Passwort-Panne bei Amazon – seid Ihr auch betroffen?

Amazon nimmt es mit Kundenkennwörtern anscheinend nicht so genau. Wie Heise berichtet, können unter bestimmten Umständen Passwörter falsch oder gekürzt eingegeben werden und man erhält trotzdem Zugriff auf das Kundenkonto. Betroffen scheinen vor allem Passwörter mit 8 Zeichen oder mehr zu sein. Ich habe selbst zwar auch ein 8-stelliges Passwort bei Amazon, konnte das Problem aber nicht nachvollziehen.

Amazon-Logo

Dieses Problem bei Amazon ist nicht neu. Bereits 2011 gab es Berichte, dass Amazon nur die ersten 8 Zeichen eines Passworts berücksichtigt und auch bei der Groß- und Kleinschreibung ein Auge zudrückt. Amazon ist damit nicht allein. Auch Facebook nimmt es bei der Passworteingabe nicht so genau. Ein Großbuchstabe am Anfang oder das komplette Passwort mit Caps-Lock-Taste geschrieben, öffnet ebenfalls die Tür in das soziale Netzwerk.

[werbung] Zu einer Stellungnahme war Amazon übrigens nicht bereit. Es scheinen auch nur Passwörter betroffen zu sein, die schon länger im Einsatz sind. Ändert man das Passwort, wird dieses besser gesichert. Betroffen von dem Bug sind Amazon.de, Amazon.fr, Amazon.co.uk und Amazon.com. Diese setzen auf einen gemeinsamen Kennwortspeicher.

Habt Ihr ein 8-stelliges Passwort und könnt diesen Fehler nachvollziehen? Solltet Ihr ein längeres Passwort haben, probiert doch einmal aus, ob Ihr auch mit den ersten 8 Stellen in Euren Amazon-Account kommt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

64 Kommentare

  1. Hier nicht, gerade getestet.

  2. Bei mir nicht reproduzierbar. Habe ein längeres Passwort und ob 8 oder 9 oder 10 zeichen davon -> falsch!

  3. Karim Geiger says:

    Bei mir klappt das auch nicht. Sowohl bei Facebook als auch bei Amazon. Bei Facebook kann ich es allerdings nachvollziehen.. ich mein was da für deppen angemeldet sind..

  4. Mein Kennwort ist länger als acht Zeichen und nur mit den ersten acht klappt es mit der Anmeldung nicht. Ich kann aber auch nicht sagen, wie lange ich mein Amazon Kennwort bereits verwende.

  5. Ich habe ein 20stelliges und bei kommt man sich nicht einloggen, wenn man nur die ersten acht Zeichen eingibt. Schwein gehabt 😉

  6. klappt nicht… also mein Amazon.de Account scheint nicht betroffen, Passwort auch schon länger im Einsatz (ja ich weiß… sollte man nicht), aber keine Beeinträchtigung.

  7. nicht reproduzierbar

  8. Ich kann den Fehler nicht nachvollziehen. Gerade ausprobiert. Mein Passwort ist uralt (ca. 2000; Ja. Ich weiß. Sollte man ab und zu mal ändern…)

    Passwort hat 9 Stellen. Egal was ich mache, ob nun nur 8 Zeichen. Oder Gross/Kleinschreibung. Login nur in korrekter Schreibweise möglich

  9. Mein Passwort hat mehr als 15 Stellen (mit 1Password generiert) ist etwa 1 Jahr alt und Login mit den ersten 8 Stellen klappt nicht.

  10. Keine Chance, nur korrektes Passwort ist ok.

  11. Ich kann es ebenfalls nicht nachvollziehen. Passwort ist länger als 8 Zeichen und ich kann mich auch wirklich nur mit diesem einloggen

  12. 11 Zeichen. Komme auch nur mit denen rein

  13. Wie sensibel das Thema Passwörter ist merke ich auch gerade bei meinem Lieblingsbrowser Chrome. Wie gut das ich keine Passwörter speichern lasse. Das man einfach nur „chrome://settings/passwords“ eingeben muss um diese anzeigen zu lassen finde ich schon sehr erschreckend.

  14. Also bei mit auch nicht reproduzierbar!

  15. Auch hier: negativ

  16. Auch nicht reproduzierbar. Ich dachte auch, dass nur ältere Passworte betroffen sind, aber wenn Thomas mit einem 2000er den Fehler nicht nachvollziehen kann, hat es wohl doch andere Gründe.

  17. Hab seit einigen Jahren das gleiche achtstellige Passwort und wenn ich ein paar zusätzliche Zeichen ranhänge, dann wird es als falsch erkannt.

  18. Nicht reproduzierbar, und mein Passwort (10 Stellen) dort ist dasselbe seit eh und je ….
    Also scheint das nur bestimmte Kombinationen zu betreffen, falls überhaupt.
    Oder es ist mal wieder eine der Anti-Kampagnen die in letzter Zeit gegen Amazon rollen …

  19. 16 Zeichen Passwort – nicht betroffen. Hab das PW vor ca. 10 Monaten geändert.

