14.01.13 11:04 Uhr
 18.617
 

Beim Passwort immer Lügen und Betrügen

Für die Zeitschrift "c´t" sind Passwörter in der heutigen Zeit längst Geschichte. Hackern ist es angeblich möglich, nahezu jedes Passwort zu knacken.

Das Passwort-Recyceln ist angeblich eine große Gefahr, denn hat ein Hacker erst einmal ein Passwort geknackt, probiert er dieses bei anderen Seiten wie zum Beispiel Facebook oder Amazon.

Darum gibt es drei Regeln beim anlegen eins Passworts, die es Hackern schwerer machen soll: "Lügen, Betrügen und Verfälschen". Bei der Frage "Wie lautet der Mädchenname deiner Mutter", sollte man nie den richtigen Namen angeben, da dieser leichter herauszufinden ist.


Videoplayer auf dieser Seite ausblenden
WebReporter: misfits94
Rubrik:   High Tech
Schlagworte: Hacker, Regel, Passwort, Verfälschung
Quelle: derstandard.at

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bluetooth 5.0: Finale Version verabschiedet
Cyberangriff: ThyssenKrupp von Hackern angegriffen
Auswertung: Was Pegida-Fans auf Facebook gefällt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

33 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.01.2013 11:12 Uhr von Azureon
 
+48 | -2
 
ANZEIGEN
Welch eine Neuigkeit....
Kommentar ansehen
14.01.2013 11:21 Uhr von jpanse
 
+65 | -1
 
ANZEIGEN
Mädchenname Ihrer Mutter:

Rosa Schlüpfer
Kommentar ansehen
14.01.2013 11:31 Uhr von Johnny Cache
 
+8 | -4
 
ANZEIGEN
Das Problem ist ja daß man auch die ganzen Recoveryfragen bei jeder Seite unterschiedlich beantworden muß, damit sie im Falle eine Falles nicht in falsche Hände geraten können.
Und da braucht man schon eine große Liste um sich merken zu können ob Mutti hier einer geborene "Pizza Prosciutto" oder "Posche 911" ist.

Ich habe ja hunderte Accounts, es ist schon heftig daß letztes Jahr 5 und vorletztes Jahr 4 Sites ihre Datenbanken zugegebenermaßen verloren haben. Dazu kommt mindestens einer der es aber nicht zugegeben hat...
Kommentar ansehen
14.01.2013 11:36 Uhr von Suffkopp
 
+10 | -15
 
ANZEIGEN
Hunderte Accounts? Was macsht Du sonst noch im Leben?
Kommentar ansehen
14.01.2013 11:41 Uhr von bigpapa
 
+25 | -2
 
ANZEIGEN
Intuitive Verschlüsselung ist meine Lösung.

10000 Passwörter im Kopf aber keins wirklich. Man muss sich nur 2-3 Verschlüsselungsroutinen ausdenken, und damit das verschlüsseln was ein bei der Seite automatisch ohne Nachdenken einfällt.

Wer das knackt ist gut.

Und ich persönlich bin der Meinung das Provider gefälligst die selben Regeln einsetzen sollten wie meine Bank und mein Handy. Jedenfalls bei den Seiten wo es mich Geld kosten kann. (Amazon / Ebay etc...).

Ich meine z.b. 5 Versuche und dann Konto dicht und SMS ans Handy. Das zu knacken ist dann zwar auch möglich, fällt aber meiner Meinung nach unter Restrisiko.

Gruß

BIGPAPA
Kommentar ansehen
14.01.2013 11:52 Uhr von DJCray
 
+4 | -4
 
ANZEIGEN
Genau.

Es liegt immer an dem "Backup" um an das Passwort heranzukommen.

Das Problem ist, dass man sich das auch merken oder aufschreiben muss.

Deshalb folgende Seite verwenden:

http://de.fakenamegenerator.com/

Ausdrucken und hinzuschreiben für welchen Account (e-Mail oder Webseiten oder Spiele) man es verwendet hat.

Und die Ausdrucke am Besten im Tresor verwahren und eine digitale Kopie auf einem True-Crypt-Container mit einmaligem Passwort (sehr lang und kompliziert) verwahren.

Langes Passwort: Am Besten 5 verschiedene Wörter verwenden, die nichts miteinander zu tun haben.

