Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Dieses Thema im Forum "Plauderecke" wurde erstellt von Landradler, 18.01.2019.

  1. Landradler

    Landradler

    Beiträge:
    1.558
    Alben:
    2
    Ort:
    Porta Westfalica
    Velomobil:
    Versatile
    Liegerad:
    M5 Shock Proof
    Trike:
    HP Scorpion fx
    hogla gefällt das.
  2. Reinhard

    Reinhard Team

    Beiträge:
    20.214
    Alben:
    6
    Ort:
    48599 Gronau-Epe
    Velomobil:
    DF
    Trike:
    ICE Sprint
    Hat das eh nicht schon jeder …? :whistle:
     
  3. Landradler

    Landradler

    Beiträge:
    1.558
    Alben:
    2
    Ort:
    Porta Westfalica
    Velomobil:
    Versatile
    Liegerad:
    M5 Shock Proof
    Trike:
    HP Scorpion fx
    Sicher..... :whistle:;)
     
  4. Cars10

    Cars10

    Beiträge:
    2.640
    Alben:
    1
    Ort:
    BELGIEN
    Velomobil:
    DF XL
    Liegerad:
    Nazca Gaucho
    Trike:
    Velomo HiTrike Pi
    Wie konntest Du mein Passwort erraten? :ROFLMAO:

    Wie sehen das die, die sich beruflich mit IT beschäftigen?

    Ist nicht ein besonders langer Passwort-Satz besser? ZB:
    MeinPasswort2019lautetCarsten
    Am besten natürlich noch länger, mehrsprachig, einige Wörter absichtlich falsch buchstabiert und irgendwo noch ein paar Sonderzeichen an Stelle von Buchstaben eingebaut ...
    MeinREALLYsekuraPassvort9102nomigxasCarsten.BekauseDA$$vergässeICHnever
     
    Zuletzt bearbeitet: 18.01.2019
    flensboards, chriszero und w_v5pl gefällt das.
  5. olafg

    olafg

    Beiträge:
    432
    Ort:
    bei Rostock
    Velomobil:
    Quattrovelo
    Liegerad:
    Azub Max
  6. Gwynfor

    Gwynfor

    Beiträge:
    3.530
    Alben:
    2
    Ort:
    27711 Osterholz-Scharmbeck
    Velomobil:
    Quattrovelo
    Liegerad:
    Effendi RLR 26
    Moin,
    das größte Problem sehe ich nicht bei den Kennwörtern der Benutzer, sondern bei den Umgang der Serverbetreiber mit den Daten. Von daher ist der beste Rat, für jeden Login ein eigenes Kennwort (und gegebenenfalls einen individuellen Namen/eMail-Adresse). Das führt dann unweigerlich wieder zu Kennworttresoren (oder ihr habt ein verdammt gutes Gedächnis ;))...

    Ciao,
    Andreas
     
  7. Karlsruhe

    Karlsruhe

    Beiträge:
    4.145
    Ort:
    Karlsruhe
    Velomobil:
    Quest Carbon
    Liegerad:
    Toxy-ZR
    Also ich weiß jetzt nicht, ob das hier ernst gemeint ist, aber ich gebe doch nicht auf irgendeiner Seite meine E-Mail Adresse ein. Am sichersten ist immer noch seine E-Mail nicht jedem x-beliebigen zu geben. Vlt kann mich "Nicht-ITler" hier mal Jemand aufklären :confused:
     
    Lonesome Rider und Dennis Skott gefällt das.
  8. Hein

    Hein

    Beiträge:
    1.278
    Moin!

    Ich bin ein großer xkcd-Fan, aber "vier gewöhnliche Wörter" sind nicht annähernd so sicher, wie es da dargestellt wird.

    Mein Englisch-Wörterbuch, das "common words" ganz gut abdecken sollte, hat irgendwas bei 40000 Einträgen. Das entspricht ganz grob 2 Byte. Eine Vier-Wort-Phrase hat also etwa 8 Bytes an Verschlüsselungswert (wenn man die Sprache kennt ... die aufgrund der Endung einer E-Mail-Adresse oft erraten werden kann).

