this post was submitted on 24 Aug 2023
19 points (100.0% liked)

Frag Feddit

3704 readers
1 users here now

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

founded 3 years ago
MODERATORS
[email protected]
[email protected]
19
Microsoft Passwort leak? (feddit.de)
submitted 1 year ago by [email protected] to c/[email protected]
14 comments fedilink hide all child comments
 

Heyho, ich hab gerade eine Anfrage auf meiner Authenticator App aus Hong Kong bekommen die ich natürlich abgelehnt habe. Ich habe erst gestern ein neues, sehr langes und komplexes Passwort für mein Microsoft Konto erstellt was definitiv nicht brute forced werden kann und es wird auch sonst nirgends verwendet. Meine Auffassung war dass wenn die 2-Faktor Autentifizierung anschlägt, das Passwort schon korrekt eingegeben werden muss, richtig? Ich kann mir einfach nicht vorstellen wie mein Passwort irgendwo in falsche Hände geraten sein kann. Auf der Aktivitäten Seite stehen natürlich andere nicht erfolgreiche Anmeldungsversuche mit falschem Passwort (Alte E-Mail, wurde schon oft geleaked) aber bei dieser neuen Anfrage steht nur "In der App abgelehnt". Sollte ich mein Passwort nochmal ändern?

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 4 points 1 year ago (2 children)

Hab mal nen Scan gemacht -> nix auffälliges. Ich probiers nochmal mit dem Panda Cloud Cleaner und ich hab mir jetzt einen Passwort Manager zugelegt und erstmal bei allen Konten mit Zahlungsdaten etc. das Passwort generieren lassen + 2 Faktor Autentifizierung und alle nicht geprüften Browser Extensions gelöscht.

[–] [email protected] 2 points 1 year ago

Das ist auf jeden Fall hilfreich. Es gibt noch die Möglichkeit bei einigen Passwort-Managern einen Passwort check zu machen, Bitwarden bspw kann prüfen ob deine Passwörter irgendwo in Bekannten leaks involviert waren. Google one hat inzwischen auch einen "darknet Monitor" der deine Email Adressen und Passwörter gegen solche Datenbanken vergleichen kann. Und zu guter Letzt gibt's noch haveibeenpwned https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F?wprov=sfla1

Das macht essentiell das gleiche.

Das alles hilft aber nur wenn deine Daten irgendwo veröffentlicht wurden und bereits von einer "guten" Entität gekauft wurden um solche Services anzubieten. Wenn die Daten (noch) nicht öffentlich gehandelt wurden dann hilft das nix.