Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
1 Min Lesezeit 25 mal geteilt 43 Kommentare

Samsung-Smartphones: Autokorrektur verrät Passwörter

Wer ein allzu simples Passwort auf Samsung-Smartphones verwendet, sollte sein Gerät niemanden für eine schnelle Nachricht ausleihen. Denn die Autokorrektur der Samsung-Tastatur speichert und vervollständigt auch Passwörter, wie Heise Online herausgefunden hat.

Dual-SIM oder Metall-Unibody - was ist DIR wichtiger?

Wähle Dual-SIM oder Metall-Unibody.

VS
  • 7745
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Dual-SIM
  • 11224
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Metall-Unibody

Samsung Passwort Autokorrektur neu

Egal in welcher App man einen Text tippt, reichen schon die ersten drei passenden Buchstaben, dass die Komfortfunktion ein Passwort in die Korrekturvorschläge übernimmt. Heise wurde von einem Leser auf das Problem aufmerksam gemacht und konnte den Bug auf einem Galaxy S3 (rechts im Bild) nachvollziehen. Wir haben das Gleiche mit einem Galaxy S2 erlebt, auf dem wir zuvor Android 4.1.2 installiert haben (links). Möglicherweise tritt der Fehler nur bei Samsung-Geräten mit dieser Version des Betriebssystems auf.

Um der verräterischen Tastatur das Handwerk zu legen, genügt es allerdings, in Passwörtern neben Buchstaben auch Zahlen oder Sonderzeichen zu verwenden, da dann die ungewollte Autovervollständigung nicht mehr funktioniert. Alternativ kann man in den Einstellungen der Samsung-Tastatur die Texterkennung abschalten oder eine andere Tastatur verwenden.

Bild: Heise Online, AndroidPIT

Quelle: Heise Online

43 Kommentare

Neuen Kommentar schreiben:
  • "Ausserdem müsste man ja schon die ersten Buchstaben kennen. Oder wie soll das sonst gehen? "

    Eben deshalb finde ich die ganze Meldung ziemlichen Quatsch..

  • Es wird doch gesagt das die App sei es Swift Key oder sonst was Passwörter speichert. Und bestätigen muss man es doch auch.
    Ausserdem müsste man ja schon die ersten Buchstaben kennen. Oder wie soll das sonst gehen?
    Kp?

  • Bei mir kommt das nicht vor. Passwort sichtbar deaktiviert und gespeichert hab ich es auch nicht.
    Ich verwende Buchstaben und Zahlen in meinen Passwörtern. Und welcher Mensch wird schon ichwilldarein als Passwort verwenden? Der muss schon ein kompletter Idiot sein.
    Ist doch so klar wie Kloßbrühe, dass Unternehmen Wind gegen ungeliebte Konkurrenz machen.

  • Ganz schöne Lücke :( .

  • My1 08.03.2013 Link zum Kommentar

    Stefan K. aber nicht wenn man die Texterkennung bei der nativen Samsungtastatur aktiviert...

  •   37

    Und dafür brauchen wir Heise?

    Das gibt Samsung bei jeder Eingabe selbst als Warnung an, dass die Autokorrektur auch Passwörter speichert.

    Wie gesagt um meine Warnungen lesen zu können brauche ich Heise nicht.

  • es stimmt. Habe ein SGS 2 mit 4.1.2. Natürlich ist die automatische Vervollständigung bei Passwort Feldern nicht aktiv. Ich habe allerdings auch Passwörter die mit zählen beginnen. Wenn ich nun diese Zahl in ein normales Text Feld tippe, bietet mit das SGS2 eines dieser Passwörter als Wort Vorschlag an. Auch bei anderen Passwörtern ist es nach ein paar Zeichen so. Die Passwörter habe ich definitiv nie zuvor in normal Textfelder getippt

  • "Ist doch quatsch. Bei Passwortfeldern ist die Autokorrektur deaktiviert"

    Wenn dem so ist, dann ist das ganze wirklich lächerlich...

  • @ Qbit

    Man muss die Zeichenraumgröße (30) hoch die Passwortlänge (3) rechnen.
    30^(3) ist 27.000 und nicht 205,891,132,094,649...
    27.000 mögliche Kombinationen kann jeder billig Rechner in einem Bruchteil einer Sekunde durchkombinieren.
    Nen guter Rechner kann etwa 1-2 Milliarden Kombinationen pro Sekunde durchkombinieren..

    Es kommt darauf an einen möglichst breiten zeichenraum und eine möglichst hohe Anzahl an zeichen zu nutzen. Nur eines von beidem ergibt kaum eine höhere Sicherheit.

    Verwendet man nur a-z kommt man auf 26 mögliche Zeichen
    Verwendet man a-z;A-Z sind es schon 52 mögliche Zeichen
    Verwendet man a-z;A-Z;0-9 sind es 62 mögliche zeichen
    Und bei a-z;A-Z,0-9;Sonderzeichen sind es 96 mögliche Zeichen.

    Der mindest nötige Zeichenraum für ein sicheres Passwort ist 62 bei 10 Zeichen Länge oder 96 Zeichen im Zeichenraum bei 9 Zeichen Länge.
    Alles unter 9 Zeichen ist nur ne Sache von Wochen, Tagen, Stunden, Minuten, Sekunden oder Sekundenbruchteilen.. egal wie breit der Zeichenraum ist. Sicher ist ein passwort erst dann, wenn es Jahre benötigt um alle Kombinationen durchzutesten.