    Wenn man davon ausgeht, daß die meisten Nutzer gegenständliche Substantive bevorzugen, ist es noch sehr viel weniger. (Sogar im Beispiel sind es 75 % - nur "correct" ist ein Adjektiv.)

    Tschüs!

    Hein
     
  9. fluxx

    fluxx

    Beiträge:
    7.374
    Alben:
    11
    Ort:
    Ostbayern
    Liegerad:
    Bacchetta Carbon Aero
    Trike:
    Steintrikes Wild One
    Ich habe das jetzt vereinfacht und habe nur noch ein Passwort. Das heißt "falsch". Jedes Gerät ist inzwischen so schlau, dass es mich bei einer fehlerhaften Eingabe direkt daran erinnert: Das Passwort ist falsch! :whistle:

    fluxx.
     
  10. Reinhard

    Reinhard Team

    Beiträge:
    20.214
    Alben:
    6
    Ort:
    48599 Gronau-Epe
    Velomobil:
    DF
    Trike:
    ICE Sprint
    Das Gedächnis ist wohl in Ordnung, aber irgendwann ist wohl für jeden Schluß mit Passwörter merken. Ich verwende schon lange KeePass für den Zweck. Bis uns in der Firma nutzt das auch jeder.

    Wo es sinnvoll & möglich ist benutze ich auch eine 2-Faktor Authenifizierung. 100% Schutz gibt es eh nicht, aber das ist schon recht nah dran.
     
  11. dooxie

    dooxie

    Beiträge:
    5.407
    Alben:
    20
    Ort:
    92272 Freudenberg
    Velomobil:
    Go-One Evo K
    Liegerad:
    Bacchetta Carbon Aero
    Trike:
    Catrike Expedition
    Wenn ich so eine Passwort Test Seite betreiben würde, tät ich alle Eingaben an erste Stelle der zukünftigen Passwortlisten setzen ;)
     
  12. einrad

    einrad

    Beiträge:
    5.155
    Ort:
    8010 Graz
    Liegerad:
    Staiger Airbike
    Knapp vorbei ist auch daneben...
    Das ist eine Liste betroffener Mailadressen, sie enthält keine PWDs.
     
    Taste gefällt das.
  13. dooxie

    dooxie

    Beiträge:
    5.407
    Alben:
    20
    Ort:
    92272 Freudenberg
    Velomobil:
    Go-One Evo K
    Liegerad:
    Bacchetta Carbon Aero
    Trike:
    Catrike Expedition
    sorry, hätt ich vorher angucken sollen. Passwort-Testseiten gabs auch schon mal.
    na gut, dann sammle ich die Mailadressen um sie an Spammer zu verkaufen :)
     
  14. roland65

    roland65 gewerblich

    Beiträge:
    4.649
    Ort:
    80538 München
    Velomobil:
    Go-One Evo Ks
    Trike:
    Velomo HiTrike Pi
    Passwörter lassen sich sehr leicht und einfach selbst generieren und merken. Plssluesgum (die unterstrichenen). Ein Satz gebildet, der dazu die Anzahl der Kinder, das Stockwerk o.ä. als Zahl beinhaltet, sowie Leerzeichen als _ oder und als & und schon ist das kaum noch zu knacken und lässt sich super merken.
    MT&mVMh3R_ (Mein Trike & meine Velomobil haben 3 Räder _) Ich weiß vmtl noch in 100 Tagen, dass ich das hier einmal geschrieben habe. ;)
    Je wichtiger die Seite, desto komplexer ist mein Passwort und für die christlichen Nutzer ist die Abkürzung einer Bibelstelle mit eingebauten .,_ auch sehr nützlich. :)

    VG, Roland
     
    Minikettwiesel, dooxie und Trekkie gefällt das.
  15. crummel

    crummel

    Beiträge:
    5.761
    Alben:
    1
    Ort:
    78465 Konstanz
    Velomobil:
    DF
    Liegerad:
    Wolf & Wolf AT1 E
    Nicht ganz richtig.

