• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Beliebteste Passwörter des Jahres vorgestellt

Icetii

Icetii

Autor
Mitglied seit
21.04.2016
Beiträge
3.962
Reaktionspunkte
55
Jetzt ist Deine Meinung zu Beliebteste Passwörter des Jahres vorgestellt gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


lastpost-right.png
Zum Artikel: Beliebteste Passwörter des Jahres vorgestellt
 
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen. Was nützt es den Nutzer zu zwingen, ein kompliziertes Passwort zu wählen, wenn einfach die Datenbank des Betreibers "geklaut" wird? Oder wenn es vom Nutzer geklaut wird, dann über Phising-Seiten oder per eingeschmuggelten Keylogger. Sprich, das verwendete Passwort ist völlig egal.

Eine EC Karte benutzt als PIN letztlich auch nur vier Zahlen und selbst da hackt die niemand direkt, sondern wenn werden in Geschäften heimlich manipulierte Lesegeräte ausgelesen.


PS: Ich komme übrigens immer noch nicht in meinen Twitch Account, weil ich da aufgefordert werde beim Einloggen das Passwort zu ändern er aber die E-Mail Adresse bzw. den Nutzernamen nicht akzeptiert. Auch der Support antwortet nicht.
 
Das Institut könnte aber auch stattdessen gerne mal realistische Passwörter empfehlen die genauso sicher sind wie das was sie da empfehlen, dafür aber viel leichter nutzbar sind.

Ein Beispiel:

Zwischen den Passwörtern "h43;d(33309?dKä" und "lachxe liebän wassa" ist der Unterschied primär dass das Letztere sicherer ist da es ein Zeichen mehr beinhaltet (19 vs 18), ohja und natürlich dass es sich 30mal leichter tippen und sich merken lässt. Sie beinhalten genau dieselbe Menge an Sonderzeichen (3 Stück), brute-forcing würde mehrere Millionen Jahre dauern.

Dieses Unding Sonderzeichen, Groß-und Kleinschreibung, Lieblingsfarbe deines Pandapflegers, Größe deiner Areola bei 12 Grad und Hosengröße deiner Uroma einzubeziehen ins Passwort ist etwas aus Zeiten in denen Menschen nicht verstanden haben wie das funktioniert.

Bei Zweifeln einfach: https://www.grc.com/haystack.htm checken und meine beiden Beispielpasswörter vergleichen. Wie heißt es so schön in den US-Werbungen? "Das Ergebnis wird Sie überraschen!" :)
 
Spiritogre schrieb:
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).
Zum Vergrößern anklicken....
Viele Apps und Websites verlangen dies aber nicht, sondern empfehlen es nur, zudem können bei den betrachteten Datensätzen auch massenhaft welche dabei sind, die schon vor langer Zeit kreiert wurden, als es die Regeln noch nicht gab.

Ich fänd es aber viel interessanter, wie denn die Passwörter bei Dingen sind, die "gehackt" wurden und bei denen wirklich ein direkter Schaden möglich ist. Ein gekaperter Forenaccount zB führt ja maximal zu unschönen Postings, die fälschlicherweise dem echten Nutzer zugeschrieben werden, und vlt in ganz seltenen Einzelfällen zu Betrug, da ein anderes Forenmmitglied dem gehackten Account vertraut und zB bei einem Kleinanzeigenverkauf Geld überweist oder so.

Aber zB so wa wie "wegwerf-Emailadressen" oder Accountdaten für Foren&co, bei denen man eh nur wegen 2-3 Postings angemeldet war, sind halt irrelevant für die Frage, ob sich Nutzer allgemein viel oder wenig Mühe für sichere Passwörter bei den wirklich wichtigen Dingen geben.

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen.
Zum Vergrößern anklicken....
naja, VÖLLIG egal ist es nicht, da ein manchen Fällen eben doch ein Account gezielt angegriffen wird.

Aber durch massenhaft gekaperte Datensätze kann man eben schön sehen, dass relativ viele Leute sich wenig oder keine Mühe geben und dann mahnen, dass es besser wäre, dies zu tun. Das verhindert natürlich nicht, dass "Hacker" die ganze Datenbank erfolgreich knacken und dann die Passwörter sowieso haben. Aus dem Grund ist eine 2-Faktor-Verifizierung auch ne gute Sache.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

A
Echt jetzt? Auch 2024 verwenden Leute noch unfassbar schlechte Passwörter - das sind die schlimmsten
Antworten
0
Aufrufe
83
AndreLinken
A
Icetii
Endgültig Schluss nach 11 Jahren: Google sägt beliebtes Gadget gnadenlos an
Antworten
1
Aufrufe
380
Hurshi
H
Sharlet
Beliebter Anime- und Manga-Hit wird zum Videospiel: Coole Schwertkämpfe in Bleach Rebirth of Souls
Antworten
0
Aufrufe
108
Sharlet
Sharlet
akalukas
Oha, der beliebteste Horror-Clown aller Zeiten kehrt zurück
Antworten
0
Aufrufe
140
akalukas
akalukas
Icetii
Disney Plus cancelt das Teilen von Passwörtern: Schon so bald geht es los ...
Antworten
3
Aufrufe
405
Worrel
Worrel
Oben Unten
Zurück