Wie: Pferd; Hiroshima; feilen; Tau; Schule

PferdHiroshimafeilenTauSchule

Mathematisch sicherer als ein Passwort mit 9 Zeichen (groß, klein, Sonderzeichen und Zahlen)

HpT4m#!9]

Grund: Nehmen wir eine Liste mit ca. 10.000 Wörtern.

http://wortschatz.uni-leipzig.de/...

10.000^5 = 1x10^20

Nehmen wir an, dass nur ASCII 21 bis 126 verwendet werden:

106^9 = 1,7 x 10^18

Nimmt man Wörter die nicht in der Liste stehen erhöht sich die Sicherheit dramatisch.

Vorteil: es lässt sich viel leichter merken und auch tippen.

[ nachträglich editiert von DJCray ]
Kommentar ansehen
14.01.2013 12:05 Uhr von Maverick Zero
 
+4 | -4
 
ANZEIGEN
correct horse battery staple.....
Kommentar ansehen
14.01.2013 12:49 Uhr von TheUnichi
 
+15 | -14
 
ANZEIGEN
@trara123456789

Welchen Sinn hat Facebook ansonsten?
Es gibt auch Leute, die sich trauen, sich der Welt zu stellen und sich ihr präsentieren, um z.B. Geld an den Menschen um sie herum zu verdienen, nicht nur kleine Kellerkinder, die Angst haben, dass FBI Agenten herausfinden, dass sie einen kleinen Schwanz haben und das sofort ihrer doch-nicht-so-ganz-weiblichen "Freundin" in Japan melden, die er über ein koreanisches MMORPG gefunden hat.
Kommentar ansehen
14.01.2013 12:50 Uhr von mrshumway
 
+4 | -2
 
ANZEIGEN
Ich nehme zum Beispiel eine Passwort-Basis, die völlig willkürlich gewählt wurde und zehn Zeichen hat.

Die ergänze ich dann durch mehrere Zeichen oder eine Abkürzung für die Seite auf der ich mich anmelde. Das sind niemals unter 5 Zeichen, so dass meine Passworte minimal 15 Zeichen haben.

Ergänzt wird das durch eine email-Adresse, die als Wiederherstellungs- oder Passwort Recovery Adresse angegeben ist und sonst für nichts genutzt wird. Die wiederum hat ein 32 Zeichen Passwort, das nur in einem True Crypt Container zu finden ist.

Die Adresse entspricht nicht dem üblichen Aufbau (Vor- und Nachname), sondern ist aus Zahlen und Buchstaben bunt gemischt erstellt worden. Wenn jemand also die Idee hat, nach meinem Realnamen zu googeln, um somit email-Adressen zum knacken zu erhalten, wird er auch keinen Erfolg haben.

Selbst wenn irgendjemand mal meine Struktur des Passwort Aufbaus herausfinden sollte und mein Passwort kennt: das Passwort für das Recovery Postfach ist absolut zufällig gemischt mit Zahlen, Sonderzeichen, Buchstaben; 32 Zeichen sind sicher ausreichend. Weiterhin entspricht es nicht meinem sonst verwendeten Aufbau.

Und Dienste, die mir Logins nur zum Beispiel mit maximal 8 Zeichen langen Passworten erlauben, nutze ich erst garnicht. Das sind meistens genau die Dienste, bei denen man die meisten News mit dem Thema "Kundenkonten von xyz gehackt" findet.
Kommentar ansehen
14.01.2013 12:53 Uhr von FredDurst82
 
+7 | -0
 
ANZEIGEN
ich brauch mein passwort net zu schützen ... quatsch da, als würde irgendwer auf duplohanuta kommen ...
Kommentar ansehen
14.01.2013 13:01 Uhr von Flutlicht
 
+3 | -1
 
ANZEIGEN
@Maverick:

xkcd.com :D
Kommentar ansehen
14.01.2013 13:30 Uhr von Justus5
 
+2 | -1
 
ANZEIGEN
Acht Zeichen - Mix aus Groß- und Kleinbuchstaben plus mindestens eine Ziffer und ein Sonderzeichen - reicht für unwichtige Accounts wie Facebook, Twitter und sonstige Foren problemlos aus.

Bei wichtigeren Accounts - private und berufliche Emails, Bankkonten - geh ich auf mindestens 10 Zeichen.

