ebay Passwortänderung funktioniert nicht

Bild der ebay-Seite zur PasswortänderungNun ist es also wieder passiert, dass ein finanzstarkes Unternehmen nicht die fachliche Kompetenz aufweist, sich gegen Hacker zu schützen. Alle ebay-Nutzer sollen deshalb ihr Passwort ändern, mit dem sie sich in ihrem ebay-Konto einloggen. Das ist schon mal eine echte Meisterleistung! Wahrscheinlich müssen die User froh sein, dass es zum einen überhaupt bemerkt und sie zum anderen auch darüber informiert wurden, wenn auch reichlich spät.

Na gut, es ist wie es ist. Also gehen wir doch geschwind unser Passwort bei ebay ändern. Das ist ja bestimmt mit zwei oder drei Klicks erledigt. Ich suche also mal eben die ebay-Seite auf.

Wo gehe ich intuitiv hin, links oben auf „Einloggen“ oder rechts oben auf „Mein ebay“? Ach, loggen wir uns doch erstmal ein. Dazu werde ich doch sowieso aufgefordert, wenn ich zuvor auf „Mein ebay“ klicke, schätze ich. Und nachdem mein Firefox die Zugangsdaten noch weiß, ist das schon mal keine große Aktion. Und jetzt, denke ich, wird unter „Mein ebay“ dann auch gleich der Punkt zu finden sein, wo ich das Passwort ändern kann. Dort klappt auch gleich eine Liste auf.

Wer suchet, der findet

Hm. „Zusammenfassung“ klingt noch am ehesten plausibel. Denn verkaufen will ich mein Passwort ja nicht, auch nicht nach Passwörtern suchen oder auf meiner Wunschliste welche eintragen.

Da ist ja allerhand zu sehen auf der „Zusammenfassung“-Seite. Und jetzt? Nach kurzem gewissenhaften Durchforsten landet mein Blick auf „ebay-Konto“. Klingt gut! Als ich den Mauspfeil in Klickabsicht drüberschiebe, klappt wieder eine Liste nach unten auf. An zweiter Stelle steht „Persönliche Daten“. Das überzeugt mich. Da gehe ich doch mal hin. Aha, da gibts jetzt auch „Passwort“ in einer Auflistung, die rechts drüben „Bearbeiten“ ermöglicht. Na endlich. Also klicke ich doch mal auf dieses „Bearbeiten“.

Umpf. Ich dachte, nun darf ich ein neues Passwort eingeben. Jetzt wollen die aber: „Geben Sie Ihre bei eBay hinterlegte E-Mail-Adresse ein. Wenn Sie Ihre bei eBay hinterlegte E-Mail-Adresse vergessen haben, geben Sie Ihren Nutzernamen ein.“ Äh, ja gut, welche meiner 8 Mailadressen verwende ich eigentlich für ebay-Auktionen? Weiß ich gerade nicht. Aber meinen Mitgliedsnamen weiß ich. Nachdem ich ihn eingegeben und auf „Weiter“ geklickt habe, bekomme ich das Angebot „Wählen Sie aus, wie Sie Ihr Passwort zurücksetzen möchten für <Mitgliedsname>“.

Passwort ändern in 9 ½ Schritten

„Per E-Mail“ oder „Per SMS“ kann ich mir das Passwort bzw. einen Link darauf zusenden lassen. Da meine Handy-Nummer die Leute von ebay nichts angeht, wähle ich den Mail-Weg.

Wieviele Schritte waren es bis hier? Anmelden, „Mein ebay“ -> „Zusammenfassung“, „ebay-Konto“ -> „Persönliche Daten“, „Passwort“ -> „Bearbeiten“, Benutzernamen eingeben, „Per E-Mail“ anklicken. Ah, sind ja erst 6 Schritte. Könnten schließlich auch 14 sein! So gesehen ist doch alles gut. Andererseits bin ich ja auch noch nicht ganz durch.

Da ruf ich doch mal meine Mails ab. Und bekomme auch gleich eine Nachricht von ebay. Der Link darin führt mich endlich auf die gewünschte Seite, wo ich mein Passwort ändern kann.

