Wer ein allzu simples Passwort auf Samsung-Smartphones verwendet, sollte sein Gerät niemanden für eine schnelle Nachricht ausleihen. Denn die Autokorrektur der Samsung-Tastatur speichert und vervollständigt auch Passwörter, wie Heise Online herausgefunden hat.
Egal in welcher App man einen Text tippt, reichen schon die ersten drei passenden Buchstaben, dass die Komfortfunktion ein Passwort in die Korrekturvorschläge übernimmt. Heise wurde von einem Leser auf das Problem aufmerksam gemacht und konnte den Bug auf einem Galaxy S3 (rechts im Bild) nachvollziehen. Wir haben das Gleiche mit einem Galaxy S2 erlebt, auf dem wir zuvor Android 4.1.2 installiert haben (links). Möglicherweise tritt der Fehler nur bei Samsung-Geräten mit dieser Version des Betriebssystems auf.
Um der verräterischen Tastatur das Handwerk zu legen, genügt es allerdings, in Passwörtern neben Buchstaben auch Zahlen oder Sonderzeichen zu verwenden, da dann die ungewollte Autovervollständigung nicht mehr funktioniert. Alternativ kann man in den Einstellungen der Samsung-Tastatur die Texterkennung abschalten oder eine andere Tastatur verwenden.
Bild: Heise Online, AndroidPIT
Auch interessant
Kommentare
"Ausserdem müsste man ja schon die ersten Buchstaben kennen. Oder wie soll das sonst gehen? "
Eben deshalb finde ich die ganze Meldung ziemlichen Quatsch..
Es wird doch gesagt das die App sei es Swift Key oder sonst was Passwörter speichert. Und bestätigen muss man es doch auch.
Ausserdem müsste man ja schon die ersten Buchstaben kennen. Oder wie soll das sonst gehen?
Kp?
Bei mir kommt das nicht vor. Passwort sichtbar deaktiviert und gespeichert hab ich es auch nicht.
Ich verwende Buchstaben und Zahlen in meinen Passwörtern. Und welcher Mensch wird schon ichwilldarein als Passwort verwenden? Der muss schon ein kompletter Idiot sein.
Ist doch so klar wie Kloßbrühe, dass Unternehmen Wind gegen ungeliebte Konkurrenz machen.
Ganz schöne Lücke :( .
Stefan K. aber nicht wenn man die Texterkennung bei der nativen Samsungtastatur aktiviert...
Und dafür brauchen wir Heise?
Das gibt Samsung bei jeder Eingabe selbst als Warnung an, dass die Autokorrektur auch Passwörter speichert.
Wie gesagt um meine Warnungen lesen zu können brauche ich Heise nicht.
es stimmt. Habe ein SGS 2 mit 4.1.2. Natürlich ist die automatische Vervollständigung bei Passwort Feldern nicht aktiv. Ich habe allerdings auch Passwörter die mit zählen beginnen. Wenn ich nun diese Zahl in ein normales Text Feld tippe, bietet mit das SGS2 eines dieser Passwörter als Wort Vorschlag an. Auch bei anderen Passwörtern ist es nach ein paar Zeichen so. Die Passwörter habe ich definitiv nie zuvor in normal Textfelder getippt
"Ist doch quatsch. Bei Passwortfeldern ist die Autokorrektur deaktiviert"
Wenn dem so ist, dann ist das ganze wirklich lächerlich...
@ Qbit
Man muss die Zeichenraumgröße (30) hoch die Passwortlänge (3) rechnen.
30^(3) ist 27.000 und nicht 205,891,132,094,649...
27.000 mögliche Kombinationen kann jeder billig Rechner in einem Bruchteil einer Sekunde durchkombinieren.
Nen guter Rechner kann etwa 1-2 Milliarden Kombinationen pro Sekunde durchkombinieren..
Es kommt darauf an einen möglichst breiten zeichenraum und eine möglichst hohe Anzahl an zeichen zu nutzen. Nur eines von beidem ergibt kaum eine höhere Sicherheit.
Verwendet man nur a-z kommt man auf 26 mögliche Zeichen
Verwendet man a-z;A-Z sind es schon 52 mögliche Zeichen
Verwendet man a-z;A-Z;0-9 sind es 62 mögliche zeichen
Und bei a-z;A-Z,0-9;Sonderzeichen sind es 96 mögliche Zeichen.
Der mindest nötige Zeichenraum für ein sicheres Passwort ist 62 bei 10 Zeichen Länge oder 96 Zeichen im Zeichenraum bei 9 Zeichen Länge.