Ich wurde noch nie gehackt, und ich bin schon seit den Anfangstagen des Internets unterwegs.....
Kommentar ansehen
14.01.2013 13:39 Uhr von mrshumway
 
+0 | -1
 
ANZEIGEN
@zigarettentyp: Wobei die einfachsten Sicherheitsfragen auch schon oft unüberwindbare Hindernisse darstellen können. Ich habe mal mit einem Kunden telefoniert, der die Sicherheitsfrage "wie heisse ich" gewählt hat. Antwort war sein Vor- und Nachname.

Ok man kann jetzt drüber streiten ob das wirklich eine clevere Wahl ist. Auf jeden Fall nennt er mir nur den Nachnamen als Antwort. Ich helfe ihm: "nein: Ihr Name, den Sie als Antwort angegeben haben, besteht aus zwei Teilen, da fehlt noch etwas".

Nach 5 Minuten hab ich ihn dann gebeten, schriftlich ne Passwortänderung zu beantragen. Die Hürde war doch wohl etwas zu hoch.

Klar... die beste Antwort auf ne Sicherheitsfrage ist ein völlig abwegiger Begriff. "Geburtsname der Mutter: 205/60/15", wenn man Autofreak ist oder so was eben. Du glaubst aber z.b. nicht, wieviele Leute als Antwort auf die Sicherheitsfrage "Mädchenname der Mutter" z.b. "Andrea", also den Vornamen angeben. Es sind erschreckend viele. Und die haben dann zu 80 % ein Problem mit Passworten allgemein.
Kommentar ansehen
14.01.2013 13:41 Uhr von El_Caron
 
+1 | -0
 
ANZEIGEN
Keepass, Passwortfile in die Dropbox, Schlüsseldateien auf die Endgeräte. Zusätzlich ein nicht ganz schlechtes Passwort drauf, dann ist das von Außen nicht kaputtzukriegen und man kann für jede Seite ein eigene, praktisch beliebig langes Passwort wählen.
Kommentar ansehen
14.01.2013 14:24 Uhr von Elementhees
 
+3 | -0
 
ANZEIGEN
Man denkt sich einen beliebigen Satz aus..

"Weihnachten gibts Knödel von Mutti am 24"

davon die Anfangsbuchstaben "WgKvMa24", schon hat man ein sicheres PW.
Kommentar ansehen
14.01.2013 14:59 Uhr von Bibabuzzelmann
 
+2 | -0
 
ANZEIGEN
Ich nutz immer meinen Namen, den schreib ich dann 10 mal aneinandergereit hin lol

Naja, das gute an Shops usw ist eben, dass man per Email informiert wird, wenn was am Account geändert wurde, oder einer was bestellt hat.

Nagut, wenn se dann noch deinen Email Account übernommen haben, dann gibts schon ein Problem...aber alles andere stört mich eigentlich recht wenig, naja, kam auch noch nie was böses vor.

[ nachträglich editiert von Bibabuzzelmann ]
Kommentar ansehen
14.01.2013 15:20 Uhr von Endgegner
 
+4 | -0
 
ANZEIGEN
Lustig manche Leute hier könnten glatt ne Doktorarbeit über ihre Passwörter schreiben. Entweder man hat ein ewig langes sicheres Passwort dass sich aber keiner merken kann oder ein kurzes das einfach hackbar ist. Da Hacker Wörterbücher benutzen um die Passwörter zu knacken sollte man am besten Phantasiewörter benutzen.
Kommentar ansehen
14.01.2013 16:22 Uhr von TheUnichi
 
+2 | -3
 
ANZEIGEN
@trara123456789

Komisch, denn ich verwende Facebook auch zu Werbezwecken, ich kann mich dort selbst präsentieren und vereinzelte, interessante Personen und Firmen auf mich aufmerksam machen, möglicherweise auch eine eigene Seite führen die ich permanent aktualisiere und meine Benutzer auf dem neuesten Stand hält....abgesehen von den ganzen "Social"-Funktionen, die für Leute mit Freunden durchaus interessant sind

Klar hat man keine 130 "FREUNDE", aber durchaus 130 "Kontakte" dessen Kontakt man gerne aufrecht erhalten möchte, da sie an irgendeinem Punkt noch interessant werden könnten

