Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Achtung, ich spreche durch…

Nicht wirklich die Schuld von Nest

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:25

    Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Weningstens gibt der oiriginal Artikel Tips das man z.B. durch 2FA sowas erschweren kann (wenn man schon das selbe password überall verwendet)...



    1 mal bearbeitet, zuletzt am 10.01.19 15:29 durch Zopelie.

  2. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:29

    Zopelie schrieb:
    --------------------------------------------------------------------------------

    > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Nein. Wurde ja auch nicht angedeutet, wie ich finde.

  3. Re: Nicht wirklich die Schuld von Nest

    Autor: Gallantus 10.01.19 - 15:38

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Zopelie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    >
    > Nein. Wurde ja auch nicht angedeutet, wie ich finde.

    Zitat aus dem Artikel:
    "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."

    Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine Mitschuld trifft.

  4. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:42

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Finde ich nicht. Mir ist auch nicht ganz klar, was Nest machen soll? Dem Benutzer dreimal schwören lassen, dass man Passwörter nicht wiederverwenden soll? Zwei Faktor zwingend vorschreiben?

    Beides würde Kunden abschrecken.

    Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort, wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

  5. Re: Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:45

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Das lustige ist ja das Nest grade in der Situation wo passwörter aus anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal gemacht... Sprich die machen schon mehr als die meisten Anbieter...



    1 mal bearbeitet, zuletzt am 10.01.19 15:46 durch Zopelie.

  6. Re: Nicht wirklich die Schuld von Nest

    Autor: M.P. 10.01.19 - 15:58

    Vielleicht den Unsinn mit alleinigem Username/Password basiertem Login lassen, und z. B. auf zusätzlich zu installierende Zertifikate setzen....

    Wobei ein User, der überall identische Passworte verwendet wahrscheinlich auf seine Zertifikatsdatei auch nicht gut aufpasst ...

  7. Re: Nicht wirklich die Schuld von Nest

    Autor: Muhaha 10.01.19 - 16:02

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------

    > Zwei Faktor zwingend vorschreiben?

    Ja.

    > Beides würde Kunden abschrecken.

    Hier ist seitens der Firmen Erziehungsarbeit angesagt, in die aber niemand investieren will, weil sich solche Investitionen nicht unmittelbar und direkt in Mehrumsatz umwandeln lassen. Jeder macht nur das Allernotwendigste und geht davon aus, dass schon nix großartig Negatives passieren wird, weil bislang ist es doch gutgegangen, nicht?

    > Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort,
    > wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

    Hier stimme ich Dir zu. Alleine nur bei solchen Standards MÜSSEN Firmen viel stärker in Haftung genommen werden. Das muss richtig, richtig weh tun!

    Und bevor jemand mit "Aber die Startups!" ankommt ... wer ein Startup aufziehen will und keine Lust hat in ein ordentliches Sicherheitskonzept UND dessen Umsetzung zu investieren, hat in diesem Geschäft schlichtweg nichts zu suchen.

  8. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 10.01.19 - 22:19

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Um mal die andere Seite zu sehen, ich werde dann als Kunde zu 2FA gezwungen, nur weil andere schlampig sind. Das heißt für mich das zu meinem einzigartigen Passwort pro Dienst mit über 20 Stellen noch mehr dazu kommt, obwohl das eigentlich unnötig ist. Das Problem liegt hier ganz klar beim Anwender und das lässt sich auch nicht durch mehr Vorschriften verhindern. Wie willst du sicherstellen, dass das Gerät für den zweiten Faktor nicht genauso offen im Netz verfügbar ist?

  9. Re: Nicht wirklich die Schuld von Nest

    Autor: Thinal 11.01.19 - 07:50

    Es geht bei MFA aber nicht darum, schlampige Passwörter abzusichern, sondern einen zusätzlichen Schutz zu haben. What do you know, what do you have. Dir nützen auch 100 Stellen im Passwort nichts, wenn der Service-Provider die im Klartext speichert und sie leaken.

    MFA Geräte, virtuell oder als Hardware, werden mit einem individuellen Seed für den jeweiligen Account initialisiert. Es nützt dir nichts, ein baugleiches und das Passwort zu haben, damit kommst du immer noch nicht rein.

  10. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 11.01.19 - 12:11

    Thinal schrieb:
    --------------------------------------------------------------------------------
    > Dir nützen auch 100 Stellen im Passwort nichts, wenn der
    > Service-Provider die im Klartext speichert und sie leaken.

    Ganz ehrlich, ein solcher Provider wird den zusätzlichen Faktor auch nicht ordentlich umsetzen. In einem Fall von Totalversagen hast du als Nutzer keine Chance.

  11. Re: Nicht wirklich die Schuld von Nest

    Autor: Hotohori 11.01.19 - 22:37

    Zopelie schrieb:
    --------------------------------------------------------------------------------
    > Gallantus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Peter Brülls schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zopelie schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > > aber
    > > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch?
    > O.o
    > > >
    > > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    > >
    > > Zitat aus dem Artikel:
    > > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    > >
    > > Also ich finde schon, dass das impliziert, dass Nest anscheinend
    > irgendeine
    > > Mitschuld trifft.
    >
    > Das lustige ist ja das Nest grade in der Situation wo passwörter aus
    > anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem
    > fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal
    > gemacht... Sprich die machen schon mehr als die meisten Anbieter...

    Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen Kunden benachrichtigt oder eben das Passwort zurück setzt, falls die Kunden selbst nicht reagieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SOPAT GmbH, Berlin
  2. d.velop Life Sciences GmbH, Gescher
  3. VPV Versicherungen, Stuttgart
  4. ZKM | Zentrum für Kunst und Medien Karlsruhe, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469€
  2. 72,99€ (Release am 19. September)
  3. 80,90€ + Versand
  4. 294€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

  1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
    Graue Flecken
    Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

    Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

  2. Störung: Google Kalender war weltweit ausgefallen
    Störung
    Google Kalender war weltweit ausgefallen

    Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps war ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

  3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
    Netzbau
    United Internet vor finalen Gesprächen mit 5G-Ausrüstern

    United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


  1. 18:14

  2. 17:13

  3. 17:01

  4. 16:39

  5. 16:24

  6. 15:55

  7. 14:52

  8. 13:50