  20. 14 Zeichen PW. Mit acht geht es nicht. PW ist älter als zwei Jahre

  21. Bin ebenfalls nicht betroffen, nur das korrekte Passwort wird akzeptiert.f

  22. Kann ich nicht bestätigen – ein sobald ich ein Zeichen falsch eingebe lässt mich Amazon (zum Glück) nicht mehr rein. Auch wenn ich am Ende ein Zeichen abschneide (mehr als 8 Stellen im PW) komme ich nicht rein.
    Und mein Amazon PW hat auch schon einen ziemlichen Bart…

  23. Tatsächlich funktioniert bei mir die Anmeldung mit den ersten 8 Buchstaben, obwohl mein Passwort eigentlich noch mit 4 Ziffern weitergeht. Ich muss aber gestehen, dass ich dieses Passwort schon ewig hatte. Habe es gleich geändert und jetzt geht nur noch das exakte Passwort mit allen Stellen.

  24. Hier ebenfalls nicht reproduzierbar.

  25. Habe seit Jahren das gleiche PW, eigentlich noch nie geändert. Deutlich mehr als 8 Stellen. Kann das ganze nicht bestätigen, weder die nur 8 Stellen, noch die Gross-Klein Sache.

  26. 8 von 20 getestet: Kein Zugang!

  27. Hier auch nicht. Bei mir wird auch auf Groß- und Kleinschreibung geachtet.

  28. spirellilein says:

    super … ich komme mit meinem pw (12 Zeichen) so rein:
    erste 8 nur kleingeschrieben (sind aber Großbuchstaben enthalten)
    und die restlichen 4 Zeichen falsch eingegeben.

    Kann ich also bestätigen. Hat aber evtl etwas mit Cookies zu tun?

  29. Bei mir ebenfalls nicht reproduzierbar! Zum Glück, allein diesem Gedanken wird mir schwindelig!

  30. Kann es ebenfalls nicht bestätigen

  31. Also bei mir klappt das nicht… weder die ersten 8 Zeichen meines Amazon Passwortes reichen, noch kann ich mein Facebook Passwort in Großbuchstaben eingeben und mich einloggen.

  32. Kann ich nicht bestätigen.

  33. Alles schick hier. Hab ein PW mit 20 Zeichen mit Buchstaben Groß/Klein, Zahlen und Sonderzeichen. Ich muss wirklich alle 20 Zeichen eingeben, sonst wird es nicht angenommen.

  34. kann ich auch nicht bestätigen, verdammt das so viele ein 8 stelliges passwort haben… gehört wohl zum standard…

  35. Amazon kann ich nicht reproduzieren… Bai Facebook jedoch ist es Egal ob ich groß oder klein schreibe. Es funktioniert immer…

  36. Habe zwei Zugänge bei Amazon. Beim einen war alles OK (sehr altes Passwort). Beim anderen kam ich mit den ersten 8 Zeichen, bei korrekter Groß-/Kleinschreibung, rein. Passwort ändern ging ebenfalls mit den 8 Zeichen. Nach dem ändern funktioniert es korrekt.

  37. Mahlzeit!
    Ich kann den Fehler bei Amazon auch nicht nachvollziehen. Egal wo ich mein (deutlich mehr als 8-stelliges) Passwort kürze… Fehlermeldung und kein Zugang.
    Passt! (puh!)…

  38. Ich muss alle 10 Zeichen eingeben. Sowohl bei Amazon als auch bei Facebook.

  39. 8 von 17 funktioniert nicht

  40. Mein Kennwort (seit 2004) umfasst 8 Zeichen, auch Großbuchstaben. Ich konnte mich erfolgreich mit nur Kleinbuchstaben anmelden. Nun habe ich es geändert. 16 Zeichen mit Sonderzeichen. Jetzt scheint keine Manipulation mehr möglich zu sein.

    Dank an Sascha für den Hinweis!

  41. Keine Probleme; PW mit acht Zeichen auf diesem Jahr

  42. Viel lustiger finde ich, dass das beim Online Banking (Sparkasse Mittelthüringen) funktioniert. (Allerding ist mein letzter Test schon ein paar Monate her)
    Zumal hier die Passwortlänge auf 5 (!!!) Zeichen festgelegt ist. „Geheimes Passwort 12345“ funktioniert also auch, wenn das echte Passwort „Gehei“ ist.
    Laut Sparkasse ist das kein Problem. Hm???

  43. Unglaublich aber war. Mein Passwort hat genau acht Zeichen (Groß-/Kleinschreibung, Zahlen und Sonderzeichen). Die acht Zeichen müssen zwar eingegeben werden, die Groß-/Kleinschreibung ist jedoch völlig egal. Alles kleingeschrieben und erfolgreich eingeloggt. Hmm….

  44. Hajo Schmidt says:

    Na dann hoffen wir mal, das die Amazon-Einlog-Seite nicht geradem (via eingemogeltes Fremd-JavaScript eines Werbepartners) die Passwörter mitsnifft, jetzt, wo alle fleissig tippen….

    Mein PW ist 5 Zeichen kurz und es ist kein Einloggen möglich, wenn ich es nicht genauso eintippe, wie ich es beim Erstellen um 2006 eingegeben habe.

    Nervig empfinde ich eher den Umgang mit Passwörtern auf Smartphones oder Tablets mit der Amazon-App.
    Dort wird man jedesmal genötigt, bei einer Bestellung nochmal sein Passwort einzugeben, obwohl ich der alleinige Eigner meines Smartphones und Tablets bin. Sehr nervig.
    Ich stelle mir vor, ich hätte ein 20-Zeichen langes PW…. Dann würd ich weniger bei Amazon bestellen. Ganz klar!
    Hier fehlt ganz klar eine Einstellung in der Software von Amazon, die dem Kunden erlaubt, seine Sicherheitseinstellungen selbst in die Hand zu nehmen.

    [X] Frage nach PW, wenn persönliche Daten vom Amazon-Server angefordert werden und die letzte Anforderung länger als [nnn] Minuten/Stunden/Tage zurückliegt.

    So einfach könnte es gehen.

  45. Ich kann den Fehler bei meinem Account auch nicht nachvollziehen.

  46. funktioniert bei meinem Konto nicht

  47. Bin nicht betroffen. Muss das komplette Kennwort eingeben, um mich einloggen zu können.

  48. Hab mehr als 20 zeichen und alles weniger als mein Passwort wird nicht akzeptiert, ob 8, 15, 20 oder mehr, Groß-Kleinschreibung ignorierend ist immer falsch. Nur das richtige Kennwort mit richtiger groß- kleinschreibung wird angenommen.

  49. Habe das PW schon länger im Einsatz, aber wie bei anderen auch sind die ersten 8 oder auch ersten 10 Stellen nicht ausreichend…

  50. Bei denen wo 8 Zeichen reichen:
    Sind hier auch Zahlen und/oder Sonderzeichen drin (gewesen)?
    Schon seltsam, dass es bei so vielen nicht auftritt.

    Thalon

  51. Von hier ebenfalls Entwarung. Kunde der ersten Stunde, aber als braver Internet-User habe ich mit zunehmendem Passwortwahn auf Keepass umgestellt und viele meiner Standardpasswörter durch von Keepass generierte ersetzt. Ehrlich… bei meinem Amazonkennwort ist es egal ob 8 oder 20 Zeichen. Wer das knackt (Bedingung: mit Hausmitteln!), mit dem geh ich ein Bier trinken 🙂

  52. Kein Problem – Passwort deutlich über 8 Zeichen – Sogar mit Ziffern und Non-Keyboard-Characters (Alt+3=♥, Alt+6=♠, usw.), aber weder die „Nur-8-Eingeben“ oder mal groß mal klein vergessen geht… – Also – Sicherheit ist weiterhin drin…

  53. Habe mein Passwort seit 14.10.2012, 10 Zeichen lang. Weder mit 8 oder 9 Zeichen davon kann ich mich anmelden. –> Für mich nicht reproduzierbar.

  54. 8 von 12 geht nicht, 10 von 12 auch nicht

  55. bei mir siehts auch gut aus, passwort ist länger als 8 zeichen (schon immer) – fehler nicht reproduzierbar

  56. Es wird auch gemunkelt, dass auch der Otto Shop nur Passworte bis zu einer gewissen Länge erkennt, was man danach eingibt soll egal sein. Ich habe aber keine Ahnung bis zu wieviel Zeichen es geht.

  57. Geht nicht. Mein Pw hat 13 Stellen und es geht weder mit 8 noch Kliengeschrieben bei amazon.

  58. Geht bei mir nicht, Passwort hat mehr als zehn Zeichen.

  59. Mein Passwort ist auch länger als 8 Zeichen. Die ersten 8, 9 bzw. 10 werden nicht genommen, alles klein- bzw. großgeschrieben klappt nicht, daher auch bei mir nicht reproduzierbar.

  60. 8 von 20 getestet: kein zugang. keepass sei dank.

  61. Bei meinem Passwort wird Groß-/Kleinschreibung ignoriert! Schweinerei. Die ersten 8 Zeichen genügen aber nicht zum Einloggen, immerhin.

  62. Habe altes achtstellige Passwort und bin sprachlos! Willkürlich ein paar Buchstabe groß geschrieben und ich habe Zugang zum Konto. Wieso ist so was eigentlich kein strafbare Handlung und wird von Staats wegen verfolgt?

  63. Hier kein Problem, LogIn nur mit gesamten PW möglich

  64. Also bei mir kann ich auch bestätigen, dass es nicht funktioniert, wenn ich nur die ersten paar Zeichen eingebe! Hab jetzt auch verschieden viele Reihen eingegeben, nicht einmal hat es geklappt bis auf das richtige Passwort!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.