Wartungsarbeiten in der Woche vom 25. März:
• [ABGESCHLOSSEN] Wartungsarbeiten im ESO Store und dem Kontosystem – 28. März, 14:00 – 17:00 MESZ

Änderungen am Account von Adminstrator?

  • Heavensblue
    Heavensblue
    ✭✭✭✭
    Also es gibt ein paar einfache Regeln im Gebrauch von Passwörtern:

    1. Verwende niemals das gleiche Passwort.
    2. Verwende keine qwertz oder 123.
    3. Wechsel in regelmäßigen Abständen deine Passwörter.
    4. Gib dein(e) Passwörter keinem Dritten.

    Von daher wundert es mich wirklich, das sich hier einige so aufregen, das jetzt einmal aus Vorsichtsgründen, einmal das Passwort neu gesetzt werden musste. Letztlich ist es ja in unser aller Interesse, das wir auf der sicheren Seite sind.
    Edited by Heavensblue on 18. November 2019 15:10
    „Der Kluge lernt aus allem und von jedem, der Normale aus seinen Erfahrungen und der Dumme weiß alles besser.“ (Sokrates)
  • mikikatze
    mikikatze
    ✭✭✭✭✭
    Verstehe die Aufregung auch nicht. Bei uns in der Firma werden Passwörter halbjährlich erzwungen geändert, und man kann nicht die von davor nehmen. Außerdem müssen sie 20 Zeichen haben, inklusive Zahlen und Sonderzeichen. Party! B)
  • mareikeb16_ESO
    mareikeb16_ESO
    ✭✭✭✭✭
    mikikatze schrieb: »
    Verstehe die Aufregung auch nicht. Bei uns in der Firma werden Passwörter halbjährlich erzwungen geändert, und man kann nicht die von davor nehmen. Außerdem müssen sie 20 Zeichen haben, inklusive Zahlen und Sonderzeichen. Party! B)

    In so einem Betrieb hab ich auch mal gearbeitet. Und dann müssen aber mehrere Mitarbeiter Zugriff auf die Anwendung haben und das Passwort wissen. Das führt dann dazu, dass doch der ein oder andere auf die glohrreiche Idee kommt das Password mittels Post-It an den Monitor zu kleben. :o
  • mikikatze
    mikikatze
    ✭✭✭✭✭
    Tja, das ist dann Problem der Firma und ihrer Administration. Bei uns bekommt jeder einen Zugang, egal welches Programm. Und wenn die Person kündigt, dann wird der Zugang gesperrt.

    Hab aber auch schon die dicksten Dinger erlebt.
  • TQSkull
    TQSkull
    ✭✭✭✭
    Man kann übrigens das alte Passwört wieder verwenden. Nur falls wer zu faul sein sollte ein neues im Browser zu speichern :P
  • TorvenTool
    TorvenTool
    ✭✭✭✭✭
    Heavensblue schrieb: »
    Also es gibt ein paar einfache Regeln im Gebrauch von Passwörtern:

    1. Verwende niemals das gleiche Passwort.
    2. Verwende keine qwertz oder 123.
    3. Wechsel in regelmäßigen Abständen deine Passwörter.
    4. Gib dein(e) Passwörter keinem Dritten.

    Von daher wundert es mich wirklich, das sich hier einige so aufregen, das jetzt einmal aus Vorsichtsgründen, einmal das Passwort neu gesetzt werden musste. Letztlich ist es ja in unser aller Interesse, das wir auf der sicheren Seite sind.

    Damit ist man ja schon gut aufgestellt.
    Das optimale Passwort gibt es nicht, man kann damit allenfalls die Zeit verlängern, wie ein halbwegs gutes Botnetz braucht, um über Bruteforce Attacken den Sesam zu öffnen.
    Aber diese Attacken geraten immer mehr aus der Mode seit Benutzer immer dämlicher werden, einfache oder gar immer die gleiche Benutzer-/Kennwort-Kombination zu verwenden. Denn, wenn mal irgendeine Plattform durch Sicherheitslücken ausgehoben wird, ist man ganz schnell seinen Account irgendwo anders los.
    Ein potenzielles Optimum beginnt bei 15 unterschiedlichen Zeichen. Die Länge des PW ist maßgeblich gegen Bruteforce, aber leider nicht gegen den User selbst :D .
    Edited by TorvenTool on 18. November 2019 16:19
    Ich bremse auch für Bergblume und Akelei.

