• Aktualisierte Forenregeln

    Keine Angst, niemand kauft eine Waschmaschine! Und im Grunde sind keine großen Neuerungen dazu gekommen, sondern nur Sachen ergänzt worden, an die sich die Moderation sowieso laut internen Absprachen hält. Die Forenregeln sind an den betreffenden Punkten nur etwas klarer formuliert. Änderung gab es unter dem Punkt 1.2 Meinungsfreiheit und 4.6 Spam und neu dazu gekommen ist 1.3 Verhaltensregeln, wo es im Grunde nur darum geht, höflich zu bleiben.

    Forenregeln

    Das bezieht sich nach wie vor nicht auf Neckereien und soll vor allem verhindern, dass Diskussionen zum Schauplatz von Streitigkeiten werden.
    Vielen Dank
  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Beliebteste Passwörter des Jahres vorgestellt

Icetii

Mitglied
Mitglied seit
21.04.2016
Beiträge
1.267
Reaktionspunkte
45
Jetzt ist Deine Meinung zu Beliebteste Passwörter des Jahres vorgestellt gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


lastpost-right.png
Zum Artikel: Beliebteste Passwörter des Jahres vorgestellt
 

Spiritogre

Bekanntes Gesicht
Mitglied seit
18.05.2008
Beiträge
10.068
Reaktionspunkte
4.376
Website
rpcg.blogspot.com
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen. Was nützt es den Nutzer zu zwingen, ein kompliziertes Passwort zu wählen, wenn einfach die Datenbank des Betreibers "geklaut" wird? Oder wenn es vom Nutzer geklaut wird, dann über Phising-Seiten oder per eingeschmuggelten Keylogger. Sprich, das verwendete Passwort ist völlig egal.

Eine EC Karte benutzt als PIN letztlich auch nur vier Zahlen und selbst da hackt die niemand direkt, sondern wenn werden in Geschäften heimlich manipulierte Lesegeräte ausgelesen.


PS: Ich komme übrigens immer noch nicht in meinen Twitch Account, weil ich da aufgefordert werde beim Einloggen das Passwort zu ändern er aber die E-Mail Adresse bzw. den Nutzernamen nicht akzeptiert. Auch der Support antwortet nicht.
 

TheSinner

Mitglied
Mitglied seit
02.02.2004
Beiträge
1.281
Reaktionspunkte
590
Das Institut könnte aber auch stattdessen gerne mal realistische Passwörter empfehlen die genauso sicher sind wie das was sie da empfehlen, dafür aber viel leichter nutzbar sind.

Ein Beispiel:

Zwischen den Passwörtern "h43;d(33309?dKä" und "lachxe liebän wassa" ist der Unterschied primär dass das Letztere sicherer ist da es ein Zeichen mehr beinhaltet (19 vs 18), ohja und natürlich dass es sich 30mal leichter tippen und sich merken lässt. Sie beinhalten genau dieselbe Menge an Sonderzeichen (3 Stück), brute-forcing würde mehrere Millionen Jahre dauern.

Dieses Unding Sonderzeichen, Groß-und Kleinschreibung, Lieblingsfarbe deines Pandapflegers, Größe deiner Areola bei 12 Grad und Hosengröße deiner Uroma einzubeziehen ins Passwort ist etwas aus Zeiten in denen Menschen nicht verstanden haben wie das funktioniert.

Bei Zweifeln einfach: https://www.grc.com/haystack.htm checken und meine beiden Beispielpasswörter vergleichen. Wie heißt es so schön in den US-Werbungen? "Das Ergebnis wird Sie überraschen!" :)
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.771
Reaktionspunkte
5.984
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).
Viele Apps und Websites verlangen dies aber nicht, sondern empfehlen es nur, zudem können bei den betrachteten Datensätzen auch massenhaft welche dabei sind, die schon vor langer Zeit kreiert wurden, als es die Regeln noch nicht gab.

Ich fänd es aber viel interessanter, wie denn die Passwörter bei Dingen sind, die "gehackt" wurden und bei denen wirklich ein direkter Schaden möglich ist. Ein gekaperter Forenaccount zB führt ja maximal zu unschönen Postings, die fälschlicherweise dem echten Nutzer zugeschrieben werden, und vlt in ganz seltenen Einzelfällen zu Betrug, da ein anderes Forenmmitglied dem gehackten Account vertraut und zB bei einem Kleinanzeigenverkauf Geld überweist oder so.

Aber zB so wa wie "wegwerf-Emailadressen" oder Accountdaten für Foren&co, bei denen man eh nur wegen 2-3 Postings angemeldet war, sind halt irrelevant für die Frage, ob sich Nutzer allgemein viel oder wenig Mühe für sichere Passwörter bei den wirklich wichtigen Dingen geben.

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen.
naja, VÖLLIG egal ist es nicht, da ein manchen Fällen eben doch ein Account gezielt angegriffen wird.

Aber durch massenhaft gekaperte Datensätze kann man eben schön sehen, dass relativ viele Leute sich wenig oder keine Mühe geben und dann mahnen, dass es besser wäre, dies zu tun. Das verhindert natürlich nicht, dass "Hacker" die ganze Datenbank erfolgreich knacken und dann die Passwörter sowieso haben. Aus dem Grund ist eine 2-Faktor-Verifizierung auch ne gute Sache.
 
Oben Unten