10Passwort24
11Passwort24
... wie ist wohl das Passwort im Dezember?
Mist, meine Passwörter wurden gehackt. 
Diebstahl
-
-
Passwörter lassen wie sie sind, es sei denn diese sind kompromittiert. Und wo immer es geht 2FA aktivieren.
- Woher willst Du wissen, dass sie kompromittiert sind? Recherchierst Du im DarkWeb oder unter "You've been pwned"?
- 2FA gibt es in der KIA Connect App derzeit nicht. Alleine schon im Interesse günstigerer Versicherungsprämien sollten wir alle 2FA von den Autoherstellern fordern.
-
Ein erster Ansatz wäre seine genutze(n) E-Mail Adresse(n) auf https://haveibeenpwned.com/ zu registrieren. Dann bekommt man schon mal Infos wenn die E-Mail in Leaks auftaucht.
Über https://haveibeenpwned.com/Passwords kann man gucken ob ein verwendetes Passwort eventuell schon kompromittiert wurde. Außerdem gibt es da ein paar Hintergrund Infos. Und nein, das wird nicht irgendwo hin übertragen, sondern nur der "hash", vereinfacht eine Quersumme, wird hochgeladen und abgeglichen.
Die Webseite wurde von einem Google Mitarbeiter meine ich entwickelt und ist DER Anlauf-Punkt um auf Passwort Leaks zu prüfen. Inzwischen ist es alleinstehend und wird unter anderem von Cloudflare unterstützt und hat eine Schnittstelle (API) die Programme oder Webseiten einbinden können, so dass Kunden zum Beispiel geleakte Passwörter gar nicht mehr setzen können.
-
... Die VIN ist ja für jeden ersichtlich, im Auto angebracht. Hat man den App Zugang weiß man auch die VIN und den Standort.
Bei mir ist der Firmenparkausweis vor die VIN hinter der Frontscheibe gerutscht. Es gibt keinen Grund die VIN für alle sichtbar zu halten.
-
für alle sichtbar zu halten.
Wenn die letzten 3 nicht lesbar sind reicht es ja auch, allerdings, nach einem Diebstahl kann man so schnell das Auto erkennen.
Es hat eben alles seine 2 Seiten.
-
Und wenn die Polizei die VIN lesen will, dann verschafft sie sich schon am Fahrer vorbei Zugang wenn ein begründeter Verdacht besteht. Ich verstehe den Einwand nicht Umev6.
-
Wenn ich das richtig verstanden habe installieren sie z.B. die Tesla-App, geben Name und Passwort aus der geklauten Datenbank ein, gucken ob ihnen das Auto gefällt und gucken dann in der App wo es sich gerade befindet....
Ok, im allgemeinen ist die 2FA beim Tesla Account aktiv. Da nützen die Anmeldedaten allein nichts.
Das hatte ich gerade, wg. Handywechsel.
-
Alles anzeigen
In einem Artikel vom Focus habe ich das gefunden.
Gut, der EV6 kann das noch nicht aber es lässt aufhorchen, der Feind schläft nicht.
Plug&Charge steht erst am Anfang und Kia will bestimmt auch seinen Anteil daran.
Schließlich ist diese Art zu laden mit einem Konto verknüpft, wenn ich es richtig verstanden habe.
Leider kann ich irgendwie den Link selbst nicht kopieren.
Unter dem Stichwort suchen
Hacker greifen E-Autos, Ladesäulen und Stromnetz an: Wie Sie sich am besten schützen
Klappt bei mir leider nicht.
-
Finde das auch schockierend, dass Kia bei so einem wichtigen Account wie dem Zugang zum Auto kein 2FA anbietet. Hatte neulich versucht meine EMail Adresse zu ändern, auch das geht nicht. Aber bei Kia wundert mich nichts mehr.
