[Feuersalamander]

Hey Forum,

ich habe eben innerhalb von nichtmal zehn Minuten weit über 100 fehlgeschlagene Loginversuche bei meinem GMX Account gehabt.

Vorsichtshalber habe ich das Passwort geändert. Zur Absicherung kann man ja eine Zweite-Mailadresse und die Handynummer hinterlgen. Habe ich beides auch mal gemacht.

Kann ich noch mehr zur Sicherheit meines Accounts beitragen?

[*Steffen*]

@Feuersalamander mal mit dem GMX Support Kontakt aufnehmen?

[Denner]

@Feuersalamander Nutze gmx nicht, aber schau mal ob dort 2faktor möglich ist. Damit kann man sich an einem neuen Gerät oder Computer nur anmelden, wenn man auf ein hinterlegtes Gerät oder mail einen Code erhält und den dann eingibt.

[Feuersalamander]

@mainzer999
Die Hotline ist recht teuer. 4€ Pro Minute/Anruf?! Weiß nicht genau. Daher habe ich davon bisher abgesehen.

[Denner]

@Feuersalamander Was soll den die Hotline machen? Kannste Dir sparen. Geh zu einem ordentlichen Anbieter oder hoste Mails selber.

[Feuersalamander]

@Denner

Kenne mich da leider null aus. Hab mich vor zig Jahren dort registriert und bin dort seit dem.

[René]

@Feuersalamander https://iszene.com/thread-132858-post-20...pid2066046

[Denner]

@Feuersalamander wieviel Mails hast du denn überhaupt pro Woche?

[baum2k]

@Denner 2Faktor bietet GMX nicht an. Was Sicherheit angeht ist GMX absoluter Mist.

@Feuersalamander Das ist mir auch schon passiert. Du kannst gar nix machen, außer dir jeden Tag nen neues PW ausdenken, bis das aufhört oder aber deine Mails zu Google umziehen, da haste 2 Faktor. Es ist 2018. Ein Passwort ist nichts mehr wert.

Kleines Beispiel aus jüngster Zeit gefällig? Mein Kumpel hat nen 32 stelliges Apple-ID-PW erstellt aus 1Password. Gestern bekam er die 2-Faktor Push von seiner Apple-ID aufs iPhone, dass jemand aus Stuttgart ein Gerät mit seiner Apple-ID in Betrieb nehmen möchte. Zum Glück hatte er 2-Faktor und konnte das verhindern. Er hat natürlich das PW geändert. Aber ich meine wie krass isses? 32 stellig...Brutforce braucht für sowas über 100 Jahre...trotzdem geknackt. Darum es ist egal wieviele Stellen dein PW hat und wie kompliziert, kryptisch du es aufbaust. Es gibt Hacker die knacken dir sowas in einer Stunde. Es gibt Hacker-Conventions da machen die daraus nen Sport. Wer knackt am schnellsten das 128bit-AES-PW.

Darum, ich nutze nix mehr ohne 2 Faktor. Alle meine Services, vor allem die wo es um Geld geht, sind 2 Faktor gesichert.

[xxxxunknown]

Sry. Aber brute Force Angriff auf 128 Bit AES?
Das ist Quark. Soviel Rechenleistung hat dein Angreifer sicher nicht. xD
Vor allen Dingen gäbe es dann sicherlich interessantere Ziele als dich.

Hier eine kurze Zusammenfassung.

https://crypto.stackexchange.com/questio...-key/48685

Btt: vernünftiges PW erstellen, dann sollte es aufhören, GMX sperrt irgendwann die angreifenden Bots.

Ich würde dem Support aber auch eine E-Mail schreiben diesbezüglich.

[baum2k]

Meine Aussage bezog sich nicht auf Brutforce knackt AES. Das war nur, dass Brutforce für ein 32stelliges PW an die 100 Jahre braucht. Das mit dem AES-Knacken war nur auf diese Convention bezogen. Keine Ahnung was für Tools die da einsetzen.

Sorry wenn das etwas unklar rüberkam

[Denner]

@baum2k Dein Kumpel hat doch schon das erste Problem, er benutzt ein Passwort Manager, gibt also seine PW über das Internet an einen wahrscheinlich amerikanisches Unternehmen.

ein 32 satellites PW bekommt man nicht geknackt, das würde entweder gefischt, der Rechner ist kompromittiert oder es ist ein Fehler.

Ich habe mich Anfangs auch gewundert, warum ich gelegentlich diese Meldung bekam, das jemand in Heidelberg, Frankfurt usw ein Gerät anmelden wollte, bis ich gemerkt habe, das mein ATV 3 ein Update gezogen hatte und sich jeden Tag wenn meine Frau, die Steckdose angeschaltet hat, mein atv3 in die iCloud loggen wollte, für die Fotos und damit diesen Vorgang ausgelöst hat. Die Orte kommen lt Apple wohl von der IP Adresse des dsl Providers und die wird halt mal in Frankfurt zugeordnet oder anderen Knotenpunkten.

Vielleicht hat dein Kumpel sogar ein jailbreak und komisches Zeug installiert.

[baum2k]

Ne kein Jailbreak. Aber du hast natürlich recht. Es wird ihm irgendwo abgezogen (gefished) worden sein. Naja dank 2-Faktor ist ja alles gut gegangen