Identity Leak Checker

18. Jan. 2019 02:23 Uhr - Mac@Night

Wer die Presse so verfolgt hat in diesen Tagen, wird den aktuellen Passwort Leak ja mitbekommen haben.

https://www.wired.com/story/collection-one-breach-email-accounts-passwo…

Es wird  ja immer wird diese Seite empfohlen

https://haveibeenpwned.com

um eigene Adressen zu überprüfen. Hier noch eine weitere Möglichkeit:

Identity Leak Checker des Hasso-Plattner-Instituts.

https://sec.hpi.de/ilc/search

Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mailadresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob Ihre E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte.

Das nur als Tipp - vielleicht nützt es jemandem. :-) 

Es ist fast davon auszugehen, dass es da bald etliche unseriöse Nachahmer geben wird. Immerhin ist das eine extrem einfache Methode an aktiv genutzte Mail-Adressen zu kommen. Also bei all den Angeboten sorgfältig prüfen, ob es sich um seriöse Anbieter handelt. 

beim Hasso Plattner Link, das ist bei meinen 10+ Adressen nicht praktisch. 

Bitte bedenkt, dass eine Positiv-Meldung nicht das Ende bedeutet. Besonders Leute, die nur eine Adresse verwenden, werden schon mal bei einer Webseite, bei der man zu einer Registrierung genötigt wurde. und ein simples Passwort verwendeten in dieser Liste auftauchen. Sind andere Anmeldungen mit besseren Passwörtern gesichert, ist das überhaupt kein Problem, taucht aber trotzdem rot statt grün auf. 

Was spricht dagegen routinemäßig alle Mail Passwörter in gewissen Zeitabständen zu wechseln?

Passwörter sollte man wie Unterwäsche behandeln:

  1. Öfters wechseln.
  2. Nicht auf dem Tisch herumliegen lassen.
  3. Niemandem leihen.

Mit der Schlüsselbund-App kann man wunderschön PWs erzeugen.

Speichern kann man sie dort oder in einem verschlüsselten Ordner (z.B. mit Veracrypt).

Geht natürlich auch mit einem Password-Manager.

Weiß jemand, was ein (Anti-Public) Combolist ist. So etwas taucht bei mir bei dem Test von HPI auf.

Was spricht dagegen routinemäßig alle Mail Passwörter in gewissen Zeitabständen zu wechseln?

Dafür macht man sich einfach nen Kalendereintrag. Alle 3-6 Monate PW wechseln - im Schlüsselbund von macOS gibt es einen sehr guten Passwortgenerator für sichere Kennwörter.

Zusätzlich würde ich all diese Mailanbieter, wie Googlemail, GMX, Yahoo, Web.de etc. meiden.

Hier gab und gibt es die meisten Leaks.

Entweder sichere E-Mail Provider (die etwas kosten) oder bei seinem Webhoster (falls man eine Domain hat) Emailkonten anlegen.