Weil ich seit einem Jahr keine klaren Passwörter mehr verwende, sondern von „Password Tools Bundle“ (habe ich kostenlos über com-magazin.de runtergeladen)  immer welche mit 20 willkürlichen Zeichen generieren lasse, die ich dann in meiner persönlichen und ebenfalls passwortgeschützten Datenbank hinterlege, starte ich auch diesmal wieder jene „Password Tools“ und gebe als Passwort-Länge 20 Zeichen an. Gleich das erste generierte scheint mir interessant. Es lautet a6O2eQWR:sc0GF*7h4>i und muss ja den Voraussetzungen von ebay genügen. Denn die schreiben ausdrücklich, die Ansprüche an das Passwort seien: „· Mindestens 6 Zeichen · Mindestens zwei der folgenden Zeichen: Großbuchstaben, Kleinbuchstaben, Nummern und Sonderzeichen.“

Mal sehen. Ich habe 6 Großbuchstaben, 7 Kleinbuchstaben, 4 Nummern und 3 Sonderzeichen. Aufgabe mehr als erfüllt!

Copy/Paste – Fehlanzeige

Ich nehme also dieses Passwort mit Strg-C in den Zwischenspeicher und wechsle auf die ebay-Seite. Dort setze ich den Cursor in das Feld „Neues Passwort“ und drücke die Tasten-Kombi Strg-V, wie man das ja so kennt. Nichts passiert. Nochmal Strg-V. Wieder nichts. Okay, die haben die Passwort-Änderung so dermaßen sicher programmiert, dass Eingaben aus der Zwischenablage verhindert werden. Direkt aus der Datenbank beklauen lassen sie sich aber. Na toll! Darf ich also die 20 Zeichen händisch eingeben.

Meinetwegen, machen wir das halt. Ich tippe also die wirre Zeichenfolge sorgfältig ein und beobachte dabei einen eingefärbten Balken, der mir die Sicherheitsstufe meines Passworts mitteilt. Nach dem 20. Zeichen wird behauptet, die Qualität meines Passworts sei „Mittel“. Hallo, jemand zuhause in der Birne? Ich suche mir also ein anderes Passwort aus meiner Password-Tools-Liste. Diesmal nehme ich LW93fdSh7T<e)VqiN#1p (erfüllt wieder alle Ansprüche) und tippe Zeichen für Zeichen ab. Aha, jetzt schreibt er endlich hin, dass dieses Passwort maximal sicher sei und macht den Balken grün. Ich wiederhole es also im Feld „Neues Passwort bestätigen“ und klicke auf „Senden“.

Statt das Passwort zu ändern, werden nun beide Passwortfelder geleert und oben steht in roten Buchstaben „! Leerzeichen nicht zulässig.“ Ja sind denn alle beknackt? Gibt es eigentlich noch bei irgendeinem Verein Programmierer, die ihr Handwerkszeug beherrschen? Wer nicht mal in der Lage ist, die Zeichenkette LW93fdSh7T<e)VqiN#1p auf Leerzeichen zu überprüfen, sollte gefälligst die Finger von einem virtuellen Auktionshaus lassen!

Der Verzweiflung nah

Ich weiß nicht, passieren nur immer mir solche Sachen? Freilich habe ich nichts dagegen, wenn mir von Grund auf unfähige Programmierer Material für meinen Blog liefern, aber viel lieber hätte ich jetzt mein Passwort bei ebay erfolgreich geändert. Ganz ehrlich!

Also probiere ich halt das nächste aus meiner Liste. Irgendeines wird ja in Gottes Namen anerkannt werden! Bei Y:H38Mqp$5EfScw9%0d4 schreibt er wieder hin, es sei nur „Mittel“. Ebenso bei EvW*-p%J0K1z4DnrxU(5 und gB+-%p30qzH)Re5<1FXj und 8;>cQvgA4+tzoW6N5i,2. Bei TDfjz</4;Pxhg39.+W8! sagt er dagegen, es sei bestens, aber nach dem Senden behauptet er erneut, dass Leerzeichen nicht zulässig seien.

Also, mich wundert echt nicht, dass man so einem Verein die Daten klaut! Wer so eine Schrott-Programmierung abliefert, der kann eigentlich auf der Stelle heimgehen. Den brauchen wir hier nicht. Und sowas verdient auch noch Geld, statt Strafe zu zahlen. Fehler dürfen ja passieren. Aber das hat mit einem Fehler ja nichts zu tun, sondern ist pure Schlamperei. Da wurde halt einfach nicht überprüft, ob das sauber funktioniert. So ein Verhalten könnte von kritischen Menschen auch als generelle Firmenkultur eingestuft werden. Vielleicht geht es ja in dem Laden überall so zu. Weiß mans?

