Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Achtung, ich spreche durch…

Nicht wirklich die Schuld von Nest

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:25

    Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Weningstens gibt der oiriginal Artikel Tips das man z.B. durch 2FA sowas erschweren kann (wenn man schon das selbe password überall verwendet)...



    1 mal bearbeitet, zuletzt am 10.01.19 15:29 durch Zopelie.

  2. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:29

    Zopelie schrieb:
    --------------------------------------------------------------------------------

    > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Nein. Wurde ja auch nicht angedeutet, wie ich finde.

  3. Re: Nicht wirklich die Schuld von Nest

    Autor: Gallantus 10.01.19 - 15:38

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Zopelie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    >
    > Nein. Wurde ja auch nicht angedeutet, wie ich finde.

    Zitat aus dem Artikel:
    "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."

    Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine Mitschuld trifft.

  4. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:42

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Finde ich nicht. Mir ist auch nicht ganz klar, was Nest machen soll? Dem Benutzer dreimal schwören lassen, dass man Passwörter nicht wiederverwenden soll? Zwei Faktor zwingend vorschreiben?

    Beides würde Kunden abschrecken.

    Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort, wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

  5. Re: Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:45

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Das lustige ist ja das Nest grade in der Situation wo passwörter aus anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal gemacht... Sprich die machen schon mehr als die meisten Anbieter...



    1 mal bearbeitet, zuletzt am 10.01.19 15:46 durch Zopelie.

  6. Re: Nicht wirklich die Schuld von Nest

    Autor: M.P. 10.01.19 - 15:58

    Vielleicht den Unsinn mit alleinigem Username/Password basiertem Login lassen, und z. B. auf zusätzlich zu installierende Zertifikate setzen....

    Wobei ein User, der überall identische Passworte verwendet wahrscheinlich auf seine Zertifikatsdatei auch nicht gut aufpasst ...

  7. Re: Nicht wirklich die Schuld von Nest

    Autor: Muhaha 10.01.19 - 16:02

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------

    > Zwei Faktor zwingend vorschreiben?

    Ja.

    > Beides würde Kunden abschrecken.

    Hier ist seitens der Firmen Erziehungsarbeit angesagt, in die aber niemand investieren will, weil sich solche Investitionen nicht unmittelbar und direkt in Mehrumsatz umwandeln lassen. Jeder macht nur das Allernotwendigste und geht davon aus, dass schon nix großartig Negatives passieren wird, weil bislang ist es doch gutgegangen, nicht?

    > Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort,
    > wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

    Hier stimme ich Dir zu. Alleine nur bei solchen Standards MÜSSEN Firmen viel stärker in Haftung genommen werden. Das muss richtig, richtig weh tun!

    Und bevor jemand mit "Aber die Startups!" ankommt ... wer ein Startup aufziehen will und keine Lust hat in ein ordentliches Sicherheitskonzept UND dessen Umsetzung zu investieren, hat in diesem Geschäft schlichtweg nichts zu suchen.

  8. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 10.01.19 - 22:19

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Um mal die andere Seite zu sehen, ich werde dann als Kunde zu 2FA gezwungen, nur weil andere schlampig sind. Das heißt für mich das zu meinem einzigartigen Passwort pro Dienst mit über 20 Stellen noch mehr dazu kommt, obwohl das eigentlich unnötig ist. Das Problem liegt hier ganz klar beim Anwender und das lässt sich auch nicht durch mehr Vorschriften verhindern. Wie willst du sicherstellen, dass das Gerät für den zweiten Faktor nicht genauso offen im Netz verfügbar ist?

  9. Re: Nicht wirklich die Schuld von Nest

    Autor: Thinal 11.01.19 - 07:50

    Es geht bei MFA aber nicht darum, schlampige Passwörter abzusichern, sondern einen zusätzlichen Schutz zu haben. What do you know, what do you have. Dir nützen auch 100 Stellen im Passwort nichts, wenn der Service-Provider die im Klartext speichert und sie leaken.

    MFA Geräte, virtuell oder als Hardware, werden mit einem individuellen Seed für den jeweiligen Account initialisiert. Es nützt dir nichts, ein baugleiches und das Passwort zu haben, damit kommst du immer noch nicht rein.

  10. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 11.01.19 - 12:11

    Thinal schrieb:
    --------------------------------------------------------------------------------
    > Dir nützen auch 100 Stellen im Passwort nichts, wenn der
    > Service-Provider die im Klartext speichert und sie leaken.

    Ganz ehrlich, ein solcher Provider wird den zusätzlichen Faktor auch nicht ordentlich umsetzen. In einem Fall von Totalversagen hast du als Nutzer keine Chance.

  11. Re: Nicht wirklich die Schuld von Nest

    Autor: Hotohori 11.01.19 - 22:37

    Zopelie schrieb:
    --------------------------------------------------------------------------------
    > Gallantus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Peter Brülls schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zopelie schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > > aber
    > > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch?
    > O.o
    > > >
    > > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    > >
    > > Zitat aus dem Artikel:
    > > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    > >
    > > Also ich finde schon, dass das impliziert, dass Nest anscheinend
    > irgendeine
    > > Mitschuld trifft.
    >
    > Das lustige ist ja das Nest grade in der Situation wo passwörter aus
    > anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem
    > fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal
    > gemacht... Sprich die machen schon mehr als die meisten Anbieter...

    Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen Kunden benachrichtigt oder eben das Passwort zurück setzt, falls die Kunden selbst nicht reagieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IT-Servicezentrum der bayerischen Justiz, Augsburg, München, Schwabmünchen
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  3. JDM Innovation GmbH, Murr
  4. Evangelische Landeskirche in Württemberg, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. 16,99€
  3. (-78%) 4,39€
  4. (-64%) 6,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    IT-Studium: Kein Abitur? Kein Problem!
    IT-Studium
    Kein Abitur? Kein Problem!

    Martin Fricke studiert Informatik, obwohl er kein Abitur hat. Das darf er, weil Universitäten Berufserfahrung für die Zulassung anerkennen. Davon profitieren Menschen wie Unternehmen gleichermaßen.
    Von Tarek Barkouni

    1. IT Welches Informatikstudium passt zu mir?
    2. Bitkom Nur jeder siebte Bewerber für IT-Jobs ist weiblich

    Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
    Manipulierte Zustimmung
    Datenschützer halten die meisten Cookie-Banner für illegal

    Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
    2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
    3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
      Elektromobilität
      Stromwirtschaft will keine Million öffentlicher Ladesäulen

      Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

    2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
      Saudi-Arabien
      Drohnenangriffe legen halbe Erdölproduktion lahm

      Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

    3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
      Biografie erscheint
      Union lehnt Asyl für Snowden weiter ab

      US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


    1. 14:21

    2. 12:41

    3. 11:39

    4. 15:47

    5. 15:11

    6. 14:49

    7. 13:52

    8. 13:25