Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Achtung, ich spreche durch…

Nicht wirklich die Schuld von Nest

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:25

    Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Weningstens gibt der oiriginal Artikel Tips das man z.B. durch 2FA sowas erschweren kann (wenn man schon das selbe password überall verwendet)...



    1 mal bearbeitet, zuletzt am 10.01.19 15:29 durch Zopelie.

  2. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:29

    Zopelie schrieb:
    --------------------------------------------------------------------------------

    > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Nein. Wurde ja auch nicht angedeutet, wie ich finde.

  3. Re: Nicht wirklich die Schuld von Nest

    Autor: Gallantus 10.01.19 - 15:38

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Zopelie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    >
    > Nein. Wurde ja auch nicht angedeutet, wie ich finde.

    Zitat aus dem Artikel:
    "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."

    Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine Mitschuld trifft.

  4. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:42

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Finde ich nicht. Mir ist auch nicht ganz klar, was Nest machen soll? Dem Benutzer dreimal schwören lassen, dass man Passwörter nicht wiederverwenden soll? Zwei Faktor zwingend vorschreiben?

    Beides würde Kunden abschrecken.

    Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort, wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

  5. Re: Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:45

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Das lustige ist ja das Nest grade in der Situation wo passwörter aus anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal gemacht... Sprich die machen schon mehr als die meisten Anbieter...



    1 mal bearbeitet, zuletzt am 10.01.19 15:46 durch Zopelie.

  6. Re: Nicht wirklich die Schuld von Nest

    Autor: M.P. 10.01.19 - 15:58

    Vielleicht den Unsinn mit alleinigem Username/Password basiertem Login lassen, und z. B. auf zusätzlich zu installierende Zertifikate setzen....

    Wobei ein User, der überall identische Passworte verwendet wahrscheinlich auf seine Zertifikatsdatei auch nicht gut aufpasst ...

  7. Re: Nicht wirklich die Schuld von Nest

    Autor: Muhaha 10.01.19 - 16:02

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------

    > Zwei Faktor zwingend vorschreiben?

    Ja.

    > Beides würde Kunden abschrecken.

    Hier ist seitens der Firmen Erziehungsarbeit angesagt, in die aber niemand investieren will, weil sich solche Investitionen nicht unmittelbar und direkt in Mehrumsatz umwandeln lassen. Jeder macht nur das Allernotwendigste und geht davon aus, dass schon nix großartig Negatives passieren wird, weil bislang ist es doch gutgegangen, nicht?

    > Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort,
    > wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

    Hier stimme ich Dir zu. Alleine nur bei solchen Standards MÜSSEN Firmen viel stärker in Haftung genommen werden. Das muss richtig, richtig weh tun!

    Und bevor jemand mit "Aber die Startups!" ankommt ... wer ein Startup aufziehen will und keine Lust hat in ein ordentliches Sicherheitskonzept UND dessen Umsetzung zu investieren, hat in diesem Geschäft schlichtweg nichts zu suchen.

  8. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 10.01.19 - 22:19

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Um mal die andere Seite zu sehen, ich werde dann als Kunde zu 2FA gezwungen, nur weil andere schlampig sind. Das heißt für mich das zu meinem einzigartigen Passwort pro Dienst mit über 20 Stellen noch mehr dazu kommt, obwohl das eigentlich unnötig ist. Das Problem liegt hier ganz klar beim Anwender und das lässt sich auch nicht durch mehr Vorschriften verhindern. Wie willst du sicherstellen, dass das Gerät für den zweiten Faktor nicht genauso offen im Netz verfügbar ist?

  9. Re: Nicht wirklich die Schuld von Nest

    Autor: Thinal 11.01.19 - 07:50

    Es geht bei MFA aber nicht darum, schlampige Passwörter abzusichern, sondern einen zusätzlichen Schutz zu haben. What do you know, what do you have. Dir nützen auch 100 Stellen im Passwort nichts, wenn der Service-Provider die im Klartext speichert und sie leaken.

    MFA Geräte, virtuell oder als Hardware, werden mit einem individuellen Seed für den jeweiligen Account initialisiert. Es nützt dir nichts, ein baugleiches und das Passwort zu haben, damit kommst du immer noch nicht rein.

  10. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 11.01.19 - 12:11

    Thinal schrieb:
    --------------------------------------------------------------------------------
    > Dir nützen auch 100 Stellen im Passwort nichts, wenn der
    > Service-Provider die im Klartext speichert und sie leaken.

    Ganz ehrlich, ein solcher Provider wird den zusätzlichen Faktor auch nicht ordentlich umsetzen. In einem Fall von Totalversagen hast du als Nutzer keine Chance.

  11. Re: Nicht wirklich die Schuld von Nest

    Autor: Hotohori 11.01.19 - 22:37

    Zopelie schrieb:
    --------------------------------------------------------------------------------
    > Gallantus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Peter Brülls schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zopelie schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > > aber
    > > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch?
    > O.o
    > > >
    > > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    > >
    > > Zitat aus dem Artikel:
    > > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    > >
    > > Also ich finde schon, dass das impliziert, dass Nest anscheinend
    > irgendeine
    > > Mitschuld trifft.
    >
    > Das lustige ist ja das Nest grade in der Situation wo passwörter aus
    > anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem
    > fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal
    > gemacht... Sprich die machen schon mehr als die meisten Anbieter...

    Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen Kunden benachrichtigt oder eben das Passwort zurück setzt, falls die Kunden selbst nicht reagieren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Rheinbach, Leipzig
  2. über duerenhoff GmbH, Raum Offenburg
  3. EWM AG, Mündersbach
  4. INCENT Corporate Services GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. täglich neue Deals bei Alternate.de
  3. 103,90€
  4. 211,71€ für Prime-Mitglieder


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
    Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
    2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
    3. Fintech Wirecard wird zur Smartphone-Bank

    Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
    Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter

    Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
    Von Jan Bojaryn

    1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
    2. Netztest Chip verteilt viel Lob trotz Funklöchern

    1. Quake 2 RTX: Nvidia entwickelt überarbeitetes Quake
      Quake 2 RTX
      Nvidia entwickelt überarbeitetes Quake

      GTC 2019 In wenigen Wochen von Pathtracing zu RTX: Nvidia hat basierend auf der Quake-2-Version eines deutschen Studenten eine neue erstellt, welche HDR sowie God Rays und gläserne Oberflächen in den Shooter integriert.

    2. Boundless XR: Qualcomms Headset funktioniert mit und ohne PC
      Boundless XR
      Qualcomms Headset funktioniert mit und ohne PC

      GDC 2019 Die Kombination aus 60-GHz-WLAN und Snapdragon-basiertem Headset soll für eine drahtlose VR-Erfahrung sorgen: Qualcomm nennt das Boundless XR, erste Hersteller wie Pico arbeiten bereits mit der Technik.

    3. Ice Lake U: Intel erläutert Architektur der Gen11-Grafik
      Ice Lake U
      Intel erläutert Architektur der Gen11-Grafik

      Ende 2019 erscheinen die Ice Lake genannten Intel-Chips für Ultrabooks. Deren Gen11-Grafikeinheit weist viele Neuerungen auf, etwa bei den Shadern, beim L3-Cache oder beim Speicherinterface.


    1. 14:53

    2. 13:44

    3. 13:20

    4. 12:51

    5. 00:00

    6. 18:05

    7. 16:39

    8. 13:45