Ich lass mich lieber für "Werbezwecke" verwenden, also 19,99€ im Monat für die Mitgliedschaft zu zahlen, denn nützlich ist Facebook für mich und das kannst DU absolut nicht beurteilen während ICH das ganze seit 3 Jahren betreibe und nicht klagen kann und mich bisher noch keine wildfremden Menschen angeschrieben haben, weil sie mein Facebook-Foto im Fernsehen oder auf einer Parfumflasche gesehen haben
Kommentar ansehen
14.01.2013 17:26 Uhr von DarkBluesky
 
+0 | -2
 
ANZEIGEN
Der ist schon so alt!!!! Alle haben als Passwort "passwort oder Password oder 123456 oder qwertzu oder asdfghj oder yxcvbn". Wer sowas macht sollte der Computer weggenommen werden, das ist Grob Fahrlässig und auf dem Gesichtsbuch steht der name der Mutter auch nicht. Das geht vielleicht bei Kindern aber sonst sollte jedem Klar sein, das man nicht überall das gleiche Passwort nehmen sollte. Ausserdem als Name der Mutter geht immer noch Pipi Langstrumpf oder Cindy aus Mahrzahn, hehe viel spass Hacker.
Kommentar ansehen
14.01.2013 18:29 Uhr von Adam_R.
 
+2 | -1
 
ANZEIGEN
@ zigarettentyp

" Also gab ich unter seinem Zugang Passwort vergessen an und auf die Frage des Lieblingsfilmes -> Matrix, schwups war sein Konto meins...... Und ja, das war vor 4 jahren. Inzwischen ist es etwas besser geworden. "

Hat er jetzt "Matrix II" als Passwort?^^
Kommentar ansehen
14.01.2013 18:53 Uhr von Alexius03
 
+0 | -1
 
ANZEIGEN
Trotz allem heißt es in der deutschen Sprache KENNWORT und nicht Paßwort oder Passwort. Sinnloser Anglizismus.
Kommentar ansehen
14.01.2013 18:55 Uhr von Norman-86
 
+0 | -0
 
ANZEIGEN
Knacken kann man alles, ist nur eine frage der zeit..
Kommentar ansehen
14.01.2013 19:15 Uhr von Trasher73
 
+0 | -0
 
ANZEIGEN
wooow das ist mir aber TOTAAAL neu,,,das wußte ich gar nit....tzzzz
Kommentar ansehen
14.01.2013 21:22 Uhr von Johnny Cache
 
+0 | -0
 
ANZEIGEN
Als ob sich manche user auch nur ein einziges Passwort länger als einen Tag merken könnten.

Hotlein Johnny sitzt nichts böses ahnend am Telefon.
Anruf dumme Kuh... schon wieder

Kuh: "Ich komm´ nich rein!"
Johnny: "Auch Ihnen einen guten Morgen. WO kommen Sie nicht rein?"
Kuh: "In meinen PC!"
Johnny: "Und warum nicht? Gibt es auch eine Fehlermeldung?"
Kuh: "Ich war im Urlaub und hab das Passwort vergessen..."
SNAFU...
Johnny: "Waren Sie allein im Urlaub?"
Kuh: "Nein mit meinem Freund. Warum?"
Johnny: "Haben Sie sich von ihm getrennt?"
Kuh: "Wie kommen sie denn darauf?!" - völlig entsetzt
Johnny: "Warum haben Sie dann vergessen wie er heißt?"
Kuh: "hääää?"
Johnny: "Das Passwort lautet immer noch michael28..."

Und ich kenne ihren Freund noch nicht einmal...
Kommentar ansehen
14.01.2013 22:19 Uhr von mort76
 
+1 | -0
 
ANZEIGEN
Alexius,
das Wort "Paß" ist französisch ("passer")- das ganze ist also kein sinnloser Anglizismus, sondern gar keiner.

Und im Internetz benutzt man nunmal auch besser die allgemein üblichen Worte, und "Kennwort" sagt nunmal niemand, dem es nicht um verbiestertes Festhalten an irgendwelchen alten Worten geht, die man zu benutzen hat, damit sich kein bööööses Fremdwort im Text finden läßt.
Ist ja auch schlimm.

Refresh |<-- <-   1-25/33   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Moschee-Anschlag in Dresden: Pegida-Redner festgenommen
One Finger Challenge - die besten Nacktbilder aus dem Nackttrend
Lettland: Sex am Freiheitsdenkmal - Touristenpaar muss 250 Euro Bußgeld zahlen


...oder unseren und keine aktuellen News mehr verpassen?