Schlagwort: Passwort

Wenn man nicht alles aufschreibt

Wer mit verschiedenen Banken hantiert, braucht für jede ungefähr ein Dutzend Passwörter und am besten auch unterschiedliche Userinnennamen.
Bei einer Bank wollte ich den monatlichen Kontoauszug abholen, konnte mich aber nicht mehr einloggen.
Nach einigen vergeblichen Versuchen wurde ich selbstverständlich gesperrt.
Also rief ich heute mal dort an und man fragte u.a., ob ich vielleicht der Aufforderung, das Passwort zu ändern, gefolgt sei, was laut ihren Aufzeichnungen am 1. November geschehen sei.
Ich wusste es ehrlich nicht, und wenn ja, habe ich mir das neue Passwort nicht aufgeschrieben und offensichtlich gleich wieder vergessen.
Ich werde alt, das Gedächtnis lässt nach oder das Gehirn ist nicht mehr so flexibel.
Kann auch sein, dass ich an diesem speziellen Tag, an dem ich nachmittags noch am Sterbebett meines Stiefvaters sass, und ihm die Hand hielt, wirklich von der Rolle war.

Jedenfalls, die Bank schickt mir eine neue Pin.

4. Dezember 2023

Gebt mir mehr Passwörter

Captchas und Bilderklicken ist out, jetzt kommen die Einmalpasswörter, neben der Aufforderung, das damals mühsam erdachte Passwort immer wieder zu ändern.
Schön, schön, wenn’s denn funktionieren würde.

Eben wollte ich mich in ein Panel einloggen, wurde erst aufgefordert, mein Passwort über die „Passwort vergessen“ Funktion zu ändern:
Schritt 1: Login eingeben.
Schritt 2: Eine von drei hinterlegten Fragen mit ihren Antworten beantworten.
Schritt 3: Ein Einmalpasswort generieren lassen, das an meine E-Mail gesendet wird und nur 10 Minuten gültig ist. Sollte ich zwischendurch aufs Klo müssen, isses vorbei.
Schritt 4: Einmalpasswort eingeben, neues Passwort ausdenken, neues Passwort bestätigen, wenigstens alles in einem Abwasch.
Schritt 5: Endlich einloggen.

Von da aus in den Prämienshop wechseln zu wollen, wozu mache ich den ganzen Scheixx schliesslich, erwies sich als nicht lösbar:
Schritt 1: Geburtsdatum eingeben.
Schritt 2: Geburtsdatum richtig herum (für uns also falsch herum) eingeben!
Schritt 3: Einmalpasswort eingeben.
Schritt 4: Nein, das alte doch nicht, klicke dort, um dir ein neues schicken zu lassen.
Schritt 5: Einmalpasswort eingeben.
Schritt 6: Die Details sind falsch, du hast noch 2 Versuche.
Schritt 7: Einmalpasswort aus der E-Mail reinkopieren.
Schritt 8: Die Details sind falsch, du hast noch 1 Versuch.
Schritt 9: Lieber ein neues Einmalpasswort generieren und zuschicken lassen.
Schritt 10: Einmalpasswort reinkopieren.
Schritt 11: Die Details sind falsch, bitte rufe den Support an, um den Prämienshopzutritt reaktivieren zu lassen.

Ob ihr mich VERARSCHEN wollt, habe ich gefragt!!!

13. September 2023

Tür mit Schloss, 3fach Riegel und Sperrbügeln

Wer lange ein- und dieselbe E-Mail Adresse nutzt und sich mit dieser registriert, dessen dort angegebene Daten werden unweigerlich irgendwann einmal ausgespäht.
Wohl der, die private Daten nicht, nur sparsam, oder nur in gefälschter Form angibt, je nachdem, wo man sich anmeldet.
Manchmal muss man ja Adresse, Telefonnummer etc. angeben (bei Bestellungen zum Beispiel), in ganz bestimmten Fällen sogar das Geburtsdatum, wobei dieses Datum das letzte ist, was ich wahrheitsgemäss angebe, also nur dann, wenn es sich gar nicht vermeiden lässt, wie bei einer Bank.
Alle anderen hat mein Geburtsdatum eigenlich nichts anzugehen, zumal man beim zusammenklauen dieser ganzen Daten schön Identitätsdiebstahl begehen könnte.
Sichere Passwörter schützen übrigens an dieser Stelle nicht, wenn ein Server gehackt wurde, stehen die Daten halt da, werden abgegriffen und kursieren im Netz.
Trotzdem sollte man natürlich für jeden Dienst andere, möglichst komplizierte und unterschiedliche Passwörter erfinden, damit nicht einer dahergeht und sich mit ein und demselben Passwort bei zig Webseiten anmelden kann. Logisch, nicht?

Um sich nun aber für die kriminellen Ausgeburten im Internet wieder etwas unsichtbarer zu machen, empfiehlt es sich, neben dem regelmässigen Austausch der Passwörter, auch andere Daten zu ändern, die variabel sind, wie die E-Mail-Adresse.
Zu diesem Behufe ich mir eine weitere E-Mail bei meinem bevorzugten Anbieter einrichten wollte. Die ich dann mit der Sammeladresse, in die alles reinläuft, zu verknüpfen gedachte.

Leider ist die neueste Firefox-Version so zickig, dass ich am Ende des Registrierungsvorganges einfach mit O, ein Fehler ist passiert. rausgeworfen wurde, und anschliessend behauptet wurde, die Adresse wäre schon vergeben, einloggen konnte ich mich natürlich nicht.
Also auf einen anderen Browser ausweichen, nochmal alles von vorne, Gott sei’s gedankt, klappte es. In der weiteren Folge musste ich die Wiederherstellungs-E-Mail bestätigen (über Mailclient), d.h. erst einen Link aufrufen, bestätigen, warten, warten, warten, Bestätigungscode im Browser eingeben.
Dahann wollte ich im Sammelaccount die Möglichkeit haben, von der neuen Adresse zu versenden. D.h. von Browser 1 eine E-Mail an Browser 2 mit dem Ersuchen um Bestätigung senden, eine SMS mit Bestätigungscode erhalten, den Code in Browser 1 – oder war’s Browser 2? – eingeben, dann wiederum eine E-Mail in Browser 2 aufrufen, und den dort enthaltenen Bestätigungscode in einem Popup-Fenster von Browser 1 eingeben.
Am Ende hatte ich 2 Browserfenster mit jeweils 2 Popups sowie den Mailclient offen und ungefähr 50 mal hin- und hergeklickt.

Egal, alles hat nun seine Ordnung und ich kann hergehen, und sämtliche 500 Webseiten, auf denen ich registriert bin, aufrufen, um meine Daten mal wieder zu ändern.
Muss mir nur noch 500 neue Passwörter ausdenken …

18. August 2022

Passwortschmerz

Der Herzschmerz-Bug hat mich dazu veranlasst, wirklich mal alle Seiten durchzuackern, bei denen ich mich in den letzten Jahren (Jahrzehnten …) registriert habe.
Einige davon existieren schon lange nicht mehr, bei denen bedanke ich mich im nachhinein, dass sie wahrscheinlich meine Daten vor der Auflösung schnell noch verkauft haben, damit ich nicht ganz ohne SPAM auskommen muss.
Andere sind immer noch da, juchhu. Dort müssen Daten auf Vordermann gebracht (also sensibles gelöscht bzw. neu verschleiert werden), und natürlich Passwörter ersetzt werden.
Bei sagen wir mal round about 1000 Registrierungen kann das ganz schön lange dauern, wesderhalb ich auch bereits einige mussevolle Stunden damit verbracht habe.
Man soll ja möglichst sichere Passwörter nehmen, für jedes Tier ein eigenes. Das will ich wohl auch. Wenn mir aber der E-Post-Dienst erst grüne Häkchen präsentiert und zum Abschluss ein „ihr neues Passwort ist uns zu unsicher“ auf den Monitor knallt, obwohl das Passwort alle Kriterien erfüllt (grüne Häkchen, gell), dann frage ich mich: wozu brauche ich dieses E-Post-Dingens nochmal?

29. April 2014

Abgewiesen

Wurde ich gestern an der amazonischen Tür.
Man verlangte neben dem Passwort einen weiteren Identitätsnachweis in Form einer Telefonnummer, von denen die letzten 2 Ziffern auf den Schirm geknallt wurden.
Ohne weitere Hinweise auf die einzuhaltende Form, ob mit oder ohne Vorwahl, ob mit oder ohne Bindestrich, ob mit oder ohne Schrägstrich, ob mit Leerzeichen etc. tippte ich also drauflos.
Dreimal falsch.
Dann war ich gesperrt.

Eigentlich wollte ich mit dem häuslichen Laptop einen erneuten Versuch wagen, hatte es aber vergessen.
Heute morgen dämmerte mir, warum die eingegebene Telefonnummer falsch war. Ich gebe eigentlich niemals die Festnetznummer an, es war also wahrscheinlich – ausprobieren kann ich es derzeit ja nicht – die Handynr. gefragt. Die letzten beiden Ziffern beider Rufnummern stimmen nämlich überein … :ninja:

10. April 2013