Meldung Passwort kompromittiert

Bitte genau unterscheiden was ein "unsicheres Kennwort" ist und was der gezeigte Hinwies (paar Posts weiter unten von Dir bedeutet. Ein potentiell unsicheres Kennwort könnte leicht erraten werden, das ist nicht Dein aktuelles Problem.

Der Hinweis besagt, dass in als geklaut erkannten Daten (die irgendwo im Internet kursieren) auch Dein Kennwort dabei ist in Verbindung mit einem Anmeldenamen. (Stichwort "Datenleck", es wurden und werden ja immer wieder mal viele Daten von Servern geklaut wie Yahoo oder Sony).

Manche Leute tendieren dazu das selbe Kennwort für verschiedene Anmeldungen zu verwenden.

Faktisch solltest Du die als im Datenleck entdeckte Kombination aus Username und Kennwort ändern.

Rausfinden ob Dein Username / Emailadresse in Datenlecks auftaucht kannst Du z.B. hier:

https://haveibeenpwned.com/

Da gibt es aber definitiv keine 100% Sicherheit!

(Aktuell sind dort etwa 11 Mio geklaute Daten registriert).

Ja das ist ein Service von Apple, die Passworte in der KeyChain werden gegen die Liste der kompromittierten Zugangsdaten abgeglichen und wenn der Verdacht besteht, dass die Kombination bekannt ist, wird eine Warnung ausgegeben. So alle vier bis sechs Wochen gibt es jemanden, der die Warnung sieht, dürfte dem Update Zyklus der Listen entsprechen.

Je nach Priorität sollte man das Passwort auf der Webseite des Anbieters ändern - nie über den Link (!) auch wenn hier keine Gefahr besteht, es geht darum, zu verhindern, dass man sich daran gewöhnt, das Passwort über ein Popup / Mail / Message Link zu ändern.

Danke für die Rückmeldung - und hier habe ich noch einige Hinweise. Ich muss gestehen - habe auch gerade geschaut - dass ich einige unsichere Passworte habe. Ob ich die ändere? Werde ich auch mal wieder schauen.

Viele Grüsse Gerhard

Ändern eines schwachen Passworts auf dem iPhone

Wenn du eigene Passwörter erstellst und einige davon unsicher sind (weil sie beispielsweise leicht zu erraten sind oder mehrfach verwendet werden), erkennt das iPhone dies automatisch.

1. Wähle „Einstellungen“  > „Passwörter“ > „Sicherheitsempfehlungen“.
2. Wenn ein Account ein schwaches Passwort hat, wird eine Nachricht mit einer Erklärung des Problems angezeigt.
3. Tippe auf den Account.
4. Tippe auf „Passwort ändern“ und ändere dein Passwort auf der Website oder in der App.
5. 
6. Wenn die Website oder die App es dir erlaubt, auf „Mit Apple anmelden“ zu aktualisieren, kannst du die Vorteile dieser Funktion in Bezug auf Sicherheit und Komfort nutzen. Wird die Aktualisierungsoption nicht angeboten, wenn du dein Passwort änderst, ist es bei vielen Accounts möglich, dir vom iPhone automatisch ein sicheres Passwort erstellen zu lassen, das du dir nicht merken musst.

Hinweis: Mit der Taste „Passwort löschen“ kannst du das Passwort ausschließlich aus deinem iCloud-Schlüsselbund löschen. Das schwache Passwort wird nicht aus deinem Website- oder App-Account gelöscht.

Das iPhone überwacht zuverlässig deine Passwörter und benachrichtigt dich, wenn sie von bekannten Datenlecks betroffen sind. Soll diese Überwachung durch das iPhone nicht erfolgen, öffnest du „Einstellungen“ > „Passwörter“ > „Sicherheitsempfehlungen“ und deaktivierst die Option „Kompromittierte Passwörter erkennen“.

Wenn dich das iPhone vor einem schwachen Passwort für eine Website oder eine App warnt, die nicht mehr verfügbar ist, kannst du den Account aus deinem iCloud-Schlüsselbund löschen. Zum Entfernen eines Accounts wählst du „Einstellungen“ > „Passwörter“ und streichst auf dem betreffenden Account nach links.

Ich würde es wirklich schließen. Da passiert nichts. - habe gerade nachgelesen in verschiedenen Posts und mit bei Kolleg*innen schlau gemacht. Auch wenn so eine Meldung kommt - schließen - und wenn es nötig erscheint, das Passwort auf der Anbieterseite ändern - also auf der jeweiligen Seite und niemals auf dem Link, der einem zugeschickt wird. Das ist gefährlich, da nicht zu unterscheiden ist, von wem der ist. Viele Grüsse Gerhard

Und notfalls kannst Du immer auch telefonisch beim support nachfragen 0800 66 45 45 1 (aus D - aus dem Festnetz kostenfrei) und die geben dir Hilfe.

Hallo,

da würde ich auch nicht drauf Klicken, wenn diese Meldung aus dem "off" kommt.

Was bei mir manchmal ist: wenn ich mein Banking aufmache, kommt, dass das Passwort für das online Banking unsicher sei. Jetzt ist das aber von der Bank selbst und ich kann den Code nicht ändern. Auf der anderen Seite bin ich da schon auf der abgesicherten Seite und mache Banküberweisung nur mit dem TAN Verfahren über den TAN Leser.

Was gut zu beachten ist, beim Einloggen in ein offenes W-lan. Da war heute bei der T-com zu lesen, dass man da keine allzu privaten Mails versenden sollte und keine Banküberweisungen. Da ich oft im ICE unterwegs bin und da das Wifi nutze, mache ich das natürlich da nicht.

Und vielleicht hilft auch das etwas weiter: Wenn du eine verdächtige E-Mail erhältst, die anscheinend von Apple stammt, leite sie bitte weiter an reportphishing@apple.com. Füge auf deinem Mac weitere Details hinzu, indem du die E-Mail auswählst und im Menü "Nachricht" die Option "Als Anhang weiterleiten" auswählst.

Viele Grüsse Gerhard

Ich glaube, da würde ich nicht auf den Link drauf gehen! Sondern eher den Weg wählen, den Apple vorschlägt über das iphone und und Passwörter. Links sind immer etwas blöd. Ich bin da vorsichtig. Da landet man schnell sonst wo.

Ich würde das Fenster schließen. Und weg damit. - Ich schaue mal ob es auf einem mac auch eine Lösung gibt um selbst nach unsicheren Passwörtern zu suchen. Das ist mir alle mal lieber als links, die nach pishing aussehen. Viele Grüsse Gerhard

Genau - ich würde mich auch nicht dran gewöhnen über einen link zu gehen - deswegen habe ich auch geraten den zu schließen. Und falls die Seite eh nicht mehr genutzt wird oder der Anbieter, dann würde ich den einfach entfernen.

Natürlich könnte ein/e user/in noch nachforschen wo und warum ein Datenleck ist - aber wenn klar ist, woher die Meldung kommt, kann ich mir das sparen. Das verwirrt noch mehr… Schöne Grüsse

Danke auch und ein schönes Wochenende! Viele Grüsse Gerhard