Alles unter 9 Zeichen ist nur ne Sache von Wochen, Tagen, Stunden, Minuten, Sekunden oder Sekundenbruchteilen.. egal wie breit der Zeichenraum ist. Sicher ist ein passwort erst dann, wenn es Jahre benötigt um alle Kombinationen durchzutesten.
Dabei ist natürlich zu beachten, dass es immer den Faktor Zufall gibt und schon recht früh die passende Kombination durchkombiniert wurde und somit auch ein 10 Zeichen Passwort im Zeichenraum von 96 schon nach Stunden geknackt sein kann obwohl es eigentlich tausende Jahre benötigen würde alle Kombinationen zu testen. Aus diesem Grund ist es ratsam wann immer möglich Zeichen zu nutzen die nicht auf der Tastatur vorkommen. Diese werden meist nicht in den Umfang des durchkombinierten Zeichenraumes eingeschlossen wodurch das Passwort dann ggf. unknackbar wird.. und selbst wenn es mit eingeschlossen wird hat man dann schon einen deutlich erweiterten Zeichenraum mit über 2800 möglichen Zeichen. Ein solches Passwort würde bei einer Länge von 10 Zeichen schon 2,96196766695424e+34 mögliche Kombinationen ergeben ;) Bis das geknackt ist lebt selbst mit nem Supercomputer kein Mensch mehr...
Ist doch quatsch. Bei Passwortfeldern ist die Autokorrektur deaktiviert. Und beim Schreiben von normalen Text kommt doch keiner auf die Idee, dass da jetzt ein Passwort auftaucht. Könnte ja jedes Wort sein. Bei mir funktioniert es zudem schonmal nicht (S2,SwiftKey). Keines meiner Passwörter taucht bei der Autokorrektur nach 3-4 Zeichen auf. Vollständig werde ich meine Passwörter nie in normalen Textfeldern tippen, denn dann werden sie bestimmt gelernt :)
Auf meinem S3 funktioniert das definitiv nicht. Zum Glück! Ich geb's aber auch nicht aus der Hand, wieso sollte ich ;)
@Qbit, ich weiß nicht wie du gerechnet hast aber ich komme bei 3zeichen@30Möglichkeiten auf 27.000...
aber trotzdem tun mir die leute leid die kein gutes pass haben...
Übrigens ergeben 3 Zeichen a 30 möglichen Buchstaben 205,891,132,094,649 mögliche Kombinationen. Das muss jetzt aber noch nichts heißen.
Ein gutes Passwort lässt sich zwar so noch nicht finden, aber der Zufall kann hier helfen. Es gibt doch eine Menge halbwegs "guter" Passwörter, die durchaus seinen Zweck erfüllen. Schreibt mal ein anderer auf dem Handy kann der durchaus auf seltsame Wörter in der Autovervollständigung aufmerksam werden.
Insgesamt finde ich diese Lücke auch nur halb dramatisch. Trotzdem ist es ja wohl ein absolutes NoGo Passwörter im Wörterbuch zu speichern.
Hach wie liebe ich doch mein SwiftKey. ^^
wer solche "Passwörter" verwendet hat es auch nicht anders verdient..
Aber ich nutze so oder so nicht die Samsung tastatur und Autokorrektur....
@Supersam aber 3worte die man so nie ohne leerzeichen findet können gut ein PW sein...
und wir haben 30 Buchstaben 26 (a-z) und äöüß...
@Philipp Junghannß
Und woher weiß er dann dass das das Passwort ist??
Er drückt Apf und raus kommt Apfelkuchen.. Aber Apfelkuchen ist nicht mein Passwort sondern Honigkuchenpferd und jetzt?? Zumal in jedem vernünftigen Passwort auch Zahlen vorkommen sollten... und dann kommen auch keine Vorschläge...
Zumal die Wahrscheinlichkeit die richtigen 3 Buchstaben zu treffen nicht sehr hoch ist.. wir haben ja 21 Stück davon.. und eine Vielzahl von Kombinationen...
Gerade mal mit der Standardtastatur auf dem S3 getestet. Eine Zahl eingeben reicht, und ein Kennwort das mit dieser Zahl beginnt steht sofort als erster Vorschlag da. Also nach nur einem (!!) Zeichen. Zum Glück liegt mein neues Smartphone schon hier, das hat den Bug nicht ;)
SwiftKey, keine Probleme hier...
