Heikki Perkele! Beitrag melden Geschrieben 22. Januar 2013 Ü83r§-4s|3-4n-d1€-vv3L7he|2|2$[h@fT mist geht nicht 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
forvert Postinho Beitrag melden Geschrieben 22. Januar 2013 wo ist edelobst wenn man ihn mal braucht 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
chili if i were a robot, my arm would be an aeropress. Beitrag melden Geschrieben 22. Januar 2013 Ü83r§-4s|3-4n-d1¤-vv3L7he|2|2$[h@fT Der Hund is kreativ ... 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
RenZ Ich bin /root, ich darf das! Beitrag melden Geschrieben 22. Januar 2013 Wo sind nur 16 Zeichen erlaubt? Wäre mir noch nie untergekommen (aber ich hätte es wohl auch noch nie ausprobiert) Ich weiss nur, dass ich mir extra ein kürzeres Passwort zulegen müsste, weil in irgendeinen Forum 6-16 Zeichen erlaubt waren. Ohne Sonderzeichen hab ich das ja öfter. Wint0r's Passwort ist sehr gut nachzuvollziehen. Auf den lokalen Rechner habe ich im Passwort ein Standard, eine Info zum Rechner plus eine logische Zahlenreihe. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Tintifaxerl Posting-Maschine Beitrag melden Geschrieben 22. Januar 2013 Ich hoffe jetzt aber sehr, dass das ASB keine Passwörter (womöglich gar im Klartext), sondern nur deren gut gesalzenen Hash-Werte speichert. Weil, das macht mich grad' etwas stutzig: Gerade gecheckt und das ASB ist für dich keine x-beliebige Seite 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Rooster Mostly harmless Beitrag melden Geschrieben 22. Januar 2013 (bearbeitet) Na, wie wir er wohl überprüft haben ob zu einem bestimmten Account ein bestimmtes Passwort das richtige ist? bearbeitet 22. Januar 2013 von Rooster 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
BaZiNgA Superkicker Beitrag melden Geschrieben 22. Januar 2013 (bearbeitet) ************** funktioniert nicht bearbeitet 22. Januar 2013 von BaZiNgA 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Silva My rule is never to look at anything on the Internet. Beitrag melden Geschrieben 22. Januar 2013 Wo weiß ich jetzt auch nicht. Aber generell geht man davon aus dass sich mit so langen Passwörter die Sicherheit Weil man davon ausgeht, dass längere Passwörter wieder unsicherer werden da die Leute sich solche Passwörter nicht ordentlich merken können und dann Wiederholungen einbauen... Da fehlt ein Wort. Inwiefern die Passwörter unsicher werden, wenn man Wiederholungen einbaut, müsstest mir noch erklären. Denn zum Hacken ist 1234 leichter als 123412341234 (z.B.) und irgendwann zahlt sich dann Brute-Force einfach nicht mehr aus, wenn man keinen Anhaltspunkt hat. Sicher nicht die beste Alternative, aber noch immer besser als ein kurzes Passwort. Das mit dem Merken wäre ja sowieso kein Problem, wenn man den Leuten nicht immer einbläuen würde, dass man ja möglichst komplizierte Buchstaben/Zahlen/Zeichen-Kombinationen verwenden soll, anstatt einen einfachen Satz (wie xkcd schön anmerkt). Merkt sich wohl jeder relativ leicht und Notfalls kann man dann das mit den Anfangsbuchstaben als Hinweis angeben/aufheben. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Tintifaxerl Posting-Maschine Beitrag melden Geschrieben 22. Januar 2013 Ihr solltet die aktuelle Ausgabe der c't lesen. So richtig 100%-ig sicher sind auch diese scheinbar sicheren Passwörter mit den empfohlenen Regeln bei der heutigen Rechenleistung der Grafikkarten auch nicht mehr. Mir ist ziemlich das Ladl runtergefallen, als ich den Artikel gelesen hab. Die Hacker kennen die Regeln, die empfohlen werden und berücksichtigen dann diese Muster in Ihren Brute-Force-Verfahren. Außerdem haben sie schon Datenbanken mit mehreren 100 Millionen Passwörtern aus der realen Welt von bereits gehackten Webseiten, die sie zuerst 1:1 abgleichen und dann modifizieren. Also 1234, dann 12341234 usw. So ein Brute-Force-Verfahren macht natürlich nur Sinn im Offline-Verfahren, wenn eine Hash-DB (ohne Salt) von Passwörtern bei einem Einbruch gestohlen wurde, wie z.B. vor Kurzem bei linkedin.com, denn dann werden zig-Millionen Passwörter in der Sekunde ausprobiert und mit den Hashwerten der gestohlenen DB verglichen. Also ich hoffe Mal das ASB hat die PW nicht im Klartext gespeichert, sondern als gesalzenen Hashwert, die User verwenden für JEDEN Account EINE ANDERE Usernamen / Passwort - Kombination mit einem eigenen Emailkonto und das ASB wird nie gehackt werden. ;-) Bei mir wird eh wieder Zeit, dass ich meine Passwörter und Muster ändere ... leider notwendig. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
FAK-masteR AAAAlte Zeiten Beitrag melden Geschrieben 22. Januar 2013 y u no use keepass? 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Tintifaxerl Posting-Maschine Beitrag melden Geschrieben 22. Januar 2013 y u no use keepass? PW-Manager sind ja recht nett und zum Generieren eines zufälligen Passwortes sicher zu empfehlen. Ich kann mich halt nicht recht damit anfreunden. Heutzutage hat man neben den Heim-PC, sehr wahrscheinlich auch noch den Arbeitsplatz-PC, ein Smartphone und einige sicherlich auch noch ein Tablet, also braucht man jedes Mal den Passwortmanager. Mir persönlich ist es lieber, wenn ich ein gut gewähltes Passwortmuster im Kopf habe, es regelmäßig (alle Jahre) ändere, und ich im Notfall (Plattencrash und kein Backup, Trojaner etc) meine Passwörter auswendig kann und nicht auf einen PW-Manager angewiesen bin. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Der P(B)arazit Das F in FAK steht für Falkensteiner Beitrag melden Geschrieben 22. Januar 2013 (bearbeitet) Bei mir klappts nicht bearbeitet 22. Januar 2013 von Der P(B)arazit 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
flanders #27 Branko Boskovic Beitrag melden Geschrieben 22. Januar 2013 Na, wie wir er wohl überprüft haben ob zu einem bestimmten Account ein bestimmtes Passwort das richtige ist? Richtig 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Silva My rule is never to look at anything on the Internet. Beitrag melden Geschrieben 22. Januar 2013 Richtig Aber nur so zur Info: Beim ASB ist der angezeigte Name ungleich dem Login. 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
ED3L0B5T Bunter Hund im ASB Beitrag melden Geschrieben 22. Januar 2013 (bearbeitet) also ich hab mein pw normal gesehn. oder verschlüsselt es nur für andere? bearbeitet 22. Januar 2013 von ED3L0B5T 0 Zitieren Diesen Beitrag teilen Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.