Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Achtung, ich spreche durch…

Nicht wirklich die Schuld von Nest

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:25

    Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Weningstens gibt der oiriginal Artikel Tips das man z.B. durch 2FA sowas erschweren kann (wenn man schon das selbe password überall verwendet)...



    1 mal bearbeitet, zuletzt am 10.01.19 15:29 durch Zopelie.

  2. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:29

    Zopelie schrieb:
    --------------------------------------------------------------------------------

    > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Nein. Wurde ja auch nicht angedeutet, wie ich finde.

  3. Re: Nicht wirklich die Schuld von Nest

    Autor: Gallantus 10.01.19 - 15:38

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Zopelie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    >
    > Nein. Wurde ja auch nicht angedeutet, wie ich finde.

    Zitat aus dem Artikel:
    "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."

    Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine Mitschuld trifft.

  4. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:42

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Finde ich nicht. Mir ist auch nicht ganz klar, was Nest machen soll? Dem Benutzer dreimal schwören lassen, dass man Passwörter nicht wiederverwenden soll? Zwei Faktor zwingend vorschreiben?

    Beides würde Kunden abschrecken.

    Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort, wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

  5. Re: Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:45

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Das lustige ist ja das Nest grade in der Situation wo passwörter aus anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal gemacht... Sprich die machen schon mehr als die meisten Anbieter...



    1 mal bearbeitet, zuletzt am 10.01.19 15:46 durch Zopelie.

  6. Re: Nicht wirklich die Schuld von Nest

    Autor: M.P. 10.01.19 - 15:58

    Vielleicht den Unsinn mit alleinigem Username/Password basiertem Login lassen, und z. B. auf zusätzlich zu installierende Zertifikate setzen....

    Wobei ein User, der überall identische Passworte verwendet wahrscheinlich auf seine Zertifikatsdatei auch nicht gut aufpasst ...

  7. Re: Nicht wirklich die Schuld von Nest

    Autor: Muhaha 10.01.19 - 16:02

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------

    > Zwei Faktor zwingend vorschreiben?

    Ja.

    > Beides würde Kunden abschrecken.

    Hier ist seitens der Firmen Erziehungsarbeit angesagt, in die aber niemand investieren will, weil sich solche Investitionen nicht unmittelbar und direkt in Mehrumsatz umwandeln lassen. Jeder macht nur das Allernotwendigste und geht davon aus, dass schon nix großartig Negatives passieren wird, weil bislang ist es doch gutgegangen, nicht?

    > Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort,
    > wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

    Hier stimme ich Dir zu. Alleine nur bei solchen Standards MÜSSEN Firmen viel stärker in Haftung genommen werden. Das muss richtig, richtig weh tun!

    Und bevor jemand mit "Aber die Startups!" ankommt ... wer ein Startup aufziehen will und keine Lust hat in ein ordentliches Sicherheitskonzept UND dessen Umsetzung zu investieren, hat in diesem Geschäft schlichtweg nichts zu suchen.

  8. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 10.01.19 - 22:19

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Um mal die andere Seite zu sehen, ich werde dann als Kunde zu 2FA gezwungen, nur weil andere schlampig sind. Das heißt für mich das zu meinem einzigartigen Passwort pro Dienst mit über 20 Stellen noch mehr dazu kommt, obwohl das eigentlich unnötig ist. Das Problem liegt hier ganz klar beim Anwender und das lässt sich auch nicht durch mehr Vorschriften verhindern. Wie willst du sicherstellen, dass das Gerät für den zweiten Faktor nicht genauso offen im Netz verfügbar ist?

  9. Re: Nicht wirklich die Schuld von Nest

    Autor: Thinal 11.01.19 - 07:50

    Es geht bei MFA aber nicht darum, schlampige Passwörter abzusichern, sondern einen zusätzlichen Schutz zu haben. What do you know, what do you have. Dir nützen auch 100 Stellen im Passwort nichts, wenn der Service-Provider die im Klartext speichert und sie leaken.

    MFA Geräte, virtuell oder als Hardware, werden mit einem individuellen Seed für den jeweiligen Account initialisiert. Es nützt dir nichts, ein baugleiches und das Passwort zu haben, damit kommst du immer noch nicht rein.

  10. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 11.01.19 - 12:11

    Thinal schrieb:
    --------------------------------------------------------------------------------
    > Dir nützen auch 100 Stellen im Passwort nichts, wenn der
    > Service-Provider die im Klartext speichert und sie leaken.

    Ganz ehrlich, ein solcher Provider wird den zusätzlichen Faktor auch nicht ordentlich umsetzen. In einem Fall von Totalversagen hast du als Nutzer keine Chance.

  11. Re: Nicht wirklich die Schuld von Nest

    Autor: Hotohori 11.01.19 - 22:37

    Zopelie schrieb:
    --------------------------------------------------------------------------------
    > Gallantus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Peter Brülls schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zopelie schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > > aber
    > > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch?
    > O.o
    > > >
    > > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    > >
    > > Zitat aus dem Artikel:
    > > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    > >
    > > Also ich finde schon, dass das impliziert, dass Nest anscheinend
    > irgendeine
    > > Mitschuld trifft.
    >
    > Das lustige ist ja das Nest grade in der Situation wo passwörter aus
    > anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem
    > fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal
    > gemacht... Sprich die machen schon mehr als die meisten Anbieter...

    Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen Kunden benachrichtigt oder eben das Passwort zurück setzt, falls die Kunden selbst nicht reagieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  2. 55,70€
  3. (aktuell u. a. Corsair Gaming M65 Pro RGB als neuwertiger Outlet-Artikel für 29,99€ + Versand...
  4. (nur für Prime-Mitglieder)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show