Was mir aufgefallen ist, jedes mal wenn einer der Big(gest) Player, also Samsung oder Apple kurz vorm Launch eines neuen Phones stehen, häufen sich solche und ähnliche Meldungen... Ohne jetzt paranoid zu wirken, ich denke dass sowas kein Zufall ist...
Ähnlich wie bei den Nachrichten Apps, joyn stand in den Startlöchern, da regnet es "Schreckensmeldungen" über Whatsapp.
In solchen Momenten mutieren die meisten zu Geheimagenten und sind pikiert. Es könnte jemand ja lesen dass man Mama per Whatsapp fragt was es zu essen gibt, oder dass die Freundin / Frau schreibt man(n) soll nicht vergessen Weichspüler zu kaufen... :-D
Oder die Software ist schuld dass man sich schlecht Passwörter merken kann und ganz einfache auswählt die die Autokorrektur ungewollt wiedergibt....
Bei mir mit SwiftKey funktioniert das nicht.
Zumindest nicht mit meinen PW's ^^
Nur zur Information :
Es macht auch eine Autovervollständigung bei Buchstaben Zeichen Zahlen Kombination! Schon etwas ärgerlich. Aber naja.. egal :)
Smartphone an andere ausleihen? Als ob die nicht selber eins haben...
tatsächlich bei mir auch auf meinem note2
Meine Passwörter werden auch nicht vorgeschlagen, weil ich in den Einstellungen "Passwörter sichtbar" ausgeschaltet habe. Egal welche App ich nutze.
Wer reif genug ist ein Smartphone zu haben und es auch zu benutzen sollte wenigstens clever genug sein keine Passwörter zu verwenden in denen nur Buchstaben vorkommen. Wer das doch tut sollte sein Smartphone lieber verkaufen.
Wenn man Vernünftige PW nutzt, dann wird das wahrscheinlich nicht erkannt.
Schöne Grüße von Swift Key :P
Wenn man existente Wörter benutzt können die genauso schön im Wörterbuch existieren, wo ist das Problem? Woher sollte ich jetzt wissen dass faulesei das pw von dieser Person ist? Vielleicht hat er selbst das Wort eingespeichert. Bei mir existiert auch das Wort wasatefak ;) welches kein passwort ist.
Panik mache auf die schlimmste Art und Weise!
Wieder mal schlecht von Androidpit recherchiert!
Das stimmt nämlich gar nicht!
Mein Note 2 und mein S2 hat keines meiner Passwörter im Wörterbuch!
habe das mal gerade im mehreren Apps ausprobiert, kein Problem mit dem Note2
@Mugendon Hast recht, ist ja nur zur Hälfte von uns.
Es gibt übrigens auch noch ein weiteres Bug, womit man durch einen kleinen Umweg, den Homescreen für einige Sekunden sehen kann, obwohl die Displaysperre aktiviert ist.
Also bei SwiftKey ist das nicht der falls... Zumindest bei mir :-D
Mein Swiftkey macht das auch nicht.
Hoch lebe Sense Keyboard...und swift key
aber naja, samsung hat so viele intuitive funktionen da kann man schon mal so ein Bug unterlaufen
und mal ehrlich wer achtet drauf?
also wenn ich irgendwo Passwörter eingeben muss geht ja die texterkennung nicht an...
kann mir nicht passieren, ich hab die Autokorrektur deaktiviert :D
Mein swiftkey macht das auch nicht.
@Supersam: zufall... wenn jemand echt blöd genug ist sowas als PW zu nutzen wie oben im shot zu sehen ist dann reicht es in ner SMS bspw zu schreiben "du bist so faul" oder so...
Hoch lebe SwiftKey
also meine PWs erkennt Swiftkey nicht...
Halte die Kritik für eher lächerlich:
Woher soll ein anderer schon die ersten drei Buchstaben des Passworts kennen??
Ernsthaft jetzt? Ihr nehmt den Screenshot von Heise und setzt euer Wasserzeichen dadrüber?
wenn man ein gutes pw mit sonderzeichen verwendet, passiert sowas nicht. Mittlerweile sollte man das eigentlich wissen das man keine standart pws mehr nimmt
Dieses Problem kann ich zu 100% bestätigen. Ob mit der Samsung oder SwiftKey Tastatur, Passwörter auch in Zahlen Form werden Automatisch generierte! Gerade bei der Volksbank App wurden die Zugangsdaten, übernommen App gelöscht.
ist mir seit gestern aufgefallen !!!! das nervt
Lol.... Wie schlecht ist das denn bitte!?