    Troy Hunt hat die verschiedenen Passwortleaks auseinandergeklaubt und jegliche Verbindungen von Logins und Emailadressen zu Passwörtern getrennt. Man kann jetzt:

    1. nachschauen, ob seine Emailadresse in einem (und welchem) leak enthalten war
    2. ob sein Passwort in einem (irgendeinem) leak enthalten war

    Dass Troy Hunt mit den eingegebenen Passwörtern kein Schindluder treibt und sie direkt wieder verwirft, das Vertrauen muss man natürlich aufbringen. Oder eben nicht und es sein lassen.
     
  16. Fanfan

    Fanfan

    Beiträge:
    6.317
    Ort:
    81249 München
    Liegerad:
    Optima Cheetah
    Trike:
    HP Gekko
    Millionen Fliegen können nicht irren - ich nehme jetzt abc123.
    Bei uns wird sowas empfohlen, aber nicht weil die Passwörter dadrin so ganz doll sicher weggesperrt sind. Weggesperrt sind Passwörter in deinem Kopf besser, wenn Du nicht gerade im Schlaf laut vom Login im Velomobilforum träumst. Aber der Manager merkt sich auch a§4gHARp*A17fG#L.2_tRwg6/g&q sicher, und Du kannst für jeden Zugang ein anderes derartiges Passwort wählen. Das dürfte gegen Wörterbuchattacken sicher sein, und dass es für irgendeinen anderen Zugang irgendwo auf der Welt nochmal funktioniert, ist auch eher unwahrscheinlich.
    Blöd ist es, wenn jemand den Zugang zu deinem Passwortmanager knackt. Wie sicher ist dein Rechner?
     
  17. Gwynfor

    Gwynfor

    Beiträge:
    3.530
    Alben:
    2
    Ort:
    27711 Osterholz-Scharmbeck
    Velomobil:
    Quattrovelo
    Liegerad:
    Effendi RLR 26
    Moin,
    das ist nicht ganz richtig. Er hat geschrieben, dass er die Kennwörter als Hash abgelegt hat und beim Vergleich wird nicht deine Eingabe übermittelt und überprüft, sondern lediglich ein Hash (so seine Behauptung, ich habe es nicht selber überprüft).

    Grundsätzlich gefährdet, da momentan nicht ausgeschaltet...

    Ciao,
    Andreas
     
    Klaus d.L. und dooxie gefällt das.
  18. dooxie

    dooxie

    Beiträge:
    5.407
    Alben:
    20
    Ort:
    92272 Freudenberg
    Velomobil:
    Go-One Evo K
    Liegerad:
    Bacchetta Carbon Aero
    Trike:
    Catrike Expedition
    Ja ein paar solche sind kein Problem, vielleicht nicht 28stellig aber 12stellig. Vor allem wenn man sie täglich benutzt.
    Ohne KeePass nicht mehr möglich, wenn man als ITler bei 100 Kunden jeweils solche Passwörter merken müsste, die ohne schönen Merksatz sondern wirklich zufällig vergeben wurden - und die man dann auch nur einmal im Monat braucht.
    Da sind die Passwortmanager dadurch eine Lücke, weil in der Praxis die Passwörter nicht mehr eingegeben sondern über die Zwischenablage kopiert werden. Aber Zwischenablage synchronisieren beim Teamviewer deaktivieren ist für andere Arbeiten dann wieder lästig..
     
    Fanfan und olafg gefällt das.
  19. Hein

    Hein

    Beiträge:
    1.278
    Moin!

    Hier ist noch eine solche Liste:

    https://sec.hpi.de/ilc/search

    Tschüs!

    Hein
     
    JuergenM gefällt das.
  20. Rheinknie

    Rheinknie

    Beiträge:
    876
    Ort:
    Markgräfler Land
    Liegerad:
    Flux S-900
    Du bist der erste mit dieser Idee. Rate doch mal, wo die Betreiber einer solchen Webseite die Liste herhaben!?

    So wie es die dunkle Seite des Mondes gibt, gibt es auch die dunkle Seite des Internets...
     
    DanielDüsentrieb gefällt das.


  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden