it-swarm-eu.dev

Kann ich ohne Passwort auf mein E-Mail-Konto zugreifen? Wie sicher ist es?

Kann ich ohne Passwort auf mein E-Mail-Konto zugreifen und wie sicher ist E-Mail, wenn ich meine persönlichen Dokumente darin speichere?

Und wie kommt es, dass Yahoo Mail mich bittet, ihnen die Namen meiner Freunde und Ordner mitzuteilen, damit sie sie mir nach dem Diebstahl zurückgeben können?

11
rezx
  • In der Regel kann Ihr E-Mail-Anbieter (z. B. Yahoo) alles in Ihrer E-Mail lesen, ohne Ihr Passwort zu kennen.
  • Und sie werden, wie gesetzlich vorgeschrieben und möglicherweise unter anderen Umständen, Kopien an die Strafverfolgung und die Regierung senden.
  • Es ist auch möglich, dass ein Angreifer die Server von Yahoo gefährdet und auf diese Weise auf Ihre E-Mails zugreift.
  • Ein Angreifer kann Ihr Passwort möglicherweise auf verschiedene Arten abrufen. In diesem Fall kann der Angreifer auf Ihre E-Mail zugreifen. Oder ein Angreifer kann möglicherweise die Antworten auf Ihre Sicherheitsfragen erraten. Dies reicht auch aus, damit der Angreifer Zugriff auf Ihr E-Mail-Konto erhält.
  • Abschließend ist zu erwähnen, dass E-Mails nicht nur Dokumente auf Ihrem E-Mail-Server sind. Sie befinden sich auch auf dem E-Mail-Server der Person, die sie an Sie gesendet hat, und werden möglicherweise auf Ihrem Client und möglicherweise auf ihrem Client zwischengespeichert und an verschiedenen Orten gesichert. Sie werden über das Netzwerk übertragen. Viele Kopien bedeuten viele Orte, an denen ein Angreifer eine Kopie erhalten kann. (Ihre Frage deutet darauf hin, dass Sie möglicherweise nur Dokumente in E-Mails speichern, ohne sie zu senden. In diesem Fall ist dies weniger problematisch.)

Das klingt alles sehr beängstigend, aber für die Sicherheit ist es wichtig, das Risiko und Ihren Risikoappetit zu verstehen. Nichts ist 100% sicher - Sie müssen sich also fragen: - Wie wertvoll sind diese Daten für mich? Was kostet es mich, wenn es einen Verstoß gibt? - Was für ein Angreifer könnte versuchen, es zu bekommen? Welche Ressourcen und Fähigkeiten haben sie?

Wenn die Daten nicht sehr wertvoll sind und jeder, der sie wahrscheinlich haben möchte, nicht sehr fähig ist, brauchen Sie nicht viel Sicherheit.

Ich bin mir nicht sicher, ob dies sehr praktisch ist. Mit den folgenden einfachen Tipps können Sie die Sicherheit Ihrer gespeicherten E-Mails verbessern:

  • Wählen Sie ein gutes Passwort - nicht in einem Wörterbuch, keinen Namen oder ein Datum, so lange wie möglich, mit einer Mischung aus Kleinbuchstaben, Großbuchstaben und Symbolen.
  • Verwenden Sie das gleiche Passwort nirgendwo anders. Schreiben Sie es nicht auf und sagen Sie es niemandem und verwenden Sie etwas Zufälliges, das nicht mit Ihnen verbunden ist.
  • Seien Sie vorsichtig bei Ihren Antworten auf Sicherheitsfragen, um sicherzustellen, dass niemand sie erraten kann. Wenn es so aussieht, als ob jemand in der Lage sein könnte, eine der Antworten auf eine Ihrer Sicherheitsfragen zu erraten, könnten Sie in Betracht ziehen, zu lügen (wählen Sie eine zufällige Antwort, die nicht zu erraten ist), und sie irgendwo aufschreiben, falls Sie sie jemals brauchen.
  • Verschlüsseln Sie die Dokumente (mit einem anderen Kennwort als dem für Ihre E-Mail verwendeten). Dafür gibt es viele gute Tools: Ich mag http://www.sophos.com/en-us/products/free-tools/sophos-free-encryption.aspx . Verlassen Sie sich nicht auf integrierte Kennwörter in Word oder WinZip, sondern verwenden Sie ein spezielles Verschlüsselungstool.
28
Graham Hill

Es ist normalerweise nicht möglich, ohne Ihr Passwort auf Ihr Konto zuzugreifen, da es das am häufigsten verwendete System zur Authentifizierung von Benutzern ist. E-Mail-Anbieter bieten jedoch in der Regel eine Möglichkeit, den Zugriff auf ein Konto wiederherzustellen, die dazu führen kann, dass die Kontrolle ohne das Kennwort übernommen wird: die "Sicherheitsfrage".

Dies ist eine Schande in Bezug auf die Sicherheit. Angenommen, Sie haben den Mädchennamen Ihrer Mutter als Sicherheitsfrage definiert. Ich muss nur Ihren Facebook-Account finden (mit etwas Glück lassen Sie alle Details der Öffentlichkeit zugänglich), herausfinden, ob Ihre Mutter bei Ihren Freunden ist, und Informationen über sie erhalten, einschließlich ihres Mädchennamens und [~ # ~] boom [~ # ~] , ich habe Zugriff auf Ihr E-Mail-Konto. Dies wurde bereits demonstriert, auch für Prominente wie Sarah Palin und es wird weiterhin möglich sein, solange solche inhärent unsicheren Fragen existieren.

Um sich davor zu schützen, haben Sie zwei Möglichkeiten:

  1. Geben Sie einen zufälligen Wert für die Antwort ein, da Sie wissen, dass Sie Ihr Konto mit dieser Methode niemals wiederherstellen können, ein Angreifer jedoch nicht.
  2. Erstellen Sie Ihre eigene Frage/Antwort und machen Sie es schwierig genug, nicht im Web gefunden zu werden.

Google Mail schlägt außerdem eine bessere Alternative für den Zugriff auf Ihr Konto mit dem Namen Zwei-Faktor-Authentifizierung vor. Auf diese Weise benötigen Sie für die Anmeldung sowohl Ihr Passwort als auch einen Code, der Ihnen von SMS (oder der Google Authenticator-App auf Ihrem Telefon)) gegeben wurde. Wenn Sie diese Option aktivieren, erhalten Sie eine zusätzliche Sicherheitsstufe für Ihr Konto.

4
Cyril N.

Nein, dies ist nicht möglich (es sei denn, Sie gehören zu den Personen, die für jedes Konto, das Sie besitzen, dasselbe Kennwort verwenden). Der Zugriff auf Ihr Konto ist so sicher wie einfach.

Yahoo wird diese Informationen anfordern, um sicherzustellen, dass Sie der sind, für den Sie sich ausgeben.

Sollte dies nicht offensichtlich sein:

  • jeder bei Yahoo kann auf Ihr Konto zugreifen
  • stellen Sie sicher, dass Sie wirklich auf Yahoo sind (überprüfen Sie das SSL-Zertifikat)
  • Ihre Sicherheitsfragen sollten so persönlich sein, dass niemand jemals herausfinden kann, was sie bedeuten

Sicher sein:

  • Ihre Maschine ist sicher
  • Das SSL-Zertifikat von Yahoo wurde nicht gefälscht
  • Es gibt keine Sicherheitslücken in Ihrem Computer oder auf den Servern von Yahoo
  • Es gibt keine MITM Angriffe (zum Beispiel hat jemand den privaten Schlüssel für das Yahoo SSL-Zertifikat erhalten, Zugriff auf einen Router erhalten und kann so Ihre E-Mails lesen wenn er den Stream liest)
  • Es gibt keine betrügerischen Mitarbeiter bei Yahoo
  • Sie haben ein sehr sicheres Passwort mit einer Länge von mindestens 16 Zeichen, das Klein- und Großbuchstaben sowie zusätzliche Zahlen enthält. Für zusätzliche Stärke Zeichen hinzufügen.
3
Lucas Kauffman

Nur um darauf hinzuweisen, was noch nicht erwähnt wurde, könnte das Passwort durchgesickert sein

  • Wenn sich auf Ihrem Computer ein Keylogger befindet, wird das Kennwort möglicherweise aufgezeichnet.
  • Wenn dasselbe Passwort in eine weniger sichere Site eingegeben wurde, die gehackt wurde (@Lucas hat dies berührt)
    (Es könnte ein Insider sein, der Ihr Passwort verwendet, nicht unbedingt ein Hacker)
  • Oder eine ähnliche Site, die die Kontrolle über einen Hacker hatte. Um zu verhindern, dass Sie Doppelgänger besuchen, gehen Sie immer mit einem Lesezeichen auf die Website, um sicherzustellen, dass Sie auf dem neuesten Stand sind. Sie können sich natürlich den Domainnamen ansehen, der normalerweise eine dunklere Farbe als der Rest der URL hat. Stellen Sie sicher, dass jeder Buchstabe übereinstimmt (z. B. mail.google.com ist nicht dasselbe wie mail.googole.com, oder mail.google.com.checkinbox123.example.com, da es viele knifflige Tippfehler gibt, ist es viel einfacher, ein Lesezeichen zu verwenden. Die Idee ist nicht, sich durch einen Link in einer E-Mail, die Ihnen jemand gesendet hat, oder eine andere Website in ein ähnliches Aussehen zu versetzen.

    Beispiel-Look-Alike-Seite , ich habe dies in weniger als 15 Minuten zusammengestellt, mit ein paar Stunden mehr könnte ich Passwörter an einen Server unter meiner Kontrolle senden lassen, und Sie werden es möglicherweise nicht bemerken.

  • Wenn Sie einen Outlook- oder anderen E-Mail-Client verwenden, der die Nachrichten auf Ihren Computer herunterlädt, werden die Nachrichten natürlich auf Ihren Computer kopiert, und das Kennwort ist möglicherweise nicht erforderlich.

Und wie kommt es, dass Yahoo Mail mich bittet, ihnen die Namen meiner Freunde und Ordner mitzuteilen, damit sie sie mir nach dem Diebstahl zurückgeben können?

Bitte verlinken Sie auf die Stelle, an der Sie dies sehen. Ich würde davon ausgehen, dass dies Teil eines manuellen Wiederherstellungsprozesses ist. Wenn Sie diese Fragen nicht beantworten können, können sie Ihre Anfrage ablehnen. Aber es kann mehr Regeln geben, ich weiß es nicht.

3
Bryan Field

Ich denke, Lucas Kauffman hat in seiner Antwort einen sehr wichtigen Punkt hervorgehoben: "Stellen Sie sicher, dass Ihre Maschine sicher ist".

Ich möchte dies etwas näher erläutern, da es sich um ein kritisches Thema handelt, das die Leute häufig übersehen.

Ein Beispiel für ein unsicheres (und recht häufiges) Szenario ist, dass Domänenadministratoren in einer Unternehmensumgebung Zugriff auf die Computerressourcen der Mitarbeiter haben. In diesem Szenario könnte jemand Ihre Browser-Cookies stehlen (die normalerweise im Klartext auf der Festplatte gespeichert sind) und, sofern Sie auf einigen Websites angemeldet sind, grundsätzlich Ihre Sitzungen stehlen.

Im Fall von Web-E-Mails wie Yahoo kann jemand auf Ihr Konto zugreifen, um E-Mails zu lesen und sogar zu senden, ohne Ihr Passwort zu kennen.

0

Die Integrität Ihrer E-Mail-Sicherheit wird durch das schwächste Glied eingeschränkt. Dies umfasst alle anderen Antworten sowie den physischen Zugriff auf Duplikate mit Schlüsselextraktionsmethoden für Kennwörter.

Lassen Sie sich daher von Fachleuten einer Sicherheitsüberprüfung unterziehen, wenn sich der Inhalt lohnt.

( CounterPane Internet Security war eine solche Berufsgruppe, die jetzt der BT Group gehört )