Account gehackt

Manuel20-2

Von Manuel20-2
in Off-Topic

 Share

Recommended Posts

RenZ

RenZ

Ich bin /root, ich darf das!
Geschrieben

Wo sind nur 16 Zeichen erlaubt? Wäre mir noch nie untergekommen (aber ich hätte es wohl auch noch nie ausprobiert)

Ich weiss nur, dass ich mir extra ein kürzeres Passwort zulegen müsste, weil in irgendeinen Forum 6-16 Zeichen erlaubt waren. Ohne Sonderzeichen hab ich das ja öfter.

Wint0r's Passwort ist sehr gut nachzuvollziehen. Auf den lokalen Rechner habe ich im Passwort ein Standard, eine Info zum Rechner plus eine logische Zahlenreihe.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Tintifaxerl

Tintifaxerl

Posting-Maschine
Geschrieben

Ich hoffe jetzt aber sehr, dass das ASB keine Passwörter (womöglich gar im Klartext), sondern nur deren gut gesalzenen Hash-Werte speichert.

Weil, das macht mich grad' etwas stutzig:

Gerade gecheckt und das ASB ist für dich keine x-beliebige Seite :davinci:

:confused:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Rooster

Rooster

Mostly harmless
Geschrieben (bearbeitet)
:confused:

Na, wie wir er wohl überprüft haben ob zu einem bestimmten Account ein bestimmtes Passwort das richtige ist? ;)

bearbeitet von Rooster
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Silva

Silva

My rule is never to look at anything on the Internet.
Geschrieben

Wo weiß ich jetzt auch nicht. Aber generell geht man davon aus dass sich mit so langen Passwörter die Sicherheit

Weil man davon ausgeht, dass längere Passwörter wieder unsicherer werden da die Leute sich solche Passwörter nicht ordentlich merken können und dann Wiederholungen einbauen...

Da fehlt ein Wort. :)

Inwiefern die Passwörter unsicher werden, wenn man Wiederholungen einbaut, müsstest mir noch erklären. Denn zum Hacken ist 1234 leichter als 123412341234 (z.B.) und irgendwann zahlt sich dann Brute-Force einfach nicht mehr aus, wenn man keinen Anhaltspunkt hat. Sicher nicht die beste Alternative, aber noch immer besser als ein kurzes Passwort.

Das mit dem Merken wäre ja sowieso kein Problem, wenn man den Leuten nicht immer einbläuen würde, dass man ja möglichst komplizierte Buchstaben/Zahlen/Zeichen-Kombinationen verwenden soll, anstatt einen einfachen Satz (wie xkcd schön anmerkt). Merkt sich wohl jeder relativ leicht und Notfalls kann man dann das mit den Anfangsbuchstaben als Hinweis angeben/aufheben.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Tintifaxerl

Tintifaxerl

Posting-Maschine
Geschrieben

Ihr solltet die aktuelle Ausgabe der c't lesen.

So richtig 100%-ig sicher sind auch diese scheinbar sicheren Passwörter mit den empfohlenen Regeln bei der heutigen Rechenleistung der Grafikkarten auch nicht mehr.

Mir ist ziemlich das Ladl runtergefallen, als ich den Artikel gelesen hab.

Die Hacker kennen die Regeln, die empfohlen werden und berücksichtigen dann diese Muster in Ihren Brute-Force-Verfahren.

Außerdem haben sie schon Datenbanken mit mehreren 100 Millionen Passwörtern aus der realen Welt von bereits gehackten Webseiten, die sie zuerst 1:1 abgleichen und dann modifizieren. Also 1234, dann 12341234 usw.

So ein Brute-Force-Verfahren macht natürlich nur Sinn im Offline-Verfahren, wenn eine Hash-DB (ohne Salt) von Passwörtern bei einem Einbruch gestohlen wurde, wie z.B. vor Kurzem bei linkedin.com, denn dann werden zig-Millionen Passwörter in der Sekunde ausprobiert und mit den Hashwerten der gestohlenen DB verglichen.

Also ich hoffe Mal das ASB hat die PW nicht im Klartext gespeichert, sondern als gesalzenen Hashwert, die User verwenden für JEDEN Account EINE ANDERE Usernamen / Passwort - Kombination mit einem eigenen Emailkonto und das ASB wird nie gehackt werden. ;-)

Bei mir wird eh wieder Zeit, dass ich meine Passwörter und Muster ändere ... leider notwendig.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Tintifaxerl

Tintifaxerl

Posting-Maschine
Geschrieben

y u no use keepass?

PW-Manager sind ja recht nett und zum Generieren eines zufälligen Passwortes sicher zu empfehlen.

Ich kann mich halt nicht recht damit anfreunden. Heutzutage hat man neben den Heim-PC, sehr wahrscheinlich auch noch den Arbeitsplatz-PC, ein Smartphone und einige sicherlich auch noch ein Tablet, also braucht man jedes Mal den Passwortmanager.

Mir persönlich ist es lieber, wenn ich ein gut gewähltes Passwortmuster im Kopf habe, es regelmäßig (alle Jahre) ändere, und ich im Notfall (Plattencrash und kein Backup, Trojaner etc) meine Passwörter auswendig kann und nicht auf einen PW-Manager angewiesen bin.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Silva

Silva

My rule is never to look at anything on the Internet.
Geschrieben

Richtig ;)

Aber nur so zur Info: Beim ASB ist der angezeigte Name ungleich dem Login. ;)

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

      • abseits.at
        Das Fußballportal für Österreich
      • Overlyzer
        Der Live-Analyzer für Fußballspiele aus 130+ Ländern und 800+ Ligen und Bewerben
      • wettbasis.com
        Sportwetten mit Erfolg

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.