• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Beliebteste Passwörter des Jahres vorgestellt

Icetii

Icetii

Autor
Mitglied seit
21.04.2016
Beiträge
3.421
Reaktionspunkte
51
Jetzt ist Deine Meinung zu Beliebteste Passwörter des Jahres vorgestellt gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


lastpost-right.png
Zum Artikel: Beliebteste Passwörter des Jahres vorgestellt
 
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen. Was nützt es den Nutzer zu zwingen, ein kompliziertes Passwort zu wählen, wenn einfach die Datenbank des Betreibers "geklaut" wird? Oder wenn es vom Nutzer geklaut wird, dann über Phising-Seiten oder per eingeschmuggelten Keylogger. Sprich, das verwendete Passwort ist völlig egal.

Eine EC Karte benutzt als PIN letztlich auch nur vier Zahlen und selbst da hackt die niemand direkt, sondern wenn werden in Geschäften heimlich manipulierte Lesegeräte ausgelesen.


PS: Ich komme übrigens immer noch nicht in meinen Twitch Account, weil ich da aufgefordert werde beim Einloggen das Passwort zu ändern er aber die E-Mail Adresse bzw. den Nutzernamen nicht akzeptiert. Auch der Support antwortet nicht.
 
Das Institut könnte aber auch stattdessen gerne mal realistische Passwörter empfehlen die genauso sicher sind wie das was sie da empfehlen, dafür aber viel leichter nutzbar sind.

Ein Beispiel:

Zwischen den Passwörtern "h43;d(33309?dKä" und "lachxe liebän wassa" ist der Unterschied primär dass das Letztere sicherer ist da es ein Zeichen mehr beinhaltet (19 vs 18), ohja und natürlich dass es sich 30mal leichter tippen und sich merken lässt. Sie beinhalten genau dieselbe Menge an Sonderzeichen (3 Stück), brute-forcing würde mehrere Millionen Jahre dauern.

Dieses Unding Sonderzeichen, Groß-und Kleinschreibung, Lieblingsfarbe deines Pandapflegers, Größe deiner Areola bei 12 Grad und Hosengröße deiner Uroma einzubeziehen ins Passwort ist etwas aus Zeiten in denen Menschen nicht verstanden haben wie das funktioniert.

Bei Zweifeln einfach: https://www.grc.com/haystack.htm checken und meine beiden Beispielpasswörter vergleichen. Wie heißt es so schön in den US-Werbungen? "Das Ergebnis wird Sie überraschen!" :)
 
Spiritogre schrieb:
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).
Zum Vergrößern anklicken....
Viele Apps und Websites verlangen dies aber nicht, sondern empfehlen es nur, zudem können bei den betrachteten Datensätzen auch massenhaft welche dabei sind, die schon vor langer Zeit kreiert wurden, als es die Regeln noch nicht gab.

Ich fänd es aber viel interessanter, wie denn die Passwörter bei Dingen sind, die "gehackt" wurden und bei denen wirklich ein direkter Schaden möglich ist. Ein gekaperter Forenaccount zB führt ja maximal zu unschönen Postings, die fälschlicherweise dem echten Nutzer zugeschrieben werden, und vlt in ganz seltenen Einzelfällen zu Betrug, da ein anderes Forenmmitglied dem gehackten Account vertraut und zB bei einem Kleinanzeigenverkauf Geld überweist oder so.

Aber zB so wa wie "wegwerf-Emailadressen" oder Accountdaten für Foren&co, bei denen man eh nur wegen 2-3 Postings angemeldet war, sind halt irrelevant für die Frage, ob sich Nutzer allgemein viel oder wenig Mühe für sichere Passwörter bei den wirklich wichtigen Dingen geben.

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen.
Zum Vergrößern anklicken....
naja, VÖLLIG egal ist es nicht, da ein manchen Fällen eben doch ein Account gezielt angegriffen wird.

Aber durch massenhaft gekaperte Datensätze kann man eben schön sehen, dass relativ viele Leute sich wenig oder keine Mühe geben und dann mahnen, dass es besser wäre, dies zu tun. Das verhindert natürlich nicht, dass "Hacker" die ganze Datenbank erfolgreich knacken und dann die Passwörter sowieso haben. Aus dem Grund ist eine 2-Faktor-Verifizierung auch ne gute Sache.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Icetii
Beliebten Steam-Hit gratis spielen: 93 Prozent positive Bewertungen - jetzt kostenlos loslegen
Antworten
1
Aufrufe
104
Drebing
D
Vitalij_PCG
Jetzt mitnehmen! Amazons beliebteste Trinkflasche aus Tritan-Kunststoff um 24% auf 19 Euro preisreduziert
Antworten
1
Aufrufe
86
SethWinterstein
S
Tobias Tengler-Boehm
Größter Marvel-Flop: Wurde der beliebteste Held etwa gecancelt?
Antworten
2
Aufrufe
97
lars9401
lars9401
B
Neue Bluebrixx-Prototypen vorgestellt: Der Torraum kommt sogar mit MALP, ein Set mit Beleuchtung
Antworten
0
Aufrufe
110
Benjamin_G
B
Icetii
Aber wieso? Tatort-Star kehrt beliebter Krimi-Reihe den Rücken
Antworten
0
Aufrufe
73
Icetii
Icetii
Oben Unten
Zurück