Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Wie konntest Du mein Passwort erraten? :ROFLMAO:

ein Passwort-Manager ist dabei sehr hilfreich
Wie sehen das die, die sich beruflich mit IT beschäftigen?

Ist nicht ein besonders langer Passwort-Satz besser? ZB:
MeinPasswort2019lautetCarsten
Am besten natürlich noch länger, mehrsprachig, einige Wörter absichtlich falsch buchstabiert und irgendwo noch ein paar Sonderzeichen an Stelle von Buchstaben eingebaut ...
MeinREALLYsekuraPassvort9102nomigxasCarsten.BekauseDA$$vergässeICHnever
 
Zuletzt bearbeitet:
password_strength.png


https://xkcd.com/936/
 
Moin,
Ist nicht ein besonders langer Passwort-Satz besser?
das größte Problem sehe ich nicht bei den Kennwörtern der Benutzer, sondern bei den Umgang der Serverbetreiber mit den Daten. Von daher ist der beste Rat, für jeden Login ein eigenes Kennwort (und gegebenenfalls einen individuellen Namen/eMail-Adresse). Das führt dann unweigerlich wieder zu Kennworttresoren (oder ihr habt ein verdammt gutes Gedächnis ;))...

Ciao,
Andreas
 
Also ich weiß jetzt nicht, ob das hier ernst gemeint ist, aber ich gebe doch nicht auf irgendeiner Seite meine E-Mail Adresse ein. Am sichersten ist immer noch seine E-Mail nicht jedem x-beliebigen zu geben. Vlt kann mich "Nicht-ITler" hier mal Jemand aufklären :confused:
 
Moin!


Ich bin ein großer xkcd-Fan, aber "vier gewöhnliche Wörter" sind nicht annähernd so sicher, wie es da dargestellt wird.

Mein Englisch-Wörterbuch, das "common words" ganz gut abdecken sollte, hat irgendwas bei 40000 Einträgen. Das entspricht ganz grob 2 Byte. Eine Vier-Wort-Phrase hat also etwa 8 Bytes an Verschlüsselungswert (wenn man die Sprache kennt ... die aufgrund der Endung einer E-Mail-Adresse oft erraten werden kann).

Wenn man davon ausgeht, daß die meisten Nutzer gegenständliche Substantive bevorzugen, ist es noch sehr viel weniger. (Sogar im Beispiel sind es 75 % - nur "correct" ist ein Adjektiv.)

Tschüs!

Hein
 
Ich habe das jetzt vereinfacht und habe nur noch ein Passwort. Das heißt "falsch". Jedes Gerät ist inzwischen so schlau, dass es mich bei einer fehlerhaften Eingabe direkt daran erinnert: Das Passwort ist falsch! :whistle:

fluxx.
 
Das führt dann unweigerlich wieder zu Kennworttresoren (oder ihr habt ein verdammt gutes Gedächnis ;))...
Das Gedächnis ist wohl in Ordnung, aber irgendwann ist wohl für jeden Schluß mit Passwörter merken. Ich verwende schon lange KeePass für den Zweck. Bis uns in der Firma nutzt das auch jeder.

Wo es sinnvoll & möglich ist benutze ich auch eine 2-Faktor Authenifizierung. 100% Schutz gibt es eh nicht, aber das ist schon recht nah dran.
 
Passwörter lassen sich sehr leicht und einfach selbst generieren und merken. Plssluesgum (die unterstrichenen). Ein Satz gebildet, der dazu die Anzahl der Kinder, das Stockwerk o.ä. als Zahl beinhaltet, sowie Leerzeichen als _ oder und als & und schon ist das kaum noch zu knacken und lässt sich super merken.
MT&mVMh3R_ (Mein Trike & meine Velomobil haben 3 Räder _) Ich weiß vmtl noch in 100 Tagen, dass ich das hier einmal geschrieben habe. ;)
Je wichtiger die Seite, desto komplexer ist mein Passwort und für die christlichen Nutzer ist die Abkürzung einer Bibelstelle mit eingebauten .,_ auch sehr nützlich. :)

VG, Roland
 
Das ist eine Liste betroffener Mailadressen, sie enthält keine PWDs.

Nicht ganz richtig.

Troy Hunt hat die verschiedenen Passwortleaks auseinandergeklaubt und jegliche Verbindungen von Logins und Emailadressen zu Passwörtern getrennt. Man kann jetzt:

1. nachschauen, ob seine Emailadresse in einem (und welchem) leak enthalten war
2. ob sein Passwort in einem (irgendeinem) leak enthalten war

Dass Troy Hunt mit den eingegebenen Passwörtern kein Schindluder treibt und sie direkt wieder verwirft, das Vertrauen muss man natürlich aufbringen. Oder eben nicht und es sein lassen.
 
Hat das eh nicht schon jeder …? :whistle:
Millionen Fliegen können nicht irren - ich nehme jetzt abc123.
Wie sehen das die, die sich beruflich mit IT beschäftigen?
Bei uns wird sowas empfohlen, aber nicht weil die Passwörter dadrin so ganz doll sicher weggesperrt sind. Weggesperrt sind Passwörter in deinem Kopf besser, wenn Du nicht gerade im Schlaf laut vom Login im Velomobilforum träumst. Aber der Manager merkt sich auch a§4gHARp*A17fG#L.2_tRwg6/g&q sicher, und Du kannst für jeden Zugang ein anderes derartiges Passwort wählen. Das dürfte gegen Wörterbuchattacken sicher sein, und dass es für irgendeinen anderen Zugang irgendwo auf der Welt nochmal funktioniert, ist auch eher unwahrscheinlich.
Blöd ist es, wenn jemand den Zugang zu deinem Passwortmanager knackt. Wie sicher ist dein Rechner?
 
Moin,
2. ob sein Passwort in einem (irgendeinem) leak enthalten war
das ist nicht ganz richtig. Er hat geschrieben, dass er die Kennwörter als Hash abgelegt hat und beim Vergleich wird nicht deine Eingabe übermittelt und überprüft, sondern lediglich ein Hash (so seine Behauptung, ich habe es nicht selber überprüft).

Wie sicher ist dein Rechner?
Grundsätzlich gefährdet, da momentan nicht ausgeschaltet...

Ciao,
Andreas
 
Ja ein paar solche sind kein Problem, vielleicht nicht 28stellig aber 12stellig. Vor allem wenn man sie täglich benutzt.
Ohne KeePass nicht mehr möglich, wenn man als ITler bei 100 Kunden jeweils solche Passwörter merken müsste, die ohne schönen Merksatz sondern wirklich zufällig vergeben wurden - und die man dann auch nur einmal im Monat braucht.
Da sind die Passwortmanager dadurch eine Lücke, weil in der Praxis die Passwörter nicht mehr eingegeben sondern über die Zwischenablage kopiert werden. Aber Zwischenablage synchronisieren beim Teamviewer deaktivieren ist für andere Arbeiten dann wieder lästig..
 
sorry, hätt ich vorher angucken sollen. Passwort-Testseiten gabs auch schon mal.
na gut, dann sammle ich die Mailadressen um sie an Spammer zu verkaufen :)

Du bist der erste mit dieser Idee. Rate doch mal, wo die Betreiber einer solchen Webseite die Liste herhaben!?

So wie es die dunkle Seite des Mondes gibt, gibt es auch die dunkle Seite des Internets...
 
Zurück
Oben Unten