Amazon Passwort-Lücke: Vorsicht bei alten Accounts
Fotostrecke: Die dümmsten Passwörter
Vorsicht: Bei alten Amazon-Passwörtern zählen nur die ersten 8 Stellen.
Wer schon länger Kunde bei Amazon ist und schon seit Jahren das gleiche Passwort verwendet, der ist möglicherweise von einem Sicherheitsproblem betroffen. Früher hat Amazon wohl eine unsichere Hash-Funktion für seine Passwörter benutzt. Das Problem: Diese Passwörter werden nach 8 Stellen einfach abgeschnitten und auch die Groß- und Kleinschreibung wird ignoriert.
Das bedeutet: Wer als Passwort "passwort" verwendet, kann sich auch mit "passwort1234" oder "PassWort" anmelden. Schlimmer noch, wer "fj_Z$2Krs!npdC05" verwendet, kann sich auch mit "fj_Z$2Kr" anmelden. Ein längeres Passwort bringt also nicht mehr Sicherheit.
Nur alte Passwörter sind betroffen
Ein Statement auf die Anfrage von CHIP Online bei Amazon steht noch aus, bei Tests in der Redaktion ließ sich aber bei einigen Amazon-Accounts dieses Problem rekonstruieren. Es muss auf jeden Fall ein Passwort sein, das schon mehrere Jahre in Gebrauch und mindestens acht Stellen lang ist.
Amazon-Account absichern
Das Sicherheitsproblem lässt sich recht einfach beheben. Alles was man tun muss, ist ein neues Amazon-Passwort zu vergeben, dann ist die Schwäche beseitigt. Tipp: Unabhängig vom aktuellen Amazon-Problem ist es ratsam, alle paar Monate wichtige Passwörter zu ändern. (jg)
Fotostrecke: Die dümmsten Passwörter
Vorsicht: Bei alten Amazon-Passwörtern zählen nur die ersten 8 Stellen.
Wer schon länger Kunde bei Amazon ist und schon seit Jahren das gleiche Passwort verwendet, der ist möglicherweise von einem Sicherheitsproblem betroffen. Früher hat Amazon wohl eine unsichere Hash-Funktion für seine Passwörter benutzt. Das Problem: Diese Passwörter werden nach 8 Stellen einfach abgeschnitten und auch die Groß- und Kleinschreibung wird ignoriert.
Das bedeutet: Wer als Passwort "passwort" verwendet, kann sich auch mit "passwort1234" oder "PassWort" anmelden. Schlimmer noch, wer "fj_Z$2Krs!npdC05" verwendet, kann sich auch mit "fj_Z$2Kr" anmelden. Ein längeres Passwort bringt also nicht mehr Sicherheit.
Nur alte Passwörter sind betroffen
Ein Statement auf die Anfrage von CHIP Online bei Amazon steht noch aus, bei Tests in der Redaktion ließ sich aber bei einigen Amazon-Accounts dieses Problem rekonstruieren. Es muss auf jeden Fall ein Passwort sein, das schon mehrere Jahre in Gebrauch und mindestens acht Stellen lang ist.
Amazon-Account absichern
Das Sicherheitsproblem lässt sich recht einfach beheben. Alles was man tun muss, ist ein neues Amazon-Passwort zu vergeben, dann ist die Schwäche beseitigt. Tipp: Unabhängig vom aktuellen Amazon-Problem ist es ratsam, alle paar Monate wichtige Passwörter zu ändern. (jg)
, 
, 
, 
, 
, 
, 
, 
, 
, 
, 
.