1Gefällt mir
  • 1 Beitrag von Spiritogre
  1. #1
    Neuer Benutzer
    Avatar von Icetii
    Registriert seit
    21.04.2016
    Beiträge
    1
    Jetzt ist Deine Meinung zu Beliebteste Passwörter des Jahres vorgestellt gefragt.


    Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


    Zum Artikel: Beliebteste Passwörter des Jahres vorgestellt

  2. #2
    Erfahrener Benutzer
    Avatar von Spiritogre
    Registriert seit
    18.05.2008
    Beiträge
    8.858
    Kanaltyp(en)
    Gamer
    Homepage
    rpcg.blogspo...
    Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).

    Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen. Was nützt es den Nutzer zu zwingen, ein kompliziertes Passwort zu wählen, wenn einfach die Datenbank des Betreibers "geklaut" wird? Oder wenn es vom Nutzer geklaut wird, dann über Phising-Seiten oder per eingeschmuggelten Keylogger. Sprich, das verwendete Passwort ist völlig egal.

    Eine EC Karte benutzt als PIN letztlich auch nur vier Zahlen und selbst da hackt die niemand direkt, sondern wenn werden in Geschäften heimlich manipulierte Lesegeräte ausgelesen.


    PS: Ich komme übrigens immer noch nicht in meinen Twitch Account, weil ich da aufgefordert werde beim Einloggen das Passwort zu ändern er aber die E-Mail Adresse bzw. den Nutzernamen nicht akzeptiert. Auch der Support antwortet nicht.
    LesterPG hat "Gefällt mir" geklickt.
    Gamers love to play Games - Mein Blog über Spiele aller Art: https://rpcg.blogspot.com
    Artworks, Fanart, Cosplay, Anime, Spiele-Cover, Screenshots sowie aktuelle News Rund um RPGs und Co.: https://spiritoger.tumblr.com/


  3. #3
    Erfahrener Benutzer
    Avatar von TheSinner
    Registriert seit
    02.02.2004
    Ort
    NRW
    Beiträge
    1.084
    Das Institut könnte aber auch stattdessen gerne mal realistische Passwörter empfehlen die genauso sicher sind wie das was sie da empfehlen, dafür aber viel leichter nutzbar sind.

    Ein Beispiel:

    Zwischen den Passwörtern "h43;d(33309?dKä" und "lachxe liebän wassa" ist der Unterschied primär dass das Letztere sicherer ist da es ein Zeichen mehr beinhaltet (19 vs 1, ohja und natürlich dass es sich 30mal leichter tippen und sich merken lässt. Sie beinhalten genau dieselbe Menge an Sonderzeichen (3 Stück), brute-forcing würde mehrere Millionen Jahre dauern.

    Dieses Unding Sonderzeichen, Groß-und Kleinschreibung, Lieblingsfarbe deines Pandapflegers, Größe deiner Areola bei 12 Grad und Hosengröße deiner Uroma einzubeziehen ins Passwort ist etwas aus Zeiten in denen Menschen nicht verstanden haben wie das funktioniert.

    Bei Zweifeln einfach: https://www.grc.com/haystack.htm checken und meine beiden Beispielpasswörter vergleichen. Wie heißt es so schön in den US-Werbungen? "Das Ergebnis wird Sie überraschen!"
    Halunke, Spottbarde, Lästermaul, Depp, Korinthenkacker und generell 'n komischer Typ


    Anklicken. Genießen. Bittesehr.
    https://www.youtube.com/user/miracleofsound

  4. #4
    Community Officer
    Avatar von Herbboy
    Registriert seit
    22.03.2001
    Beiträge
    77.810
    Zitat Zitat von Spiritogre Beitrag anzeigen
    Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).
    Viele Apps und Websites verlangen dies aber nicht, sondern empfehlen es nur, zudem können bei den betrachteten Datensätzen auch massenhaft welche dabei sind, die schon vor langer Zeit kreiert wurden, als es die Regeln noch nicht gab.

    Ich fänd es aber viel interessanter, wie denn die Passwörter bei Dingen sind, die "gehackt" wurden und bei denen wirklich ein direkter Schaden möglich ist. Ein gekaperter Forenaccount zB führt ja maximal zu unschönen Postings, die fälschlicherweise dem echten Nutzer zugeschrieben werden, und vlt in ganz seltenen Einzelfällen zu Betrug, da ein anderes Forenmmitglied dem gehackten Account vertraut und zB bei einem Kleinanzeigenverkauf Geld überweist oder so.

    Aber zB so wa wie "wegwerf-Emailadressen" oder Accountdaten für Foren&co, bei denen man eh nur wegen 2-3 Postings angemeldet war, sind halt irrelevant für die Frage, ob sich Nutzer allgemein viel oder wenig Mühe für sichere Passwörter bei den wirklich wichtigen Dingen geben.

    Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen.
    naja, VÖLLIG egal ist es nicht, da ein manchen Fällen eben doch ein Account gezielt angegriffen wird.

    Aber durch massenhaft gekaperte Datensätze kann man eben schön sehen, dass relativ viele Leute sich wenig oder keine Mühe geben und dann mahnen, dass es besser wäre, dies zu tun. Das verhindert natürlich nicht, dass "Hacker" die ganze Datenbank erfolgreich knacken und dann die Passwörter sowieso haben. Aus dem Grund ist eine 2-Faktor-Verifizierung auch ne gute Sache.
    This is not what I have wanted - I have to leave this place
    This is not what I have dreamed of - I need to gain more space

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •