Zitat
Original geschrieben von arne
Ja, Du hast nur meinen Beitrag nicht verstanden. Es geht darum, ob jetzt tatsächlich auch die Passwörter abgegriffen wurden. Wenn ja ist das Risikio aufgrund der hinterlegten Verträge weit größer. Logitel spricht aber davon, dass nur Namen und Email-Adressen betroffen sind und nach jetzigem Stand kein weiteres Datum. Warum dann Passwörter ändern?
Da hatte ich dich in der Tat falsch verstanden. ... Und, ja, das ist wirklich unlogisch, warum man Passwörter ändern soll, wenn die doch angeblich gar nicht "abhanden gekommen" sind. :confused:
Zitat
Original geschrieben von sparfux
Ich verstehe nicht, was Du mit Deinem Kommentar zu meiner Aussage sagen willst?
Bei Logitel wäre eine Bestellung ohne Account möglich gewesen. Ich habe aber leider selber einen angelegt und bin da Spam-mail erhalten auch vom Datenklau betroffen.
Zukünftig werde ich aber genau diesen Punkt genauer beachten und wenn immer möglich ohne Kundenkonto bestellen.
Das meinte ich. ... Wenn ein Shop die Bestellung ohne Kundenkonto angeboten hat, dann habe ich es eigentlich schon immer vorgezogen, als Gast-Kunde zu bestellen und auf ein Kundenkonto liebend gerne zu verzichten. Ich mag das einfach nicht, zu den ganzen Logins, die man sowieso schon hat, für jede kleinste Piesels-Bestellung bei irgendeinem Online-Krauter noch wieder einen Account anzulegen und noch einen und noch einen. Für mich sind diese Accounts nämlich eigentlich kein Feauture, sondern oft einfach nur ärgerlich und lästig, und wenn es eben geht, vermeide ich sie auch schon mal dadurch, dass ich Händler gezielt danach auswähle, dass ich ohne Account bestellen kann. Erst recht dann, wenn ich schon vorher absehen kann, dass es vermutlich bei der einen einzigen Bestellung sowieso bleiben wird. Ich sehe nicht ein, wofür es dann unbedingt einen Account brauchen sollte.
Zitat
Man will ja auch nicht immer ein andere Passwörter verwenden (es sei denn - wie es einige hier machen - man behält das bei Anlegen des Accounts generierte Passwort und erzeugt sich bei jedem Einloggen ein neues).
Darauf war ich bislang noch gar nicht gekommen, aber das fand ich, als ich es las, so eine gute Idee, dass ich das gerade für die paar Online-Shop-Accounts, die ich vor mehr oder weniger längerer Zeit mal angelegt hatte, gemacht habe. Vielleicht sollte man die Passwörter sogar in irgendwas komplett "Wuseliges" abändern, weil man sie sich ja noch nicht mal merken muss.
Zitat
Ich denke man kann mit 4 Passwörtern halbwegs hin kommen:
1. E-Mail-Konten
2. Shop-Accounts (und der gleichen)
3. Zusatzpasswort I (z.B. für Kundenpasswort für einen Mobilfunkvertrag oder für eine zwischen E-Mail und Shop geschaltete SPAM-Verhinderungs-Adresse)
4. Zusatzpasswort II (für gesondert abgesicherte Accounts, z.B. Banken)
Weitere Ideen zur Verbesseurng der eigenen Absicherung sind natürlich willkommen.
Aber ob das so eine gute Idee ist, das absolut identische Passwort für alle besonders brisanten Accounts zu nutzen? Wenn man den Zugang zu Bank(1) hat, dann probiert man das Passwort vielleicht auch noch mal bei Bank(2) bis Bank(n) aus - und bingo! Bei einem Email- oder Foren-Account sind die Konsequenzen wahrscheinlich noch überschaubar, aber bei Banken, Versicherungen, Paypal, da kann's dann ja schon extrem heikel werden.
Zumindest sollte man in solchen Fällen zu einem sowieso schon hinreichend sicheren Passwort am besten noch einige Account-spezifische Zeichen hinzufügen. Dafür kann man sich ggf. auch irgendeine etwas vertracktere Gesetzmäßigkeit überlegen, nach der sich diese zusätzlichen Zeichen für jeden einzelnen Account herleiten lassen. Natürlich sollte diese Gesetzmäßigkeit nicht so offensichtlich sein, dass sie einem menschlichen Betrachter direkt ins Auge springt. Einer Routine, die Passwörter automatisiert abcheckt, wird es sowieso sehr viel schwerer fallen, diese ausgedachte Gesetzmäßigkeit zwischen Account-spezifischen Zeichen und Account herzuleiten.
