Account gehackt

Manuel20-2

Von Manuel20-2
in Off-Topic

 Share

Recommended Posts

samot

samot

Hear me Roar
Geschrieben

Ihr solltet die aktuelle Ausgabe der c't lesen.

So richtig 100%-ig sicher sind auch diese scheinbar sicheren Passwörter mit den empfohlenen Regeln bei der heutigen Rechenleistung der Grafikkarten auch nicht mehr.

Mir ist ziemlich das Ladl runtergefallen, als ich den Artikel gelesen hab.

Die Hacker kennen die Regeln, die empfohlen werden und berücksichtigen dann diese Muster in Ihren Brute-Force-Verfahren.

Außerdem haben sie schon Datenbanken mit mehreren 100 Millionen Passwörtern aus der realen Welt von bereits gehackten Webseiten, die sie zuerst 1:1 abgleichen und dann modifizieren. Also 1234, dann 12341234 usw.

So ein Brute-Force-Verfahren macht natürlich nur Sinn im Offline-Verfahren, wenn eine Hash-DB (ohne Salt) von Passwörtern bei einem Einbruch gestohlen wurde, wie z.B. vor Kurzem bei linkedin.com, denn dann werden zig-Millionen Passwörter in der Sekunde ausprobiert und mit den Hashwerten der gestohlenen DB verglichen.

Also ich hoffe Mal das ASB hat die PW nicht im Klartext gespeichert, sondern als gesalzenen Hashwert, die User verwenden für JEDEN Account EINE ANDERE Usernamen / Passwort - Kombination mit einem eigenen Emailkonto und das ASB wird nie gehackt werden. ;-)

Bei mir wird eh wieder Zeit, dass ich meine Passwörter und Muster ändere ... leider notwendig.

Ich frag mich ja immer was die Angreifer mit meinen Daten machen, bei mir gibts eh nix zum erfahren. Meine Daten, wie die von den meisten anderen auch, sind auch so leicht herauszufinden. Ja mein Amazon Passwort sollte vl. besser sein, aber sonst mehr als irgendwas in einem Onlineshop zu bestellen, ist nicht drinnen. Und wenn irgendeine Seite, wo ich etwas mit meiner Kreditkarte etwas bestellt hab diese Daten nicht ordentlich verschlüsselt speichert, liegt das ja sowieso nicht in meiner Hand...

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Tintifaxerl

Tintifaxerl

Posting-Maschine
Geschrieben (bearbeitet)

Ich frag mich ja immer was die Angreifer mit meinen Daten machen, bei mir gibts eh nix zum erfahren. Meine Daten, wie die von den meisten anderen auch, sind auch so leicht herauszufinden. Ja mein Amazon Passwort sollte vl. besser sein, aber sonst mehr als irgendwas in einem Onlineshop zu bestellen, ist nicht drinnen. Und wenn irgendeine Seite, wo ich etwas mit meiner Kreditkarte etwas bestellt hab diese Daten nicht ordentlich verschlüsselt speichert, liegt das ja sowieso nicht in meiner Hand...

Ja, da hast schon recht, wenn mein ASB-Account gehackt werden sollte, ist es sicherlich verschmerzbar.

Das Problem dabei ist jedoch, wenn man dasselbe Passwort überall verwendet.

Ich nehme jetzt mal an, dass der Ottonormalverbraucher dies so macht - hab ich früher auch so gemacht, weil man sich ja nur ein Passwort merken muss.

Wenn jemand einbricht und Deine Email-Adresse und Usernamen erfährt mitsamt dem Passwort, so wird derjenige garantiert probieren sich in das Emailkonto mit dem gestohlenen Passwort einzuloggen.

Dann hangelt derjenige sich weiter zu Paypal, Ebay, Amazon, Onlinebanking etc., also die wertvolleren Accounts, bei denen es etwas zu holen gibt.

Und wenn sich jemand in Dein Emailkonto einloggen kann, findet derjenige eventuell auch Mails mit vertraulichen Daten.

Dann hilft der beste Schutz auf dieser Website nix mehr, weil das eigentliche Problem an der Eigenverantwortung des Users bzw. den Betreibern der gehackten Website liegt.

Grundsätzlich darf man niemanden vertrauen, bei dem man seine Daten hinterlegt.

Fazit: es wird alles immer komplizierter. Wie gerne hätte ich in diesem Fall 1995 zurück, als man sich über solche Probleme noch nicht den Kopf zerbrechen musste. :D

bearbeitet von Tintifaxerl
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
FAK-masteR

FAK-masteR

AAAAlte Zeiten
Geschrieben

Ihr solltet die aktuelle Ausgabe der c't lesen.

So richtig 100%-ig sicher sind auch diese scheinbar sicheren Passwörter mit den empfohlenen Regeln bei der heutigen Rechenleistung der Grafikkarten auch nicht mehr.

Mir ist ziemlich das Ladl runtergefallen, als ich den Artikel gelesen hab.

