Hallo,
ich glaube, das hat gar nichts mit dem Passwortmanager zu tun:
Ich habe auch eine Meldung von Ebay bekommen: "Ihr Konto wird mit einem neuen Gerät genutzt" mit ca Standort-Angabe. Ich hatte schon eine Vermutung, habe aber doch das Passwort gewechselt. - und bekam die gleiche Nachricht! - Der angegebene Standort ist der Sitz des Servers, in meinem Fall von Inexio.
Viele Grüße
Ludwig
Am 09.12.24 um 21:42 schrieb heartbeat@posteo.de:
Hallo,
bei ebay.de musste ich schon mal vor ca. 10 Jahren das Passwort wechseln, weil damals bei ebay Massenhaft Zugangsdaten geklaut worden sind. Jetzt musste ich das PW wieder wechseln, weil wiederholt Zugang zu meinem ebay-Konto von einem PC in einem anderen Bundesland erfolgte... Habe am letzten Freitag Brief gen ebay losgeschickt und ebay um schriftliche Stellungnahme gebeten, ob es bei ebay.de eine zeitliche Einlogg-Versuchs-Begrenzung i.V. mit einer Anzahlbezogenen Grenze von Passworteingaben gibt. Mal schauen was ebay antwortet... Da mein geknacktes PW relativ "sicher" und lang und mit Kleinbuchstaben, Sonderzeichen, keine Verwendung von zusammenhängenden Worten etc. festgelegt war, vermute ich im Moment, dass es bei ebay i.M. noch keine PW-Anzahlbegrenzung innerhalb einer definierten Zeitspanne gibt und das mein PW vermutlich mittels einem KI-Programmes gehackt wurde... Denn KI Programme können ja mittlerweile selbst komplizierte Passworte (je nachdem wie lang und kompliziert) innerhalb von Sekunden/Minuten/Stunden knacken... Trotz dass ich das o.g. alles vermute, kann ich natürlich nichts beweisen, da das auch für mich alles unsichtbar ist bzw. für mich nicht Rekonstruierbar ist. Was mich hier in ein neues Passwort "gerettet" hat, war der Umstand, dass ebay eine 2FA nutzt, d.h. dem Passwortdieb hat das Passwort allein dann doch nix genutzt und ich konnte hier in Ruhe eingreifend korrigieren.
Trotz glimpflichen Ausgang des Ganzen denke ich immer stärker über eine Verwendung eines PW-Managers nach und möchte hiermit nach euren Erfahrungen fragen.
- Kann man Online-PW-Managern deiner Meinung nach trauen? (sie
verweisen ja i.d.R. darauf, dass sie selbst auf die Daten keinen Zugriff haben, weil alles verschlüsselt sei... 2. Wenn du einem Online-PW-Managern traust, welchen würdest du empfehlen?
- Falls du Online-PW-Managern eher nicht über den Weg trauen
solltest, welchen Offline-Passwort-Manager würdest du dann empfehlen?
- Ist es bei Nutzung eines PW-Managers sinnvoll den Zugang zu diesen
(falls möglich...und Softwaretechnisch auch nicht sehr kompliziert...) mit einer 2FA Zugangssicherung abzusichern oder wäre das eher zuviel des Guten (in Bezug auf eine relativ gute private PW-Sicherheit) ?
Viele Grüße Steffen