Es gibt so Dinge, die man nicht so so eng sieht. Bei Anbietern im Internet gibt es solche Dinge auch. Wieso aber dann bei dem einen oder anderen Anbieter dann immer die Sachen rund um Passwörter nicht so eng gesehen werden, wird wohl immer ein Rätsel bleiben.
Das neueste und wahrscheinlich Aufsehen erregendste Beispiel ist wohl Amazon. Hier soll es Schlampigkeiten bei der Abfrage von Passwörtern geben.
Wer sich bei Amazon anmeldet, der kann unter Umständen auch ein falsches Passwort verwenden und kommt trotzdem in den Kundenbereich. Das Ganze betrifft wohl den deutschen Auftritt, aber eben auch einige anderen Ausgaben des Online-Händlers.
Das Problem soll sich laut Heise um Passwörter drehen, die exakt 8 Zeichen lang sind. Ich habe das eben mal versucht nachzustellen, aber bei meinem Test-Konto konnte ich das Problem eben nicht feststellen. Bei Heise konnten bei einem internen Test 4 von 30 Testern das Problem biestätigen.
Die Vermutung von Heise ist, dass der Online-Händler wohl nur die ersten 8 Stellen des Passworts speichert. Denn bei einem Passwort mit 11 Stellen konnte man in einem Test die letzten 3 Stellen weglassen und wurde trotzdem angemeldet. Das Phänomen soll sich wohl auf alte Passwörter beschränken. Neue Passwörter werden offenbar besser gesichert.
Das heißt also unterm Strich: Ändert man einfach mal das Passwort, ist man in jedem Fall sicher. Darum ist es vielleicht ratsam, in jedem Fall das Passwort neu zu vergeben. Auch wenn sich Amazon nicht äußert, sollte man den Bericht von Heise durchaus ernst nehmen.
Wie sieht es bei Ihnen aus? Haben Sie ein achtstelliges Passwort bei Amazon? Sind Sie ein Betroffener? Oder kommen Sie – wie so viele andere auch – einfach zu der Meldung, dass Sie nicht angemeldet werden konnten?