Die Hacker kennen die Regeln, die empfohlen werden und berücksichtigen dann diese Muster in Ihren Brute-Force-Verfahren.

Außerdem haben sie schon Datenbanken mit mehreren 100 Millionen Passwörtern aus der realen Welt von bereits gehackten Webseiten, die sie zuerst 1:1 abgleichen und dann modifizieren. Also 1234, dann 12341234 usw.

So ein Brute-Force-Verfahren macht natürlich nur Sinn im Offline-Verfahren, wenn eine Hash-DB (ohne Salt) von Passwörtern bei einem Einbruch gestohlen wurde, wie z.B. vor Kurzem bei linkedin.com, denn dann werden zig-Millionen Passwörter in der Sekunde ausprobiert und mit den Hashwerten der gestohlenen DB verglichen.

Also ich hoffe Mal das ASB hat die PW nicht im Klartext gespeichert, sondern als gesalzenen Hashwert, die User verwenden für JEDEN Account EINE ANDERE Usernamen / Passwort - Kombination mit einem eigenen Emailkonto und das ASB wird nie gehackt werden. ;-)

Bei mir wird eh wieder Zeit, dass ich meine Passwörter und Muster ändere ... leider notwendig.

es ist halt so, dass ich zB für das pokern alleine schon 5 unterschiedliche passwörter habe die alle generiert sind und man sich es halt nicht merken kann.

keepass ist doch eh portable und mit der datei easy zu benutzen.

das masterpasswort darfst du halt nicht vergessen.

auch für einen normalen nutzer tun sich mit gmail amazon ebay willhaben gleich ein paar seiten auf wo man eben sichere verschiedene passwörter haben sollte. ich glaube gmail bietet eh schon länger einen security token an. wie es bei den anderen ist weiß ich nicht.

wenn man wenig passwörter benutzt bzw braucht ist keepass natürlich nicht recht komfortabel

Ich frag mich ja immer was die Angreifer mit meinen Daten machen, bei mir gibts eh nix zum erfahren. Meine Daten, wie die von den meisten anderen auch, sind auch so leicht herauszufinden. Ja mein Amazon Passwort sollte vl. besser sein, aber sonst mehr als irgendwas in einem Onlineshop zu bestellen, ist nicht drinnen. Und wenn irgendeine Seite, wo ich etwas mit meiner Kreditkarte etwas bestellt hab diese Daten nicht ordentlich verschlüsselt speichert, liegt das ja sowieso nicht in meiner Hand...

viele reagieren ja erst wenn etwas passiert. und mit deine daten kann man viel machen. böse emails weiterschicken, selbst deine daten benutzen und weiterverkaufen, etc etc etc da gibts genügend dinge.

ich glaube viele hier unterschätzen das gewaltig.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Devil Jin

Devil Jin

Junior Vizepräsident
Geschrieben

Ich frag mich ja immer was die Angreifer mit meinen Daten machen, bei mir gibts eh nix zum erfahren. Meine Daten, wie die von den meisten anderen auch, sind auch so leicht herauszufinden. Ja mein Amazon Passwort sollte vl. besser sein, aber sonst mehr als irgendwas in einem Onlineshop zu bestellen, ist nicht drinnen.

Identitätsklau, wird gerne bei eBay-Auktionen o.ä. verwendet. (Käufer glauben sie sind bei einem seriösen Händler/Verkäufer, bis sie merken, dass die Ware nie geliefert wird.) Oder halt zig Sachen bei Amazon bestellen. Das kann dann unschön enden.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
samot

samot

Hear me Roar
Geschrieben

viele reagieren ja erst wenn etwas passiert. und mit deine daten kann man viel machen. böse emails weiterschicken, selbst deine daten benutzen und weiterverkaufen, etc etc etc da gibts genügend dinge.

ich glaube viele hier unterschätzen das gewaltig.

Namen und Adressen kann man kaufen, da kann eher wenig Einfluss drauf nehmen. Das ganze steht und fällt mit den Kreditkartendaten oder von mir aus mit PayPal Daten, falls man das verwendet. Sonst hält sich der Schaden doch eher in Grenzen. Sein PayPal Konto, falls man eins hat, sollte man allerdings schon mit eine guten Passwort schützen und ebay ist da auch eher heikel.

Ins Auge kanns dann gehen wenn man sich Schadsoftware eingefangen hat, aber da nützt einsicheres Passwort auch nix. Ich weiß mit der Meinung steh ich ziemlich alleine da. Aber ja ein bissl kenn ich mich halt dann schon aus in der IT Security...

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Hakuna Matata Arena

Hakuna Matata Arena

Institut für genoppte Gurken
Geschrieben

Kann folgenden Link empfehlen: http://howsecureismypassword.net/

Checkt auch die (keine Ahnung vievie tausend) häufigsten Passwörter. Zum Glück sind ja die meisten hier anscheinend sehr aufgeklärt was das angeht. Aber mit dem Link kann mans selbst Superdaus anschaulich machen warum und wieso das ganze :)

Gecko :facepalm:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.