Populäre Passwörter ... sind auch 2015 erschreckend dämlich

[Launethil]

Jetzt ist Deine Meinung zu Populäre Passwörter ... sind auch 2015 erschreckend dämlich gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


Zum Artikel: Populäre Passwörter ... sind auch 2015 erschreckend dämlich

 

[Saji]

Alles Jahre wieder

Quelle: https://xkcd.com/936/

 

[Herbboy]

Alles Jahre wieder

Quelle: https://xkcd.com/936/

LOL, wobei aber ehrlicherweise auch keine relevante Website/kein Internetdient es zulassen würde, dass ein Bot "in Ruhe" 1000 mal pro Sekunde einen LogIn-Versucht macht - die meisten sperren ja schon bei 3 Fehlversuchen innerhalb von 10 Minuten erstmal für ne Stunde. und selbst die, die nicht sperren: 1000 Versuche/sek mag der Computer zwar hinbekommen, aber wenn man sich irgendwo einloggt, dauert es immer so 1-2 Sekunden oder länger, bis man "drin" ist oder ne Meldung "falsches Passwort" bekommt. D.h. da würde ein Bot auch maximal einen Versuch pro Sekunde schaffen, somit würde das dann doch 1000 mal länger, also nicht 3, sondern 3000 Tage dauern selbst bei 10 Versuchen pro Sekunde wären es noch 300 Tage.

 

[Saji]

Darum geht es nicht. Nach deiner Rechnung ist "p4ssw0rd" auch ein sicheres Passwort, obwohl wir uns ja einig sein dürften, dass genau das nicht der Fall ist. Es geht darum, das vier zufällige Wörter als Passwort, die eine Gesichte erzählen, für den Benutzer einfacher zu merken und gleichzeitig für Fremde auch noch schwerer zu erraten sind.

Und noch einmal für alle hier: die -wenigsten- Accounthacks sind auf stupides Passwortraten zurückzuführen (Herbboy hat's ja schon angeschnitten). In den meisten Fällen wurden Datenbanken kompromittiert oder das Passwort direkt beim User ausgelesen. Egal wie "sicher" ein Passwort ist, einem Keylogger ist das egal.

 

[Metko1]

Die sache is die, sind diese Passwörter auch von Wichtigen seiten? wie zB. Online Banking accounts oder ähnlich wichtigen seiten?
Ich zB. benutze sehr simple passwörter für Foren oder seiten die ich nur 1 mal besuche um sie zu benutzen. Meine Haupt email/steam/Spiele Accounts passwörter sind dementsprechend auch schwerer.

Ich kann sowelche statistiken nicht ernst nehmen ( obwohl mich die unwissenheit mancher leute echt erstaunt hat), da ich der meinung bin das die meisten Passwörter zu nicht wichtigen accounts zählen.

Egal wie "sicher" ein Passwort ist, einem Keylogger ist das egal

Das sage ich auch immer zu denen die ein zu langes Passwort benutzen oder behaupten das sei das sicherste, das is total dämlich sich die mühe überhaupt zu machen. Einen Keylogger fängt man sehr schnell ein der nichmal nen (gekauftes)Antiviren programm benutzt.

 

[RenoRaines]

So eine Liste sagt doch gar nichts aus. Ich geb mir doch für Foren oder Seiten wie PCGames beim Passwort keine Mühe, da heißt es simpel wie möglich...was soll passieren, dass einer in meinem Namen was postet? Huiiii, wie ärgerlich und gefährlich

Wichtige Seiten werden natürlich richtig abgesichert wie Zahlen+Sonderzeichen+Groß-/Kleinschreibung )...ist doch logisch

 

[Shadow_Man]

Also ich nehm immer richtig komplizierte..Mischung aus Buchstaben, Zahlen und !s

Wer das rausfindet, der muss schon ein Genie sein oder ein echt brillanter Hacker.

 

[Desotho]

Ich finde hier muss man unterscheiden. Bei wichtigen Sachen nehme ich auch "bessere" Passwörter.
Bei irgendwelchen Website und Forenanmeldungen nehme ich auch mies Passwörter. Wenn das jemand hacked ist es mir völlig wurst.

 

[RoTTeN1234]

Also ich nehm immer richtig komplizierte..Mischung aus Buchstaben, Zahlen und !s

Wer das rausfindet, der muss schon ein Genie sein oder ein echt brillanter Hacker.

Ich fand speziell zu dem Thema den Satz von Edward Snowden genial:

"You should stop thinking "passwords" and start thinking "passsentences".

 

[Jussylein1982-W]

Nun mein Passwort ist 12 Stellenlang, meine güte da musste ich richtig Üben wie oft ich Groß und kleinbuchstaben mache, aber ich finde auch wenn es nervig ist solange passwörter einzugeben, ist es doch besser sich etwas sicherer zu Fühlen

 

[Amelius01]

Zugegeben mein Passwort ist 14 Stellenlang, doch wenn ein Hacker dich hacken will, dann bringt auch dein bestes Passwort nichts.

 

[LOX-TT]

Auf wichtigen Seiten hab ich schwierigere Passwörter, etwa Amazon, ebay, meinem email Dienst und aufgrund der Rechte auch hier

twitch und youtube so mittelschwere, bei steam, PSN und XBL ebenfalls

bei Seiten wo ich nur User bin (Star Wars Seite, ne HdR/Hobbit Seite) eher "leichtere" (aber natürlich nich so leicht wie die in der News )

 

[neunzig20]

mich nervt es für jeden scheiss nen account anlegen zu müssen und mir alles zu notieren, steam, origin, gog, battle net, uplay, versicherungen, banking,...

 

[MichaelG]

Und vor allen Dingen die Vorschriften für die Accounts: keine Sonderzeichen/nur mit Sonderzeichen, 8-stellig, nur 6-stellig, Groß-/Kleinschreibung am Anfang.

 

[McDrake]

Und vor allen Dingen die Vorschriften für die Accounts: keine Sonderzeichen/nur mit Sonderzeichen, 8-stellig, nur 6-stellig, Groß-/Kleinschreibung am Anfang.

Das ist wirklich sowas von mühsam.
Darum ist der Vorschlag aus dem Comic nur bedingt einsetzbar.