Heyho, ich hab gerade eine Anfrage auf meiner Authenticator App aus Hong Kong bekommen die ich natürlich abgelehnt habe. Ich habe erst gestern ein neues, sehr langes und komplexes Passwort für mein Microsoft Konto erstellt was definitiv nicht brute forced werden kann und es wird auch sonst nirgends verwendet. Meine Auffassung war dass wenn die 2-Faktor Autentifizierung anschlägt, das Passwort schon korrekt eingegeben werden muss, richtig? Ich kann mir einfach nicht vorstellen wie mein Passwort irgendwo in falsche Hände geraten sein kann. Auf der Aktivitäten Seite stehen natürlich andere nicht erfolgreiche Anmeldungsversuche mit falschem Passwort (Alte E-Mail, wurde schon oft geleaked) aber bei dieser neuen Anfrage steht nur “In der App abgelehnt”. Sollte ich mein Passwort nochmal ändern?

You are viewing a single thread.
View all comments
0 points

Offensichtliche Frage, aber– ist es irgendwie möglich, dass das Gerät oder der Browser, auf dem du das Passwort gesetzt hast, kompromittiert sind?

permalink
report
reply
0 points

Eigentlich nicht, ich hab Virenscanner, VPN bei shady Seiten und keine pirated Software. Ich wüsste zumindest nicht wie es dazu kommen sollte.

permalink
report
parent
reply
0 points

Keine pirated Software ist schonmal gut, aber Virenscanner und VPN sind keine wirklichen Sicherheitsmaßnahmen. VPN schützt dich sicherheitstechnisch vor genau garnichts und ein Virenscanner ist nur so gut wie seine Datenbank; Malware, von der er nichts weiß, macht ihn nicht heiß.

Mehrere Virenscanner können da Abhilfe schaffen (siehe Desinfec’t), aber generell kann ein Virenscanner nur feststellen, ob du Malware hast, nicht ob du keine hast.

Viel wichtiger wäre zu wissen, welche Software du installiert hast und woher du die bezogen hast. Besonders auf Browser Add-Ons würd ich ein Auge legen.

permalink
report
parent
reply
0 points

Hab mal nen Scan gemacht -> nix auffälliges. Ich probiers nochmal mit dem Panda Cloud Cleaner und ich hab mir jetzt einen Passwort Manager zugelegt und erstmal bei allen Konten mit Zahlungsdaten etc. das Passwort generieren lassen + 2 Faktor Autentifizierung und alle nicht geprüften Browser Extensions gelöscht.

permalink
report
parent
reply
0 points

VPN schützt dich nicht vor „shady Seiten“. Informiere dich am besten mal online, welche Anwendungsfälle ein VPN abdecken kann.

permalink
report
parent
reply

Frag Feddit

!fragfeddit@feddit.de

Create post

Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.

Community stats

  • 2

    Monthly active users

  • 529

    Posts

  • 5.7K

    Comments