Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hacker: Achtung, ich spreche durch…

Nicht wirklich die Schuld von Nest

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:25

    Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Weningstens gibt der oiriginal Artikel Tips das man z.B. durch 2FA sowas erschweren kann (wenn man schon das selbe password überall verwendet)...



    1 mal bearbeitet, zuletzt am 10.01.19 15:29 durch Zopelie.

  2. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:29

    Zopelie schrieb:
    --------------------------------------------------------------------------------

    > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o

    Nein. Wurde ja auch nicht angedeutet, wie ich finde.

  3. Re: Nicht wirklich die Schuld von Nest

    Autor: Gallantus 10.01.19 - 15:38

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------
    > Zopelie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann aber
    > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    >
    > Nein. Wurde ja auch nicht angedeutet, wie ich finde.

    Zitat aus dem Artikel:
    "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."

    Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine Mitschuld trifft.

  4. Re: Nicht wirklich die Schuld von Nest

    Autor: Peter Brülls 10.01.19 - 15:42

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Finde ich nicht. Mir ist auch nicht ganz klar, was Nest machen soll? Dem Benutzer dreimal schwören lassen, dass man Passwörter nicht wiederverwenden soll? Zwei Faktor zwingend vorschreiben?

    Beides würde Kunden abschrecken.

    Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort, wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

  5. Re: Nicht wirklich die Schuld von Nest

    Autor: Zopelie 10.01.19 - 15:45

    Gallantus schrieb:
    --------------------------------------------------------------------------------
    > Peter Brülls schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zopelie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > aber
    > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch? O.o
    > >
    > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    >
    > Zitat aus dem Artikel:
    > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    >
    > Also ich finde schon, dass das impliziert, dass Nest anscheinend irgendeine
    > Mitschuld trifft.

    Das lustige ist ja das Nest grade in der Situation wo passwörter aus anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal gemacht... Sprich die machen schon mehr als die meisten Anbieter...



    1 mal bearbeitet, zuletzt am 10.01.19 15:46 durch Zopelie.

  6. Re: Nicht wirklich die Schuld von Nest

    Autor: M.P. 10.01.19 - 15:58

    Vielleicht den Unsinn mit alleinigem Username/Password basiertem Login lassen, und z. B. auf zusätzlich zu installierende Zertifikate setzen....

    Wobei ein User, der überall identische Passworte verwendet wahrscheinlich auf seine Zertifikatsdatei auch nicht gut aufpasst ...

  7. Re: Nicht wirklich die Schuld von Nest

    Autor: Muhaha 10.01.19 - 16:02

    Peter Brülls schrieb:
    --------------------------------------------------------------------------------

    > Zwei Faktor zwingend vorschreiben?

    Ja.

    > Beides würde Kunden abschrecken.

    Hier ist seitens der Firmen Erziehungsarbeit angesagt, in die aber niemand investieren will, weil sich solche Investitionen nicht unmittelbar und direkt in Mehrumsatz umwandeln lassen. Jeder macht nur das Allernotwendigste und geht davon aus, dass schon nix großartig Negatives passieren wird, weil bislang ist es doch gutgegangen, nicht?

    > Bestraft gehören die Firmen, bei denen was leckt. Mit 50 Euro pro Passwort,
    > wenn es nur schwach verschlüsselt war und 200, wenn es im Klartext vorlag.

    Hier stimme ich Dir zu. Alleine nur bei solchen Standards MÜSSEN Firmen viel stärker in Haftung genommen werden. Das muss richtig, richtig weh tun!

    Und bevor jemand mit "Aber die Startups!" ankommt ... wer ein Startup aufziehen will und keine Lust hat in ein ordentliches Sicherheitskonzept UND dessen Umsetzung zu investieren, hat in diesem Geschäft schlichtweg nichts zu suchen.

  8. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 10.01.19 - 22:19

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > Ja.

    Um mal die andere Seite zu sehen, ich werde dann als Kunde zu 2FA gezwungen, nur weil andere schlampig sind. Das heißt für mich das zu meinem einzigartigen Passwort pro Dienst mit über 20 Stellen noch mehr dazu kommt, obwohl das eigentlich unnötig ist. Das Problem liegt hier ganz klar beim Anwender und das lässt sich auch nicht durch mehr Vorschriften verhindern. Wie willst du sicherstellen, dass das Gerät für den zweiten Faktor nicht genauso offen im Netz verfügbar ist?

  9. Re: Nicht wirklich die Schuld von Nest

    Autor: Thinal 11.01.19 - 07:50

    Es geht bei MFA aber nicht darum, schlampige Passwörter abzusichern, sondern einen zusätzlichen Schutz zu haben. What do you know, what do you have. Dir nützen auch 100 Stellen im Passwort nichts, wenn der Service-Provider die im Klartext speichert und sie leaken.