    PC-Spieler, da zu alt für Konsolen.
  • StrongPassion
    StrongPassion
    ✭✭✭✭
    golden_Chaos schrieb: »
    Als ich möchte nicht dauernd mein PW ändern müssen, bin 100% dagegen!

    Und das sind dann genau die Leute die sich aufregen wenn ihr Account gehackt wird 🤦‍♀
    Miss Leandra & die mit Leichen spielt
    Großfeldherrin 🌟🌟🌟🌟🌟

    PVP Gilde: Schatten Konvent ( Rabenwacht )


    Veni, vidi, vici – Ich kam, sah und siegte !

  • Sen_ps
    Sen_ps
    ✭✭✭
    Das mit dem Passwortwechsel ist ein etwas schwieriges Thema. Niemand wechselt gern und, wie TorvenTool schrieb, schützt ein längeres Passwort auch gegen Bruteforceangriffe.

    Allerdings scheinen immer noch so einige Webdienste die Passwörter in Klartext zu speichern, da es immer mal wieder große Listen mit Klartextpasswörtern gibt*.
    Und dagegen hilft am Ende v.a. das Passwort ändern, so dass das geklaute nicht mehr geht.


    * An der Stelle für die, die es noch nicht kennen aber interessiert: https://haveibeenpwned.com/
    (Hier kann man prüfen lassen, ob eine Emailadresse in öffentlich bekannten Passwortlisten- oder Phishinglisten auftauchte.)


    Bin mir jetzt aber nicht sicher, ob das noch ontopic ist....
  • RatsthemE
    RatsthemE
    ✭✭✭✭✭
    Sen_ps schrieb: »
    * An der Stelle für die, die es noch nicht kennen aber interessiert: https://haveibeenpwned.com/
    (Hier kann man prüfen lassen, ob eine Emailadresse in öffentlich bekannten Passwortlisten- oder Phishinglisten auftauchte.)

    Blöd nur, wenn dabei die zu prüfende Mailadresse und/oder Passwort gerade bei dieser Abfrage irgendwo 'abgefischt' wird und der 'Empfänger' dann davon ausgehen kann, dass er etwas 'noch aktives' erwischt hat. Oder man traut eben dem Serverbetreiber nicht, dem man diese Abfrage schickt.
    Zu dem Zweck kann man sich dort den jeweils aktuellen Datenbestand auch lokal auf den eigenen Rechner ziehen und diese Abfrage durchführen, um sicher zu gehen und nix noch derzeit aktives auf den Server zu schicken. Dauert allerdings 'n paar Minütchen... ;)
    U33 - Mo.14.03.2022
    Der Tag, an dem die sensationelle Performance-Verbesserung auf dem Live-Server aktiviert wurde ...
    ... indem man mir und Gleichgesinnten den grundlegenden Spielstil unter Hintern wegfegt.
    Spieler, die keine Lust mehr haben und sich nicht einloggen, geben natürlich Serverressourcen frei!

    Ich gehe dann erst mal auf Sparflamme, hab' auf diesen Einheitsbrei auf allen Chars keinen Bock! Individualität Ade!
  • The_Saint
    The_Saint
    ✭✭✭✭✭
    ✭✭✭✭✭
    ZOS_GinaBruno schrieb: »
    Just to follow up on this issue, our vendor has confirmed that there was no personal data shared as part of the previously mentioned security issue. For instructions on how to access your forum account due to the password being reset, please visit this Support article.
    Samuel Crow - Nachtklinge - PC-EU-DC
    Saint_Crow Twitch / Youtube
    ESO Stream Team Member
    Noractis
    #BuffSam
  • Thorvarg
    Thorvarg
    ✭✭✭✭✭
    ✭✭
    Danke @The_Saint
  • Sen_ps
    Sen_ps
    ✭✭✭
    The_Saint schrieb: »
    ZOS_GinaBruno schrieb: »
    Just to follow up on this issue, our vendor has confirmed that there was no personal data shared as part of the previously mentioned security issue. For instructions on how to access your forum account due to the password being reset, please visit this Support article.

