Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

[Reinhard]

Ein Satz gebildet, der dazu die Anzahl der Kinder, das Stockwerk o.ä. als Zahl beinhaltet, sowie Leerzeichen als _ oder und als & und schon ist das kaum noch zu knacken und lässt sich super merken.

Man merkt nur, dass Du Dir kaum PW merken musst ... . Ein einzelnes PW, welches sich aus einem gelernten Satz ergibt mag ja noch gehen, spätestens bei 'ner Handvoll PW kommst Du nicht mehr auf die Sätze und merkst Dir besser gleich das jeweilige PW. Bzw. nutzt einen PW-Manager, dann solltest Du nur das Master-PW davon nicht vergessen.

 

[flensboards]

Wir müssen in der Firma alle Passwörter auch noch alle Nase lang ändern.

 

[roland65]

Man merkt nur, dass Du Dir kaum PW merken musst

Hast Du ne Ahnung, wie viele Passwörter ich im Kopf habe - selbst von Computern, die ich vor mehreren Jahren eingerichtet hatte. Da diese (Linux)Rechner fast nicht am Netz hängen, ist ein ständiges Ändern auch gar nicht nötig. Aber natürlich lege ich meine Passwörter sicher an einer Stelle ab.

 

[eisenherz]

Passwörter lassen sich sehr leicht und einfach selbst generieren und merken. Plssluesgum (die unterstrichenen). Ein Satz gebildet, der dazu die Anzahl der Kinder, das Stockwerk o.ä. als Zahl beinhaltet, sowie Leerzeichen als _ oder und als & und schon ist das kaum noch zu knacken und lässt sich super merken.
MT&mVMh3R_ (Mein Trike & meine Velomobil haben 3 Räder _) Ich weiß vmtl noch in 100 Tagen, dass ich das hier einmal geschrieben habe.
Je wichtiger die Seite, desto komplexer ist mein Passwort und für die christlichen Nutzer ist die Abkürzung einer Bibelstelle mit eingebauten .,_ auch sehr nützlich.

VG, Roland

Wenn man 1 Passwort hat mag das funktionieren. Da ich aber für jeden Login ein eigenes nutze bin ich gerade bei 672 über die Jahre angesammelter Passwörter.
Da könnte ich ein Märchenbuch mit Merksätzen füllen
Ich nutze 1Password

 

[roland65]

Wenn man 1 Passwort hat mag das funktionieren.

Immer wieder interessant, was Leute einem alles erzählen, was nicht funktionieren würde. Aber das kenne ich inzwischen aus verschiedenen Bereichen und hat scheinbar nichts mit mir zu tun. Bei mir funktioniert das sicher bei 20 verschiedenen, komplexen Passwörtern und nicht nur bei einem, die ich alle meist nicht nachschauen muss. 672 Passwörter machen es aber sicher nicht ganz einfach. Es sammelt sich irgendwann doch so einiges und ich muss auch versuchen, das wieder mal zu bereinigen.
Wie ist das eigentlich mit der Verifikation über den neuen Personalausweis - könnte ja wohl eine sichere Sache sein mit Lesegerät o.ä.?

 

[eisenherz]

Immer wieder interessant, was Leute einem alles erzählen, was nicht funktionieren würde. Aber das kenne ich inzwischen aus verschiedenen Bereichen und hat scheinbar nichts mit mir zu tun. Bei mir funktioniert das sicher bei 20 verschiedenen, komplexen Passwörtern und nicht nur bei einem, die ich alle meist nicht nachschauen muss. 672 Passwörter machen es aber sicher nicht ganz einfach. Es sammelt sich irgendwann doch so einiges und ich muss auch versuchen, das wieder mal zu bereinigen.
Wie ist das eigentlich mit der Verifikation über den neuen Personalausweis - könnte ja wohl eine sichere Sache sein mit Lesegerät o.ä.?

20 schaffe ich auch noch ... 1 war halt überspitzt.

