Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[derbayer]

So gefährlich ist das beliebteste Passwort der Welt


Eine Studie der Universität Cambridge hat weltweit 70 Millionen Passwörter analysiert. Das am meisten verwendete ist so fantasielos wie fahrlässig – und öffnet Hackern Tür und Tor zu intimen Daten.

Hundertdreiundzwanzigtausendvierhundertsechsundfünfzig

http://www.welt.de/vermischtes/article106426778/So-gefaehrlich-ist-das-beliebteste-Passwort-der-Welt.html

[somtamplara]

Der Computerwissenschaftler Joseph Bonneau von der Universität Cambridge hat 70 Millionen Passwörter von Yahoo!-Nutzern auf der ganzen Welt analysiert und sie auf ihre Sicherheit hin überprüft.

Na hoffentlich hat er seine Passwortsammlung mit einem ordentlichen Passwort gesichert 
(der muss ja demnach reale Daten von Yahoo bekommen haben, wo ich meine E-Mail habe  )

Aber im Ernst: "123456", "passwort" usw. sind fahrlässiger Umgang und heute würde man vor Gericht auch eine lange Nase gezeigt bekommen, wenn einem was abhanden gekommen ist.
Dummerweise haben alle Helfer im Internet, die das eigene Passwort auf Sicherheit testen, einen kleinen Haken: man muss es eingeben und zur jeweiligen Webseite übermitteln. Ich hab das bisher bleiben lassen.

[Pinkas]

ich checke meine zu verwendenden Passwörter immer hier :

https://passwortcheck.datenschutz.ch/check.php?lang=de

und die beschreiben dann folgendes :

Alle Verbindungen zu unserem Server erfolgen verschlüsselt. Nach der Analyse werden Ihre Eingaben unverzüglich gelöscht. Es werden nur statistische Daten erfasst.
Wir empfehlen Ihnen dennoch dringend, keine echten, produktiven Passwörter einzugeben. Machen Sie Eingaben, deren Aufbau und Struktur Ihrem echten Passwort ähnlich sind.

[Mogadischa]

ich checke meine zu verwendenden Passwörter immer hier :
https://passwortcheck.datenschutz.ch/check.php?lang=de

Du da kann ich dir noch etliche Websiten nennen die genau den Gleich Text haben und Liebend gern dein PW auf sicherheit checken würden 

und die beschreiben dann folgendes :

Alle Verbindungen zu unserem Server erfolgen verschlüsselt.

Jup ... im Klartext : Damit auch nur wir wissen was du eingibst ... und es später in unsere datenbank ( weil is ja liste aller PW) eintragen können und es dem Nächsten Hacker gleich leichter machen
an die Informationen zu kommen welche PW Häufiger sind ...

Nach der Analyse werden Ihre Eingaben unverzüglich gelöscht. Es werden nur statistische Daten erfasst.

Wir Vergessen wer sie sind .. aber danke das sie uns ihr PW anvertraut haben und unsere Liste der meistgenutzten PW noch erweitert haben ...

Wir empfehlen Ihnen dennoch dringend, keine echten, produktiven Passwörter einzugeben. Machen Sie Eingaben, deren Aufbau und Struktur Ihrem echten Passwort ähnlich sind.

Wir wollen ja auch spass dabei haben die Struktur ihres PW herrauszufinden ...

Ok .. Spass beiseite ... Seite scheint sauber zu sein ... aber im Allgemeinen vertraue ich keiner der seiten ...

ich habe nie das verlangen gehabt mein PW irgendwo Überprüfen zu lassen ...
Es besteht aus Zahlen Buchstaben und Teilweise Zeichen die erlaubt sind ... keion zusammenhängendes wort sonderen getrennt durch buchstaben oder sonderzeichen auch wenn man nur das wort filtern würde würde es keinen sinn ergeben .. genauso wie Zahlen die in dem Wort Vorhanden sind ...

Ich halte nichts davon ... aber ich gebe jedem den rat sein "BenutzerPW" Wenn möglich jeden monat am 3 oder 27 zu ändern und nicht einfach nur eine zahl austauschen ...
Wenn man es sich nicht merken kann weil es zu Kompliziert ist Bsp.: d6fhg9d54eb!BB2h ( nicht mein Pw )
Dem Lege ich nahe es aufzuschreiben .. in einen umschlag zu tun ... und diesen noch seinem Notar geben damit dieser im Notfall aufs Testament zugreifen kann ..

Scherz beiseite ...
Es gib genug listen wenn man ein wenig schaut einige aufgetauchte listen sind sogar öffentlich gemacht worden um Administratoren auf Fehler hinzuweisen ...
Aber selten wird heutzutage noch eine KLARLISTE Erstellt .. sondern alles mit Verschlüsselt ..

mfg Moga ( wer dem PC Vertraut ... dem muss man mal das gegenteil zeigen )

[Koarl]

ich verwende http://www.accessmanager.co.uk/ erstelle und speichere alle Passwörter mit dieser Software

[somtamplara]

Aber selten wird heutzutage noch eine KLARLISTE Erstellt .. sondern alles mit Verschlüsselt ..

Davon gehe ich auch aus.
Ist jetzt sehr technisch: oft wird die MD5 Prüfsumme des Passworts ermittelt und gespeichert.
Diese MD5 kann man natürlich lokal ermitteln (ohne Internet). Von MD5 für Windows gibts div. Varianten zum Runterladen.

Wenn z.B. diese Prüfsumme rauskommt: E8636EA013E682FAF61F56CE1CB1AB5C
und man gibt das ins Google Suchfeld ein, so stellt man fest: das Passwort nicht so geheim  

So muss das aussehen: 0923D7EBEE0CA3F6B770FB741D698DDE

Es wurden keine mit Ihrer Suchanfrage - 0923D7EBEE0CA3F6B770FB741D698DDE - übereinstimmenden Dokumente gefunden.