    Super, vielen Dank dafür. Ich lese den englischen Teil des Forums nur während Downtimes zur Belustigung.

    Und auch Danke an die Codekundigen Leute für das Aufdröseln wo vermutlich das Problem lag.
  • NinaSophie
    NinaSophie
    ✭✭✭✭
    Regelmäßiger Wechsel von Passworten ist längst überholt und auch die Bildung der Passworte selbst sollte anders Erfolgen als noch zu Zeiten, in denen ein solches nur 8 Zeichen lang sein durfte.

    https://www.datenschutz-guru.de/passwortwechsel-zwang/

    https://blog.prosoft.de/bsi-rein-zeitgesteuerte-wechsel-von-passwoertern-sollten-vermieden-werden/

    https://it-service.network/blog/2017/10/23/sichere-passwoerter-passwortsicherheit/

    und viele andere mehr...
  • Zabagad
    Zabagad
    ✭✭✭✭✭
    NinaSophie schrieb: »
    Regelmäßiger Wechsel von Passworten ist längst überholt [...]
    So auf den Punkt gebracht, ist das mMn eine schlechte oder komische Interpretation.

    Ich habe jetzt nur einen der 3 Links gegoogelt und aufgerufen, aber dort spricht a) ein Laie und vor allem b) redet auch das BSI nicht davon, dass ein regelmäßiger Wechsel überholt sei.
    Tatsächlich geht es um den erzwungenen turnusmäßigen Wechsel, da der eben auch Nachteile hat.

    Ein selbstständiger(!) regelmäßiger Wechsel kann niemals verkehrt sein und ist mMn auch nicht im Ansatz überholt!

    Jedes Passwort was (ab jetzt vereinfacht ausgedrückt) ein Hacker aus irgendeiner Datenbank erhalten hat und "lesbar" ist oder gemacht werden kann, kann durch den Verkauf der Daten (auch nach Jahren) noch missbraucht werden.
    Hat man das Passwort aber seitdem geändert, kommt der Aufkäufer hier nicht weiter.

    Daher ändere ich sensible Passwörter "regelmäßig" auch ohne das ich Kenntnis eines Datenlecks/Klaus/Hacks erhalten habe.
    Solche "Geständnisse" kommen (wenn überhaupt) eh meistens erst nach einer viel zu langen Zeitspanne (erst muss man den Vorfall gründlich aufklären, dann die Rechtsabteilung und Marketingabteilung konsultieren etc.) um dann noch rechtzeitig reagieren zu können.


    PC EU (noCP AD) Grey/Grau AD
  • Sakibure
    Sakibure
    ✭✭✭
    TorvenTool schrieb: »
    Heavensblue schrieb: »
    Also es gibt ein paar einfache Regeln im Gebrauch von Passwörtern:

    1. Verwende niemals das gleiche Passwort.
    2. Verwende keine qwertz oder 123.
    3. Wechsel in regelmäßigen Abständen deine Passwörter.
    4. Gib dein(e) Passwörter keinem Dritten.

    Von daher wundert es mich wirklich, das sich hier einige so aufregen, das jetzt einmal aus Vorsichtsgründen, einmal das Passwort neu gesetzt werden musste. Letztlich ist es ja in unser aller Interesse, das wir auf der sicheren Seite sind.

    Damit ist man ja schon gut aufgestellt.
    Das optimale Passwort gibt es nicht, man kann damit allenfalls die Zeit verlängern, wie ein halbwegs gutes Botnetz braucht, um über Bruteforce Attacken den Sesam zu öffnen.
    Aber diese Attacken geraten immer mehr aus der Mode seit Benutzer immer dämlicher werden, einfache oder gar immer die gleiche Benutzer-/Kennwort-Kombination zu verwenden. Denn, wenn mal irgendeine Plattform durch Sicherheitslücken ausgehoben wird, ist man ganz schnell seinen Account irgendwo anders los.
    Ein potenzielles Optimum beginnt bei 15 unterschiedlichen Zeichen. Die Länge des PW ist maßgeblich gegen Bruteforce, aber leider nicht gegen den User selbst :D .

