Das verbindet uns.
Zum Inhalt springen

Hallo @Käthe,

Ich nehme mal an, dass der Post https://mobile.twitter.com/tmobileat/status/982187919061303296?s=09 von dir stammt.

Abgesehen davon, das viele 15 € WLAN Router Passwörter besser Speichern als ein großer Mobilfunker, möchte ich das Thema nicht unkommentiert stehen lassen.

Zum einstieg, ein kleines Video was das Thema gut zusammen fast. 

 

Ich muss leider aus Erfahrung sagen, dass die Security bei den ISPs nicht so gut ist wie sie denken. 

(Ich hoffe, ihr habt das Passwort im Forum gehashed und individuell gesalzen gespeichert. Aber was kann schon schief gehen, mit meinem Passwort kommt ihr nur in nicht öffentliche Bereiche von anderen Foren (welche zum Teil von anderen ISPs betrieben wird), Blogs, E-Mails Accounts, PCs, Server, was wollt ihr mehr?

Wünscht mit für Montag viel Spaß, wenn ich für die Lassalstraße 9 ein neues Passwort mir ausdenken darf.
(Wobei, das wäre ein Argument, endlich für den Blog ein anderes Passwort zu nehmen als für das Forum)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

5 Antworten auf diese Frage

Recommended Posts

Es wird nur noch besser:
https://www.golem.de/news/t-mobile-oesterreich-klartextpasswoerter-und-amazing-security-bei-t-mobile-at-1804-133713.html

Ich glaube, ich muss jetzt eine Zeit mein Smartphone liegen lassen, das Thema noch länger verfolgen ist vermutlich ungesund.

 

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann versichern, dass die Passwörter in der Community nicht im Klartext, sondern gehashed gespeichert werden und dementsprechend sicher sind. In der Community werden auch keine Kundendaten oder anderen Kennwörter gespeichert. 


In Punkto Kennwort-Sicherheit, hier der offizielle T-Mobile Tweet. 

 LG Phil 
 

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wie werdet ihr die Kennwörter für Mein T-Mobile in Zukunft Speicher?

Eine sauber Lösung, wäre das einführen eines "Telefon Kennwort" wie es bei anderen Anbietern schon gibt.

Das wäre eine gute Möglichkeit 2 step Verifikation anzubieten.

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Da wir die Diskussionen über Security-Standards sehr ernst nehmen, werden wir weitere Maßnahmen setzen. Dazu wird künftig das Online-Passwort „gesalted“ und „gehashed“ abgespeichert, dies gilt derzeit als State-of-the-Art.

Für weitere Kanäle wie Shops und Callcenter werden wir ein zweites Sicherheitskriterium einführen. Diese Maßnahmen werden so rasch wie möglich umgesetzt.

 

 

0

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Um Risiken zu minimieren, solle man sowieso für jedes Login ein anderes Passwort verwenden - dann kann auch am wenigsten Schaden angerichtet werden, wenn einmal ein Passwort preisgegeben wird ...

1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden