Passwort gehackt was tun?
Hallo,
gerade eben hat mir mein Chrome gesagt das auf 300 websiten mein Passwort geleaked wurde.
Ich besitze sozusagen 5 Passwörter und mein Passwort was ich am meisten benutze wurde anscheinend gehackt und irgendwo hochgeladen. Was soll ich tun? Ich kann ja jetzt nicht auf 300 Seiten gehen und mein Passwort ändern...
6 Antworten
Kannst ja Mal hier prüfen, ob du da gelistet bist: https://haveibeenpwned.com/
Und hier die Passwörter: https://haveibeenpwned.com/Passwords
Was du tun kannst? Die Passwörter ändern, idealerweise Passwort Generatoren nutzen und in einem Passwort Manager speichern. 5 Passwörter für 300 Seiten ist sehr unsicher...
Ich besitze sozusagen 5 Passwörter und mein Passwort was ich am meisten benutze
Großer Fehler. Ein Passwort benutzt man bei genau einem Dienst. Die Benutzung ein und desselben Passwortes ist grob fahrlässig und kann zu ausgeprägten Problemen führen, wie Du aktuell merkst.
wurde anscheinend gehackt
Nicht zwingend. Eventuell hat jemand anderes dasselbe Passwort verwendet.
Aber ja, möglicherweise ist auch eines Deiner Konten gehackt worden, wo dieses Passwort verwendet wurde. Das weißt Du nicht. Du weißt auch nicht welches Konto betroffen ist. Möglicherweise kann https://haveibeenpwned.com weitere Hinweise geben. Dort kannst Du herausfinden, in welchem Datenleck das von Dir benutzte Passwort enthalten ist.
Was soll ich tun? Ich kann ja jetzt nicht auf 300 Seiten gehen und mein Passwort ändern...
Nicht auf 300 Seiten. Aber bei allen Konten, wo Du das fragliche Passwort verwendest, musst Du es unverzüglich ändern. Und zwar bei jedem Konto ein individuelles Passwort, das seinen Namen auch verdient hast. Idealerweise benutzt Du einen Passwort-Manager wie Kesspass. Wo möglich, solltest Du auch 2-Faktor-Authentisierung aktivieren. Wenn Du damit fertig bist, änderst Du bei allen anderen Konten, wo Du kein individuelles Passwort verwendest, ebenfalls das Passwort.
Zum Thema 2-Faktor-Authentisierung: Mache von der App, die Du für 2-Faktor-Authentisierung verwendest, ein Backup, welches nicht auf dem Telefon liegt. Ansonsten bekommst Du beim Verlust des Telefons ein großes Problem. Ich verwende die App 2FAS Auth. Es gibt aber auch reichlich Alternativen. Achte darauf, dass die App ein Backup ermöglicht. Der Google Authenticator erlaubt kein Backup, außer in der Google-Cloud. So etwas mag ich nicht.
Ich besitze sozusagen 5 Passwörter
Und genau das ist ein Problem, was viele haben und nicht einsehen. Optimalerweise hast du für jeden Dienst ein eigenes Passwort (!).
und mein Passwort was ich am meisten benutze wurde anscheinend gehackt
Nicht unbedingt. Es wurde aber in einem Leak veröffentlicht und ist somit "öffentlich" ... In welchem Ausmaß - ob das "nur" das Passwort oder auch die Kombination von Passwort und Nutzername/Mail ist - lässt sich mit den Infos nicht sagen
Was soll ich tun?
Von jedem betroffenen Dienst das Passwort ändern - zu einem sicheren, eindeutigen Passwort für jeden Dienst
Ich kann ja jetzt nicht auf 300 Seiten gehen und mein Passwort ändern...
Und warum nicht? Braucht zwar etwas, ist aber gut machbar.
Das Passwort solltest du so natürlich auch nicht mehr nutzen.
Was soll ich tun? Ich kann ja jetzt nicht auf 300 Seiten gehen und mein Passwort ändern
Solltest du aber - und auf jeder Webseite ein eigenes Passwort verwenden. Kannst zum Speichern und Verwalten sowas wie Keepass verwenden.
Wer seit Jahren auf so vielen Seiten das gleiche Kennwort verwendet ist selber schuld.
Doch, nicht mehr nutzen und möglichst überall ändern auf neue, sichere, je Seite ein anderes.
und mein Passwort was ich am meisten benutze wurde anscheinend gehackt und irgendwo hochgeladen
Nun, irgendeine Seite, auf der du dich registriert hast wurde gehackt, und die Nutzernamen und Passwörter dazu wurden dann ins Netz gestellt.
Ich kann ja jetzt nicht auf 300 Seiten gehen und mein Passwort ändern...
Natürlich kannst du das.
Auch solltest du das Passwort jetzt in Zukunft nicht mehr verwenden.
Ich bin auf insgesamt 1500 Websiten angemeldet... Das Passwort habe ich eben schon seit 6 Jahren benutzt da kann ich selber jetzt nichts machen