18.12.06 14:40 Uhr
 21.621
 

Zugangsdaten veröffentlicht: Top 20 der Passwörter - Erster Platz "password1"

Bei der Vergabe seiner Passwörter sollte man auf der Hut sein, denn schließlich sind die zu schützenden Daten oft sehr persönlich und nicht für die Öffentlichkeit bestimmt. Doch die Realität sieht häufig anders aus.

Jetzt erschien im Internet eine Liste mit 34.000 Logindaten zur amerikanischen "MySpace"-Community. Darin zeigt sich, dass die meisten Nutzer sehr einfache Passwörter benutzen, welche von Hackern in kürzester Zeit geknackt werden können.

Nach Auswertung dieser Daten erreichte das Passwort "password1" den ersten Platz, gefolgt von "abc123" und "myspace1". Doch nicht nur in den USA wird mit Passwörtern schlampig umgegangen, in Deutschland belegt "123456" die Pole-Position.


Videoplayer auf dieser Seite ausblenden
WebReporter: MasterOfDeath
Rubrik:   High Tech
Schlagworte: Platz, Top, Zugang, Zugangsdaten
Quelle: oncomputer.t-online.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Im Kampf gegen Klickfallen im Internet
Massive Probleme bei "Pokémon Go"
Schweden: Implantierte Chips als Zugtickets eingeführt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

41 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
18.12.2006 14:20 Uhr von MasterOfDeath
 
+0 | -0
 
ANZEIGEN
LoL, oh man was soll man da noch sagen, spricht für sich, dann sollte man sich nicht wundern, wenn der Account missbraucht wird...
Kommentar ansehen
18.12.2006 14:47 Uhr von SeraphicFeather
 
+0 | -0
 
ANZEIGEN
man muss schon ganz schön dumm sein ein so einfaches Passwort zu benutzen....Naja...es hilft wohl kein predigen...
Kommentar ansehen
18.12.2006 15:00 Uhr von Pennypecker
 
+0 | -0
 
ANZEIGEN
verdammt, mein passwort hahahaa
das find ich mal lustig
aber wundern tuts mich ehrlich gesagt nicht ^^
Kommentar ansehen
18.12.2006 15:02 Uhr von xorsystem
 
+0 | -0
 
ANZEIGEN
toll: "Jetzt erschien im Internet eine Liste mit 34.000 Logindaten zur amerikanischen "MySpace"-Community."

toll ... jetzt wissen wir, dass die Logindaten dort nicht einmal one-way verschlüsselt sind. (wie verantwortungsvoll!)

imho finde ich "123456" besser geschützt als manch Passwörter die eingegeben werden (z.B. Geburtsdatum, Name der Familie, ...)
Kommentar ansehen
18.12.2006 15:16 Uhr von GodssoN
 
+0 | -0
 
ANZEIGEN
@xorsystem: Was nützt denn selbst eine 3-fach verschlüsselung, wenn die passwörter so schlecht sind? Da sind tools oder exploits ja schon gar nicht mehr nötig, wenn man ein passwort innerhalb von einer minute herausbekommen hat, weil es ein völlig stupides passwort ist.

Die leute machen es den hackern immer einfacher und dann beschwert man sich, darüber, dass die seite nicht ausreichend gegen hacker gesichert war, obwohl es eigentlich keine groben bzw. so ausschlaggebenden sicherheitslücken gab.
Kommentar ansehen
18.12.2006 15:22 Uhr von Mr.E Nigma
 
+0 | -0
 
ANZEIGEN
ich find´s gut ... solange es noch genug Leute gibt die so einfache Passwörter benutzen, wird schon nicht nach meinem gesucht ;-)
Kommentar ansehen
18.12.2006 15:24 Uhr von JustMe27
 
+0 | -0
 
ANZEIGEN
Was nützt das beste Passwort wenn man sich auf den Passwort Manager der gängigen Browser verlässt?
Kommentar ansehen
18.12.2006 15:26 Uhr von Ralph_Kruppa
 
+0 | -0
 
ANZEIGEN
wie wärs mit Mustermann???
Das wäre doch ne richtig originelle Alternative.

*lach*
sehr schöne News.....
Kommentar ansehen
18.12.2006 15:51 Uhr von MattenR
 
+0 | -0
 
ANZEIGEN
@webreporter: wollte dir gerade wieder ne schoene 10 punkte bewertung geben.. aber deine meinung war wieder so mies, dass ich es mir jetzt doch verkniffen hab..

