Passwort-Panne bei Amazon – seid Ihr auch betroffen?
Amazon nimmt es mit Kundenkennwörtern anscheinend nicht so genau. Wie Heise berichtet, können unter bestimmten Umständen Passwörter falsch oder gekürzt eingegeben werden und man erhält trotzdem Zugriff auf das Kundenkonto. Betroffen scheinen vor allem Passwörter mit 8 Zeichen oder mehr zu sein. Ich habe selbst zwar auch ein 8-stelliges Passwort bei Amazon, konnte das Problem aber nicht nachvollziehen.
Dieses Problem bei Amazon ist nicht neu. Bereits 2011 gab es Berichte, dass Amazon nur die ersten 8 Zeichen eines Passworts berücksichtigt und auch bei der Groß- und Kleinschreibung ein Auge zudrückt. Amazon ist damit nicht allein. Auch Facebook nimmt es bei der Passworteingabe nicht so genau. Ein Großbuchstabe am Anfang oder das komplette Passwort mit Caps-Lock-Taste geschrieben, öffnet ebenfalls die Tür in das soziale Netzwerk.
[werbung] Zu einer Stellungnahme war Amazon übrigens nicht bereit. Es scheinen auch nur Passwörter betroffen zu sein, die schon länger im Einsatz sind. Ändert man das Passwort, wird dieses besser gesichert. Betroffen von dem Bug sind Amazon.de, Amazon.fr, Amazon.co.uk und Amazon.com. Diese setzen auf einen gemeinsamen Kennwortspeicher.
Habt Ihr ein 8-stelliges Passwort und könnt diesen Fehler nachvollziehen? Solltet Ihr ein längeres Passwort haben, probiert doch einmal aus, ob Ihr auch mit den ersten 8 Stellen in Euren Amazon-Account kommt.
Wird geladen ...
Keine Probleme; PW mit acht Zeichen auf diesem Jahr
Viel lustiger finde ich, dass das beim Online Banking (Sparkasse Mittelthüringen) funktioniert. (Allerding ist mein letzter Test schon ein paar Monate her)
Zumal hier die Passwortlänge auf 5 (!!!) Zeichen festgelegt ist. „Geheimes Passwort 12345“ funktioniert also auch, wenn das echte Passwort „Gehei“ ist.
Laut Sparkasse ist das kein Problem. Hm???
Unglaublich aber war. Mein Passwort hat genau acht Zeichen (Groß-/Kleinschreibung, Zahlen und Sonderzeichen). Die acht Zeichen müssen zwar eingegeben werden, die Groß-/Kleinschreibung ist jedoch völlig egal. Alles kleingeschrieben und erfolgreich eingeloggt. Hmm….
Na dann hoffen wir mal, das die Amazon-Einlog-Seite nicht geradem (via eingemogeltes Fremd-JavaScript eines Werbepartners) die Passwörter mitsnifft, jetzt, wo alle fleissig tippen….
Mein PW ist 5 Zeichen kurz und es ist kein Einloggen möglich, wenn ich es nicht genauso eintippe, wie ich es beim Erstellen um 2006 eingegeben habe.
Nervig empfinde ich eher den Umgang mit Passwörtern auf Smartphones oder Tablets mit der Amazon-App.
Dort wird man jedesmal genötigt, bei einer Bestellung nochmal sein Passwort einzugeben, obwohl ich der alleinige Eigner meines Smartphones und Tablets bin. Sehr nervig.
Ich stelle mir vor, ich hätte ein 20-Zeichen langes PW…. Dann würd ich weniger bei Amazon bestellen. Ganz klar!
Hier fehlt ganz klar eine Einstellung in der Software von Amazon, die dem Kunden erlaubt, seine Sicherheitseinstellungen selbst in die Hand zu nehmen.
[X] Frage nach PW, wenn persönliche Daten vom Amazon-Server angefordert werden und die letzte Anforderung länger als [nnn] Minuten/Stunden/Tage zurückliegt.
So einfach könnte es gehen.
Ich kann den Fehler bei meinem Account auch nicht nachvollziehen.
funktioniert bei meinem Konto nicht
Bin nicht betroffen. Muss das komplette Kennwort eingeben, um mich einloggen zu können.
Hab mehr als 20 zeichen und alles weniger als mein Passwort wird nicht akzeptiert, ob 8, 15, 20 oder mehr, Groß-Kleinschreibung ignorierend ist immer falsch. Nur das richtige Kennwort mit richtiger groß- kleinschreibung wird angenommen.
Habe das PW schon länger im Einsatz, aber wie bei anderen auch sind die ersten 8 oder auch ersten 10 Stellen nicht ausreichend…
Bei denen wo 8 Zeichen reichen:
Sind hier auch Zahlen und/oder Sonderzeichen drin (gewesen)?
Schon seltsam, dass es bei so vielen nicht auftritt.
Thalon
Von hier ebenfalls Entwarung. Kunde der ersten Stunde, aber als braver Internet-User habe ich mit zunehmendem Passwortwahn auf Keepass umgestellt und viele meiner Standardpasswörter durch von Keepass generierte ersetzt. Ehrlich… bei meinem Amazonkennwort ist es egal ob 8 oder 20 Zeichen. Wer das knackt (Bedingung: mit Hausmitteln!), mit dem geh ich ein Bier trinken 🙂
Kein Problem – Passwort deutlich über 8 Zeichen – Sogar mit Ziffern und Non-Keyboard-Characters (Alt+3=♥, Alt+6=♠, usw.), aber weder die „Nur-8-Eingeben“ oder mal groß mal klein vergessen geht… – Also – Sicherheit ist weiterhin drin…
Habe mein Passwort seit 14.10.2012, 10 Zeichen lang. Weder mit 8 oder 9 Zeichen davon kann ich mich anmelden. –> Für mich nicht reproduzierbar.
8 von 12 geht nicht, 10 von 12 auch nicht
bei mir siehts auch gut aus, passwort ist länger als 8 zeichen (schon immer) – fehler nicht reproduzierbar
Es wird auch gemunkelt, dass auch der Otto Shop nur Passworte bis zu einer gewissen Länge erkennt, was man danach eingibt soll egal sein. Ich habe aber keine Ahnung bis zu wieviel Zeichen es geht.
Geht nicht. Mein Pw hat 13 Stellen und es geht weder mit 8 noch Kliengeschrieben bei amazon.
Geht bei mir nicht, Passwort hat mehr als zehn Zeichen.
Mein Passwort ist auch länger als 8 Zeichen. Die ersten 8, 9 bzw. 10 werden nicht genommen, alles klein- bzw. großgeschrieben klappt nicht, daher auch bei mir nicht reproduzierbar.
8 von 20 getestet: kein zugang. keepass sei dank.