Da der Dilletanten-Algorithmus also gänzlich dämlich programmiert ist, hat seine Sicherheitsüberprüfung ebenfalls aber sowas von Null Bedeutung, dass ich jetzt ein angeblich nur „Mittel“ sicheres Passwort verwende. Ich tippe also wieder mühsam eine weitere wirre Zeichenfolge ein. Und siehe da, jetzt sieht es so aus, als wollte es funktionieren! Jedenfalls „denkt“ die Seite nach Klick auf den Button „Weiter“ ein paar Sekunden „nach“, bevor sie mir nun oben hinschreibt: „Sie waren zu lange inaktiv. Ihre Anfrage kann daher zurzeit nicht bearbeitet werden. Bitte versuchen Sie es noch einmal.“

Also zurück auf Start

Nun darf ich wieder meinen Benutzernamen eingeben und mir einen Link schicken lassen. Der Wahnsinn.

Nachdem dies geschehen ist und ich endlich erfolgreich ein sicheres Passwort in der ebay-Datenbank versenken konnte, das ich auch gleich per Copy/Paste in meine Passwortliste übertragen habe, lande ich nun auf der Seite „Herzlich willkommen bei ebay“. Dort darf ich mich gleich direkt einloggen. Mein Nutzername und Kennwort stehen bereits da, vom Browser ausgefüllt. Das Kennwort ersetze ich nun freilich durch das neue, das er ja noch nicht wissen kann. Nach dem Klick auf „Einloggen“ erscheint – statt einem Willkommen-Screen, der mir Erfolg bescheinigt -, über den Eingabefeldern der rote Schriftzug „Ihre E-Mail/Ihr Nutzername oder Ihr Passwort ist falsch.“

Hihi! Klar, diesmal habe ich mich bestimmt vertippt. Ich gebe also erneut alles ganz gewissenhaft ein. Wieder die gleiche Meldung! Als ich nach 10 Minuten zum dritten Mal Zeichen für Zeichen behutsam in das Formular so zart eintippe, wie ein Schauspieler, der als amerikanischer Präsident Angst hat, den roten Knopf für die Atombombe zu betätigen, lande ich plötzlich in meinem normalen Willkommensbereich, als ob es das Selbstverständlichste auf der Welt wäre. Offensichtlich musste mein Passwort erst in einem gusseisernen Server zurechtgeschmiedet und dann ein Binärpferd damit beschlagen werden, das es dann in nur Windeseile statt Lichtgeschwindigkeit ins ebay-Hinterstübchen zum Abspeichern brachte.

Ich wünsche allen ebay-Nutzern, die ein wirklich sicheres Passwort hinterlegen wollen, von Herzen viel Spaß bei ihren Bemühungen!

Tagged , . Bookmark the permalink.

6 Responses to ebay Passwortänderung funktioniert nicht

  1. Manfred Schreiber says:

    Wenn man einen Mac hat, kann man einen Trick anwenden. Man lässt sich über Applescript das Passwort eingeben. Damit ich zur entsprechenden Stelle springen kann, habe ich eine 2 Sekundenpause eingefügt:

    sleep 2;osascript -e ‚tell application „System Events“ to keystroke „PASSWORT“‚

    Grüße

    Manfred

    • Hallo Manfred,

      vielen Dank für den Tipp! Ich bin zwar kein Mac-User, aber Du hast bewiesen, dass Mac-User gelegentlich auf meine Seite stoßen 🙂

      Beste Grüße
      Robert

  2. Akendo says:

    Hallo

    du kannst das Problem umgehen, indem du einen JavaScript Blocker installierst und ebay.de einfach blockst. Danach rufst du die Website zum Password zurücksetzen auf und kannst einfach strg+c / strg-v benutzen.

  3. Kommissar Mortensen says:

    Hatte das gleiche Problem und schon an mir gezweifelt 🙂 .
    Auf der Suche nach einer brauchbaren Lösung, bin ich sofort auf diese Seite gestoßen,
    Dank an „Akendo“ für den einfach genialen Tipp, so verlief die Passwortänderung endlich blitzschnell, ohne dass man fast den Verstand verliert…^^ 🙂

    • Wahnsinn! Mein Passwort-Erlebnis bei ebay ist über 2 Jahre her, und es scheint immer noch nichts daran geändert worden zu sein. Danke für diese interessante Info!

      Robert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.