bei ISDN 53,- EUR

...
Kommentar ansehen
10.05.2007 00:58 Uhr von DJ_Duke1985
 
+0 | -0
 
ANZEIGEN
Was hier manche für Komplexe haben ist mir nicht ganz klar. Immer dieses AOL = Scheisse, Sorry aber son Blödsinn, ich bin mittlerweile seit 6 Jahren bei AOL (angefangen mitm 56k Modem bishin zum DSL2000 jetzt), und bisher keine Probleme gehabt, lediglich bei der längeren Lieferzeit des DSL Modems, allerdings wurde mir dafür auch ein entsprechender Betrag als Wiedergutmachung auf Konto überwiesen.Speedmäßig war und ist AOL auch keinen deut schlechter als z.b. beim 56k sich mitm Smartsurfer einzuwählen, oder andre DSL Anbieter (selbst getestet). Soviel erstmal dazu.

Zum Thema,
seit diesen 6 Jahren, also schon immer seit ich bei AOL bin, sind deren Passwort maximal 8 Zeichen lang, und müssen mindestens 6 Zeichen lang sein, drunter is nix und über den 8 auch nicht. Daher ist mir diese News völlig schleierhaft, da AOL schon immer nur Passwörter mit min. 6 und max. 8 Zeichen zulässt.
Kommentar ansehen
10.05.2007 05:34 Uhr von fiver0904
 
+0 | -0
 
ANZEIGEN
DJ_Duke1985: Du bist auch ein Sonderfall, denn der normale AOL-User kennt doch das Internet abseits der AOL-Software mir ihren 100 Möglichkeiten überhaupt nicht!

Weiter ist ja AOL auch die Firma, die als einzige ihre CDs verschickt und damit Werbung macht. (Na gut, hier halte ich mich mit der Ironie etwas zurück, denn CDs verschicken sie tatsächlich massenhaft)

Und ausserdem, ohne diese AOL-Software kann man ja nicht mal ins Internet, das widerum bedeutet, dass man mit AOL keinen WLAN-Router o.ä. benützen kann (*gg)

Weiter geht es mit der Verbindung, in den 8 Jahren, in denen ich bei AOL bin/war, gab es ständig Verbindungsabbrüche! Es geht seit genannten 8 Jahren alle 10 Minuten so! (*gröhl*)

Aus dem AOL Vertrag kommt man tatsächlich auch nicht raus, bei mir ging es nach Umzug sage und schreibe 2 Wochen bis der endlich gekündigt wurde!!

...und der AOL Kundenservice immer erst, ohje, der hat teilweise immer auch noch am selben Tag auf Fragen/Probleme geantwortet/reagiert. Bei der Telekom ist der Service viel besser, die schreiben nur: "Sehen Sie bitte unter folgender Link auf der T-Com Homepage nach! Mfg........."

- - -

So, das waren nun einige Vorurteile, die man immer wieder so hört. Für die begriffsstutzigen: </ironie>
In den 8 Jahren in denen ich bei AOL bin, konnte ich nie etwas negatives sagen, die CD-Flut ausgenommen, Punkt. Bin mal gespannt, was sich im Laufe der Zeit nach der Alice-Übernahme noch alles so verändern wird.

"Daher ist mir diese News völlig schleierhaft, da AOL schon immer nur Passwörter mit min. 6 und max. 8 Zeichen zulässt."
Eben, mir auch, aber wie ich oben bereits sagte: Quelle Heise...
Kommentar ansehen
10.05.2007 06:41 Uhr von Ignatz86
 
+0 | -0
 
ANZEIGEN
@fiver: Ohne AOL Software kann man nicht ins Internet?
Das wüsste ich aber. Sowohl die Einwahl über WLAN Router, als auch über DFÜ geht ohne Probleme
Kommentar ansehen
10.05.2007 10:35 Uhr von jesusschmidt
 
+0 | -0
 
ANZEIGEN
Mi-Ka einzugsermächtigung: zu nichts nutze. lastschrift geht so oder so immer.
Kommentar ansehen
10.05.2007 15:36 Uhr von drcliff
 
+0 | -0
 
ANZEIGEN
Security was ist das? Überall bekommt man gesagt wie wichtig komplexe Passwörter sind und AOL geht Rückwärts.
Kommentar ansehen
18.05.2007 05:56 Uhr von DeepVamp
 
+0 | -0
 
ANZEIGEN
@ fiver0904: Ich weiss ja nicht was du für nen Router benutzt...aber ich komm problemlos ins Netz..auch wenn AOL nicht läuft. Abgesehen davon ist das mit den Passwörtern schon ewig so, nur man kann da problemlos auch ein längeres Passwort eingeben..das meckert zwar, aber dann gehts

Refresh |<-- <-   1-24/24   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Art von Cyanobakterien kann 90 Prozent Krebszellen im Körper töten
Kunstkohle aus Geflügelkot
"Todesstoß": Jusos strikt gegen eine Große Koalition


...oder unseren und keine aktuellen News mehr verpassen?