Personalausweis habe ich ... auch freigeschaltet und Lesegerät auch ... nur woher soll das Login einer beliebigen Seite wissen, dass es den Perso nutzen soll ... wenn nicht direkt für diesen Zweck programmiert?

 

[Archetyp]

Nicht ganz nebenbei ist hier anzumerken, dass dieses Forum dank stets aktualisierter Software und dem ständigen Jäten von Spammerunkraut noch keine Chance hatte, von Troy Hunt gelistet zu werden. Dank an @Reinhard!

 

[Landradler]

Nicht ganz nebenbei ist hier anzumerken, dass dieses Forum dank stets aktualisierter Software und dem ständigen Jäten von Spammerunkraut noch keine Chance hatte, von Troy Hunt gelistet zu werden.

Ich tauchte in der Liste auf weil Adobe mal eine Sicherheitslücke hatte. Du kannst also schneller da landen als dir lieb ist, da nützt es auch nichts wenn man selbst immer alles aktuell hält.

 

[keepsmiling]

Ich verwende schon lange KeePass für den Zweck.

Wir müssen in der Firma alle Passwörter auch noch alle Nase lang ändern.

Zwei mal dito. Und zum Verschlüsseln von Dateien unverändert TrueCrypt (seit der vermeintlich freiwilligen Projekt-Aufgabe auf Grund vermeintlicher Sicherheitslücken mit ganz besonders festem Vertrauen in den weitgehend sicheren Verschluss der Daten).

 

[Raton]

Ich habe mir mal die Mühe gemacht und vor einiger Zeit eine etwas ältere Version von dieser Forumssoftware zu installieren. Das Thema ist ja nicht neu.
Es ist für den Admin total simpel alle Passwörter im Klartext unverschlüsselt abzufangen.
Die Verschlüsselung und Unkenntlichmachung findet erst auf der Server statt wenn dein Passwort in die Datenbank eingetragen wird. Je mehr User um so besser für den Admin. Und 99% der Foren-Anmeldeseiten funktionieren so.
Fazit ist doch simpel, vertrauen kannst du keinem, schon garnicht dem Administrator eines Systems.
Sichere Passwörter helfen dir überhaupt nicht weiter solange das nicht unterbunden wird.

LG

 

[Beinarbeit]

Da es bei eigentlich jedem Vorfall dieser Art mal erwähnt wird und ich nicht weiß, ob es hier schon erwähnt wurde. Könnte es vielleicht sein, dass ein Großteil der kompromittierten Anmeldedaten "nur" diejenigen zu irgendwelchen Onlinegeschäften und Internetforen und solchem Kram sind? Ändert natürlich nichts am grundsätzlichen Übel und soll auch keine vermeintliche Sicherheit suggerieren und so weiter ...

 

[Klaus d.L.]

Hallo,

eine meiner Mailadressen war angeblich auch betroffen, ich habe vorsichtshalber das sichere Passwort gegen ein neues ausgetauscht. Das führt aber natürlich nicht dazu, dass meine Adresse aus den einschlägigen Listen verschwindet, so dass ich entweder mein Passwort ständig wechseln muss oder mcih daruf verlassen muss, dass die Meldung aus de Zeit vor der letzten Änderung stammt.

Ich tauchte in der Liste auf weil Adobe mal eine Sicherheitslücke hatte. Du kannst also schneller da landen als dir lieb ist, da nützt es auch nichts wenn man selbst immer alles aktuell hält.

Ich wohl auch. Wenn überhaupt bin ich darauf, weil ich alles aktuell gehalten habe, denn von adobe habe ich nur den üblichen Krempel wie den Reader.

Es ist für den Admin total simpel alle Passwörter im Klartext unverschlüsselt abzufangen.

Macht nichts, ich habe für jedes Forum ein eigenes PW und das merkt sich mein Rechner. Wenn der das vergisst, nutze ich halt die Funktion "PW vergessen".

Gruß, Klaus