Steam Account gehijacked

Jup, bin schon dabei, alles hier auf moderne Verfahren umzustellen. Passwort alleine erscheint mir jetzt doch etwas vage^^.

Ich hab bei meinem trash- Account neulich erst 2fa gekillt weil es genervt hat ständig jemand ( von meinen guten Kumpels) die Pin zu schicken wenn man sich wieder Mal woanders eingeloggt hat. .... Ich denke das mach ich rückgängig!

Klingt ja gut, das der Acc. wieder in " deinem Hafen" eingekehrt ist.
Nutzt hier auch jemand PW Manager? Wenn ja, welchen?

Ich trau den Dingern nicht...

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

KeyPass.

Meine Haupt-Email wie Zweit Email habe ich beide mit Passwort vergessen gegenseitig gesichert. Dazu kommt das beide Email Adressen wie Steam ein eigenes KeyPass Passwort haben. Selbst wenn der Steam Account bei mir abhanden kommen sollte über ein altes Shogun 2 (Disk Hülle) habe ich was Physisches daheim und genügend Zahlungen über PayPal mit Transaktions ID.

Ich nutze Roboform.

Basti.h3 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Jo, nutze Proton Pass, habe aber auch die ganze Suite von denen gebucht. Alternativ hatte ich auch eine lange Zeit Bitwarden genutzt. Das kannste sogar lokal hosten z.B. auf deinem eigenen NAS. Beide Tools sind auch Open Source. Dazu nutze ich 2 YubiKeys, 1 als Backup falls mein Main Key verloren oder kaputt geht.

Ansonsten habe ich für jeden Account eine eigene Email + Passwort, wenn ich sehe das 1 Account in einem Leak auftaucht (gute Passwortmanager zeigen das auch direkt an!), wird das Email Alias + das dazugehörige Passwort gelöscht und ein neues erstellt, fertig.

Das ganze Setup hab ich mir damals aufgesetzt, als mein Ebay Account mal vor einigen Jahren gehackt wurde und Sachen darüber gekauft wurden. Ich habs aber zum Glück schnell genug gemerkt. Seitdem keine Probleme mehr gehabt. *klopfaufholz* Mir ist es 1000x lieber 2FA Codes etc. beim Login einzugeben als der ganze Stress der passiert wenn du erstmal keine Kontrolle mehr über deine Accounts hast und dann ggf. auch noch Schaden dadurch entsteht.

Positiver Nebeneffekt: Seitdem habe ich auch kein Spam mehr auf meiner Haupt-Email, wenn ich sehe, dass Spam reinkommt, kann ich einfach das betroffene Email Alias deaktivieren und ein neues erstellen. Schon ist das Konto wieder sauber. Meine Haupt Email geb ich nur noch ganz selten und wenn dann nur an vertrauenswürdigen Seiten / Personen raus. Für alles andere werden Alias genutzt.

Ich tu' mich an der Stelle immer schwer mit Open Source.
Ja, ich kenne die Pro-Argumente: Eine große Community kann den Code durchsehen, prüfen - er kann gemeinsam besser werden.
Oder der quelloffene Code lädt direkt ein zum Suchen nach Schwachstellen - und wenn die jemand entdeckt, der nicht daran interessiert ist, die Schwachstelle zu fixen...

Closed Source bzw. nicht offen einsehbarer Code muss dann zumindest erstmal reversed werden... Klar, wer gut ist (die Scene ist ja das beste Beispiel), kriegt sowas natürlich auch hin. Aber imho sind die Hürden da höher.

Just my 2 Cents, kann natürlich jeder anders sehen. Und letztlich ist das Nutzen eines Passwortmanagers IMMER ein Vertrauensvorschuss.
100% Sicherheit wirds aber nie geben. Wo Menschen coden machen Menschen Fehler und andere können diese Fehler ausnutzen.

Du kannst ja auch eine Kombination aus eigenem Passwort + dem aus dem PW Manager generierten PW nehmen, dann hast du nochmal einen zusätzlichen Layer an Sicherheit.

Generiertes Passwort vom PW Manager: 79adaUSHk3!)".
Eigenes Passwort als Präfix oder Suffix: Sich3resPa$$wort]

Finales Passwort: SicheresPa$$wort]79adaUSHk3!)".

Dann muss derjenige der Zugriff auf deinen PW Manager hat auch noch dein eigenes PW rausbekommen und bis dahin hast du ihm schon so viele Steine in den Weg gelegt mit 2FA usw., dass du relativ schnell uninteressant für ihn wirst. Außer es haben Behörden etc. auf dich abgesehen. Es gibt halt viele Optionen, umso mehr Layer man hat, umso mehr Sicherheit. Muss dann jeder für sich entscheiden wieviel er in Security investiert und wie viel Aufwand einem das Ganze wert ist.

Ah, okay.. Danke euch, ich nutze Keypass..aber ich probiere gerne was neues aus.
Roboform klingt auf dessen Homepage ganz interessant.

Ich habe es immer mit ein Passwort + Brain.exe gehandhabt.
Aber damit ist jetzt schluß.

Man wird nicht jünger🫣 muss ich rennen oder reicht weg-spazieren

Rollator raus und Hackenspeed^^.

Aber ohne Scheiß, das mir ausgerechnet mal Duke Nukem Forever den Steam-Arsch rettet, hätte ich nicht für möglich gehalten.
Rein digital wäre ich jetzt am Arsch gewesen.

I need a Hero...

@tastebin

xDD

GuyFawkes667 schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Der Duke ist bekannt dafür dass er Leuten den Arsch rettet!
("No one steals our STEAM, and lives... Oder so. )
Ich hab tatsächlich auch noch eine original Version davon im Schrank. Ich hab es zwar nie wirklich gemocht und auch nicht durchgespielt, aber gut zu wissen für was es noch nützlich ist!!

Ich weiss über die Bild kann man sich streiten..

Zusatz: gestern war es noch eine "Störung"

tastebin schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Ja, da scheint seit einiger Zeit gehäuft eine Attacke stattzufinden.
Ich habe für diverse Fälle verschiedene GMX und web.de Postfächer. Bei allen, ausser einem gab es so 250 -400 "Versuche".
Keiner von denen ist wirklich soooo wichtig. Da alle Postfächer zum Beispiel für Passwörter so eine ähnliche Struktur haben =

Beispiel

Bitte, Anmelden oder Registrieren to view spoiler content!

Dürfte dieser oder ähnlich wohl noch "etwas brauchen".. "Zu blöd" für den Angeifer werden diese 1x im Monat geändert..
Was ich nicht verstehe...Kann man dort )gmx/web.de) wirklich grenzenlos ausprobieren?

Kleiner Funfact...Als ich vor vielen Jahren mal für einen Journalisten seinen PC unter meine Fittiche hatte...sah ich, das das CMS der Zeitung (große Überregionale TZ)...solche
Zugangsdaten hatte:

Laut dem Chef von Computerbild haben die solche Zeitsperren nicht eingerichtet.

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

LOL...*ohne Worte*