    Die Länge des Kennwortes und der Zeitaspekt sollten so aufeinander abgestimmt sein, dass die Zeit, die benötigt wird durch Bruteforce auf das richtige zu kommen länger benötigt, als die Zeitspanne dauert, bis man gezwungen wird ein neues zu setzen.

    20 Zeichen incl sonderzeichen, Ziffern, Groß- und Kleinbuchstaben führen leider zu folgenden "tollen" Kennwörtern:
    MeineFirmaistdieBeste#1, .... #2, ...#3 usw.
    <3 Liebe Grüße,
    Sakibure
  • ar558
    ar558
    ✭✭✭✭✭
    TorvenTool schrieb: »
    Das optimale Passwort gibt es nicht
    Oh doch, es wurde mit hoch wissenschaftlichen Methoden eines gefunden
    https://www.youtube.com/watch?v=tg_F5SKw33k
    Achtung: Ich spiele ESO wegen Elder Scrolls, aber nicht wegen Online!
  • ZOS_KaiSchober
    ar558 schrieb: »
    TorvenTool schrieb: »
    Das optimale Passwort gibt es nicht
    Oh doch, es wurde mit hoch wissenschaftlichen Methoden eines gefunden

    Mb2.r5oHf-0t? Cool, das nehme ich! Oh, wait ...
    Edited by ZOS_KaiSchober on 27. November 2019 10:31
    Kai Schober
    Senior Community Manager - The Elder Scrolls Online
    Facebook | Twitter | Twitch
    Staff Post
  • The_Saint
    The_Saint
    ✭✭✭✭✭
    ✭✭✭✭✭
    ar558 schrieb: »
    TorvenTool schrieb: »
    Das optimale Passwort gibt es nicht
    Oh doch, es wurde mit hoch wissenschaftlichen Methoden eines gefunden

    Mb2.r5oHf-0t? Cool, das nehme ich! Oh, wait ...


    Vom sichersten zum unsichersten Passwort. Der tragische Absturz von Mb2.r5oHf-0t?
    Samuel Crow - Nachtklinge - PC-EU-DC
    Saint_Crow Twitch / Youtube
    ESO Stream Team Member
    Noractis
    #BuffSam
  • RatsthemE
    RatsthemE
    ✭✭✭✭✭
    ar558 schrieb: »
    TorvenTool schrieb: »
    Das optimale Passwort gibt es nicht
    Oh doch, es wurde mit hoch wissenschaftlichen Methoden eines gefunden

    Mb2.r5oHf-0t? Cool, das nehme ich! Oh, wait ...

    Und das Tolle daran ist, wenn man mal wieder vergessen hat, ob das vorletzte Zeichen nun 'Groß O' oder 'Normal 0' ist...
    ...einfach irgendwo in irgendeinem Forum fragen oder einfach gOOgeln. :trollface:
    U33 - Mo.14.03.2022
    Der Tag, an dem die sensationelle Performance-Verbesserung auf dem Live-Server aktiviert wurde ...
    ... indem man mir und Gleichgesinnten den grundlegenden Spielstil unter Hintern wegfegt.
    Spieler, die keine Lust mehr haben und sich nicht einloggen, geben natürlich Serverressourcen frei!

    Ich gehe dann erst mal auf Sparflamme, hab' auf diesen Einheitsbrei auf allen Chars keinen Bock! Individualität Ade!
  • Baerwolf
    Baerwolf
    ✭✭✭✭✭
    funktioniert auch mit ESO. hab grad alles umgestellt :D
    und gehackte PW Listen haben bald keinen Wert mehr, Pech für Hacker.
    PC/EU
  • ar558
    ar558
    ✭✭✭✭✭
    RatsthemE schrieb: »
    wenn man mal wieder vergessen hat, ob das vorletzte Zeichen nun 'Groß O' oder 'Normal 0' ist...
    Wenn man solche Teile des Passwortes vergisst, nimmt man alternativ das andere sicherste Passwort - an dass kann ich mich in jeder Lage gut erinnern
    password_strength.png
    Achtung: Ich spiele ESO wegen Elder Scrolls, aber nicht wegen Online!
Anmelden oder Registrieren, um zu kommentieren.