    Dabei ist natürlich zu beachten, dass es immer den Faktor Zufall gibt und schon recht früh die passende Kombination durchkombiniert wurde und somit auch ein 10 Zeichen Passwort im Zeichenraum von 96 schon nach Stunden geknackt sein kann obwohl es eigentlich tausende Jahre benötigen würde alle Kombinationen zu testen. Aus diesem Grund ist es ratsam wann immer möglich Zeichen zu nutzen die nicht auf der Tastatur vorkommen. Diese werden meist nicht in den Umfang des durchkombinierten Zeichenraumes eingeschlossen wodurch das Passwort dann ggf. unknackbar wird.. und selbst wenn es mit eingeschlossen wird hat man dann schon einen deutlich erweiterten Zeichenraum mit über 2800 möglichen Zeichen. Ein solches Passwort würde bei einer Länge von 10 Zeichen schon 2,96196766695424e+34 mögliche Kombinationen ergeben ;) Bis das geknackt ist lebt selbst mit nem Supercomputer kein Mensch mehr...

  • Ist doch quatsch. Bei Passwortfeldern ist die Autokorrektur deaktiviert. Und beim Schreiben von normalen Text kommt doch keiner auf die Idee, dass da jetzt ein Passwort auftaucht. Könnte ja jedes Wort sein. Bei mir funktioniert es zudem schonmal nicht (S2,SwiftKey). Keines meiner Passwörter taucht bei der Autokorrektur nach 3-4 Zeichen auf. Vollständig werde ich meine Passwörter nie in normalen Textfeldern tippen, denn dann werden sie bestimmt gelernt :)

  • Auf meinem S3 funktioniert das definitiv nicht. Zum Glück! Ich geb's aber auch nicht aus der Hand, wieso sollte ich ;)

  • My1 07.03.2013 Link zum Kommentar

    @Qbit, ich weiß nicht wie du gerechnet hast aber ich komme bei 3zeichen@30Möglichkeiten auf 27.000...

    aber trotzdem tun mir die leute leid die kein gutes pass haben...

  • Übrigens ergeben 3 Zeichen a 30 möglichen Buchstaben 205,891,132,094,649 mögliche Kombinationen. Das muss jetzt aber noch nichts heißen.
    Ein gutes Passwort lässt sich zwar so noch nicht finden, aber der Zufall kann hier helfen. Es gibt doch eine Menge halbwegs "guter" Passwörter, die durchaus seinen Zweck erfüllen. Schreibt mal ein anderer auf dem Handy kann der durchaus auf seltsame Wörter in der Autovervollständigung aufmerksam werden.
    Insgesamt finde ich diese Lücke auch nur halb dramatisch. Trotzdem ist es ja wohl ein absolutes NoGo Passwörter im Wörterbuch zu speichern.

    Hach wie liebe ich doch mein SwiftKey. ^^

  • wer solche "Passwörter" verwendet hat es auch nicht anders verdient..

    Aber ich nutze so oder so nicht die Samsung tastatur und Autokorrektur....

  • My1 07.03.2013 Link zum Kommentar

    @Supersam aber 3worte die man so nie ohne leerzeichen findet können gut ein PW sein...
    und wir haben 30 Buchstaben 26 (a-z) und äöüß...

  • @Philipp Junghannß

    Und woher weiß er dann dass das das Passwort ist??

    Er drückt Apf und raus kommt Apfelkuchen.. Aber Apfelkuchen ist nicht mein Passwort sondern Honigkuchenpferd und jetzt?? Zumal in jedem vernünftigen Passwort auch Zahlen vorkommen sollten... und dann kommen auch keine Vorschläge...

    Zumal die Wahrscheinlichkeit die richtigen 3 Buchstaben zu treffen nicht sehr hoch ist.. wir haben ja 21 Stück davon.. und eine Vielzahl von Kombinationen...

  • Gerade mal mit der Standardtastatur auf dem S3 getestet. Eine Zahl eingeben reicht, und ein Kennwort das mit dieser Zahl beginnt steht sofort als erster Vorschlag da. Also nach nur einem (!!) Zeichen. Zum Glück liegt mein neues Smartphone schon hier, das hat den Bug nicht ;)

  • SwiftKey, keine Probleme hier...

    Was mir aufgefallen ist, jedes mal wenn einer der Big(gest) Player, also Samsung oder Apple kurz vorm Launch eines neuen Phones stehen, häufen sich solche und ähnliche Meldungen... Ohne jetzt paranoid zu wirken, ich denke dass sowas kein Zufall ist...
    Ähnlich wie bei den Nachrichten Apps, joyn stand in den Startlöchern, da regnet es "Schreckensmeldungen" über Whatsapp.

    In solchen Momenten mutieren die meisten zu Geheimagenten und sind pikiert. Es könnte jemand ja lesen dass man Mama per Whatsapp fragt was es zu essen gibt, oder dass die Freundin / Frau schreibt man(n) soll nicht vergessen Weichspüler zu kaufen... :-D

    Oder die Software ist schuld dass man sich schlecht Passwörter merken kann und ganz einfache auswählt die die Autokorrektur ungewollt wiedergibt....

  • Bei mir mit SwiftKey funktioniert das nicht.
    Zumindest nicht mit meinen PW's ^^

  • Nur zur Information :

    Es macht auch eine Autovervollständigung bei Buchstaben Zeichen Zahlen Kombination! Schon etwas ärgerlich. Aber naja.. egal :)

    Smartphone an andere ausleihen? Als ob die nicht selber eins haben...

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!