So hat man jedenfalls die Gewissheit, dass das in keiner der zugänglichen Crackerdatenbanken vorkommt.
Alle nach diesem Verfahren verschlüsselten Passwörter mit weniger als sechs(?) Zeichen sind fertig gecracked im Internet.

[Moesi]

Für was Passwörter Prüfen lassen?

- je länger je besser
- keine Worte, die in in Wörterbüchern vorkommen
- Keine Jahreszahlen und keine besonderen Zahen wie 911...
- Immer Gross - und Kleinbuchstaben
- und Zahlen
- und Sonderzeichen

Alles richtig zusammengesetzt gibt ab einer gewissen Länge schier unknackbare Passwörter.
Natürlich muss man sich später auch noch an das Passwort erinnern können!!!

Aber das beste Passwort nützt wenig, wenn man an einem Rechner sitzt, der zum Beispiel dank Schadsoftware z.B.den Tastatur-Puffer ausliest!

Mir ist sowas kürzlich passiert:
Offenbar hat jemand während einem meiner letzen Thailand-Urlaube das Passwort meines Email-Accounts geknackt.
Jedenfalls sperrte mich mein Provider, weil von meinem Account tausede Spams verschickt wurden.
Ich kann nur vermuten wie das passiert ist: ich vermute ein Internetcafe in Pattaya...


Eine Zeit lang habe ich versucht Tastaturpuffer-Viren so auszutricksen,
dass ich die Passwörter in falscher Reihenfolge eingetippt und dann mit der Maus am richtigen Ort reingeklickt habe.
Zum Beispiel das Passwort 123456 habe ich z.B. so eingegeben:

456 dann Mausklick vor der ersten Zahl und dann 123 oder 1256 dann Mausklick zwischen 2. und 3.Stelle und weiter mit 34 ...

Ich nahm an, dass der Tastaturpuffer sowas nicht erkennen kann.
Anbieter von Sicherheits-Software bieten aus dem gleichen Grund Bildschirm-Tastaturen an.
Die Methode macht es auch für solche Ganoven schwieriger, die meine Hände mit einer versteckten Kamera filmen,
während ich zum Beispiel im Internetcafe am PC sitze ...auch das soll es geben ...

Leider scheint das nicht in jedem Fall zu helfen:
Ein Kumpel von mir (IT Mega-Freak, der gelegentlich auch Viren-Killer schreibt),
hat offenbar ein Programm geknackt, das auch solche Eingaben knacken kann,
weil es gezielt die Eingabe findet und übernimmt, die nach dem Drücken der OK oder Enter-Taste übergeben wird
(Dass man am Bildschirm nur "*******" sieht nützt da leider wenig. Irgendwo wird das richtige Passwort immer zwischengespeichert..

Daher immer Vorsicht mit fremden oder ungenügend geschützen PCs.
Am besten dort niemals kritische Passwörter benutzen.


Noch was Wichtiges für Facebook-Freunde:
Immer mit https://www.facebook.com einsteigen.
wenn mit http://www.facebook.com angemeldet wird, wird das Passwort vollkommen unverschlüsselt übertragen (falls das nicht mittlerweile geändert hat).
In dem Fall ist es ein Leichtes das Passwort zu "knacken". Es gab sogar im Internet Software dafür!


Gruss aus Nanjing (China)
Stefan

[Seppetoni †]

Ein guter Weg um sich komplizierte Passwörter zu merken sind Anfangsbuchstaben eines Satzes. Dann noch ein Sonderzeichen am Anfang.

?WigdbtidMjT2b4B!
? Weil ich gut drauf bin trinke ich diesen Monat jeden Tag 2 bis 4 Biere! 

[somtamplara]

?WigdbtidMjT2b4B!
Gutes Passwort  
Laut denen hier mit sehr guter Hardware (100 Billionen Versuche/s) zu knacken in 13,44 Milliarden Jahrhunderten  
https://www.grc.com/haystack.htm

"forum": 0,000000124 Sekunden
"TIP!Forum": 39 Minuten
Hier kommt es eben doch (u.a.) auf die Länge an  

Übrigens: dieser Passworttest erfolgt tatsächlich offline auf deinem PC (wie es versprochen wird).
Hab man den Stecker gezogen: funktioniert weiter (also wird der Programmcode/Skript) mit der Webseite geladen!

[Seppetoni †]

?WigdbtidMjT2b4B!
Gutes Passwort  
Laut denen hier mit sehr guter Hardware (100 Billionen Versuche/s) zu knacken in 13,44 Milliarden Jahrhunderten  
https://www.grc.com/haystack.htm

Sehr gut, da brauche ich also keine Angst haben, dass mein Tirak jemals meine geheimen Mails lesen kann 

[derbayer]

Habe vorhin die Mail bekommen:




Was ist davon zu halten ?

Last.fm   kenne ich gar nicht . Noch nie mit denen was zu tun gehabt....

[boehm]

Würde mich hüten auf die Seite zu gehen....

Die sammeln bestimmt Passwörter und probieren sie dann gleichmal bei deiner Bank aus....

[Karlsson]

Dazu müssten sie nur noch wissen, bei welcher Bank er ein Konto hat. Ich persönlich habe bei meiner Bank zwar ein ähnliches aber eben ein anderes und längeres Passwort als sonst wo.

[boehm]

Welches denn?? Und wie heißt die Bank...

[derbayer]

ja, das ist eine Idee boehm,

Test :

Karlson soll mir mal sein Passwort geben...