    MFA Geräte, virtuell oder als Hardware, werden mit einem individuellen Seed für den jeweiligen Account initialisiert. Es nützt dir nichts, ein baugleiches und das Passwort zu haben, damit kommst du immer noch nicht rein.

  10. Re: Nicht wirklich die Schuld von Nest

    Autor: Schnarchnase 11.01.19 - 12:11

    Thinal schrieb:
    --------------------------------------------------------------------------------
    > Dir nützen auch 100 Stellen im Passwort nichts, wenn der
    > Service-Provider die im Klartext speichert und sie leaken.

    Ganz ehrlich, ein solcher Provider wird den zusätzlichen Faktor auch nicht ordentlich umsetzen. In einem Fall von Totalversagen hast du als Nutzer keine Chance.

  11. Re: Nicht wirklich die Schuld von Nest

    Autor: Hotohori 11.01.19 - 22:37

    Zopelie schrieb:
    --------------------------------------------------------------------------------
    > Gallantus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Peter Brülls schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Zopelie schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Der Herr verwendet das selbe Password auf mehreren Seiten, da kann
    > > aber
    > > > > Nest (Google) nicht wirklich was für... Oder sehe ich das falsch?
    > O.o
    > > >
    > > > Nein. Wurde ja auch nicht angedeutet, wie ich finde.
    > >
    > > Zitat aus dem Artikel:
    > > "[...] in der Hoffnung, dass die Betroffenen und Nest reagieren."
    > >
    > > Also ich finde schon, dass das impliziert, dass Nest anscheinend
    > irgendeine
    > > Mitschuld trifft.
    >
    > Das lustige ist ja das Nest grade in der Situation wo passwörter aus
    > anderen leaks bekannt geworden sind diese dann zurück gesetzt hat... In dem
    > fall hier nicht geschehen, aber in der vergangenheit haben die das schonmal
    > gemacht... Sprich die machen schon mehr als die meisten Anbieter...

    Und darum ging es hier wahrscheinlich auch, dass eben Nest reagiert und den betroffenen Kunden benachrichtigt oder eben das Passwort zurück setzt, falls die Kunden selbst nicht reagieren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln, München
  2. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland
  3. AKDB, München, Regensburg
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

CO2-Emissionen und Lithium: Ist das Elektroauto wirklich ein Irrweg?
CO2-Emissionen und Lithium
Ist das Elektroauto wirklich ein Irrweg?

In den vergangenen Monaten ist die Kritik an batteriebetriebenen Elektroautos stärker geworden. Golem.de hat sich die Argumente der vielen Kritiker zur CO2-Bilanz und zum Rohstoff-Abbau einmal genauer angeschaut.
Eine Analyse von Friedhelm Greis

  1. Protean 360+ Neuer elektrischer Antrieb macht Kleinbusse extrem wendig
  2. Elektroauto Porsche Taycan kann vorerst nicht mit 350 kW geladen werden
  3. Elektrisches Hypercar Lotus Evija soll 2.000 PS haben

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

  1. Raumfahrt: Indien startet ambitionierte Mondmission
    Raumfahrt
    Indien startet ambitionierte Mondmission

    Dank Indiens neuer GSLV-Rakete besteht Chandrayaan-2 nicht nur aus einem Orbiter, sondern bringt auch einen Lander mit Rover auf den Mond. Nach dem erfolgreichen Start soll die Sonde am 6. September 2019 in der Nähe des Südpols landen.

  2. E-Sports: Starcraft-Kommentator Incontrol mit 33 Jahren gestorben
    E-Sports
    Starcraft-Kommentator Incontrol mit 33 Jahren gestorben

    Vielen E-Sports-Fans war Geoff "Incontrol" Robinson als lebhafter Starcraft-2-Kommentator mit sarkastischem Humor bekannt. Er ist im Alter von 33 Jahren an einer unbekannten Krankheit gestorben. Die Community und Fans können das teilweise noch gar nicht fassen.

  3. FSB: Russischer Geheimdienst-Dienstleister gehackt
    FSB
    Russischer Geheimdienst-Dienstleister gehackt

    Rund 7,5 TByte Daten konnten Hacker bei dem Dienstleister Sytech erbeuten. Darin enthalten sind geheime Forschungsarbeiten und Programme für den russischen Geheimdienst FSB. Unter anderem will dieser Tor-Nutzer deanonymisieren.


  1. 13:29

  2. 13:08

  3. 12:35

  4. 12:22

  5. 12:00

  6. 11:39

  7. 11:12

  8. 10:59