"..oh man was soll man da noch sagen, spricht für sich.." das sind doch echt nur woerter um die meinung voll zubekommen.. oder was soll ich damit anfangen????
Kommentar ansehen
18.12.2006 15:57 Uhr von Das allsehende Auge
 
+0 | -0
 
ANZEIGEN
Wenn man keine Ahnung hat (nicht gegen den Newsschreiber von hier)

Passwörter werden nicht "geknackt", die werden "Ausgelesen". Also scheiß egal, wie schwer oder wie lang das ist.
Kommentar ansehen
18.12.2006 15:57 Uhr von damian1989
 
+0 | -0
 
ANZEIGEN
ich: lasse mir immer irgendwelche dummen wörter einfallen zum beispiel bananenfachwerkhaus... oda son shit... diebenutze ich dann über einen gewissen zeitraum und wechsel dann später wieder...^^
Kommentar ansehen
18.12.2006 17:05 Uhr von WyverexAuctor
 
+0 | -0
 
ANZEIGEN
@xorsystem: Und woher weißt du das?
Evtl wurden die Passwörter via Brute Force geknackt oder über Rainbow Tables...

Kannst du beweisen, dass sie nichtmal one-way verschlüsselt waren?
Kommentar ansehen
18.12.2006 17:22 Uhr von Shimmek
 
+0 | -0
 
ANZEIGEN
Wenig aussagekräftig: Dass das häufigste Passwort "password1" lautet, sagt doch nichts aus. Wenn von den 34.000 Zugangsdaten, lediglich 100 das Passwort "password1" hatten, und alle anderen Passwörter sicher und verschieden waren, dann kommt "password1" halt auf den ersten Platz.

Eine prozentuale Verteilung wäre interessant um zu sehen, wie häufig solche Passwörter tatsächlich genutzt werden. Ich behaupte mal, dass solch einfachen Passwörter in der Regel für Fake-Accounts verwendet werden. Da spielt es ja auch keine Rolle, ob das dann jemand hackt, da der Account eh nach einigen Tagen nicht mehr verwendet wird bzw. einfach ein neuer erstellt wird.
Kommentar ansehen
18.12.2006 17:31 Uhr von Enny
 
+0 | -0
 
ANZEIGEN
PassWORT: Der Begriff PassWORT ist anscheinend für viele Irreführend.
Aber ein Passwort sollte aus Buchstaben und Zahlen bestehen und keinen Sinn ergeben.
Also kein Wort in dem Sinne.
Kommentar ansehen
18.12.2006 17:36 Uhr von ThomasHambrecht
 
+0 | -0
 
ANZEIGEN
"password1" ist releativ sicher diejenigen die darüber lachen sollen erst mal bei einem Login erraten welches "dumme" Passwort dahintersteckt.
Relativ gut sind eingabaute Sonderzeichen wie:
pas#swort

Wirklich dumm - aber in Firmen beliebt sind:
- Name der Freund/-in (unverheirate)
- Name des jüngsten Kindes (verheiratete)
- Name des Hundes (geschiedene)
Kommentar ansehen
18.12.2006 18:23 Uhr von Cyphox
 
+0 | -0
 
ANZEIGEN
@allsehendes Auge: spielst du auf die Hash-Dateien von Windows Betriebssystemen und allg. Passwortmanager an?

Da wirds klar ausgelesen, fürn Rest gibbet dann Rainbowtables, Dictionaryattack, Bruteforce und was weiss ich noch....
Kommentar ansehen
18.12.2006 18:58 Uhr von BitteBrigitte
 
+0 | -0
 
ANZEIGEN
Press any key! Enter Password!

Was will man erwarten? *looool*

Danke Anke
Kommentar ansehen
18.12.2006 19:26 Uhr von GodssoN
 
+0 | -0
 
ANZEIGEN
@Das Allsehende Auge: Du hast schon recht, dass die passwörter ausgelesen werden aber sobald sich jemand registriert, wird das passwort NORMALERWEISE als md5 verschlüsselter hash gespeichert, im plain-text existiert das passwort in keiner datenbank des "services" sag ich mal.
Wenn myspace nun die passwörter veröffentlicht, mussten die passwörter ja im plain-text gespeichert worden sein ich glaube nämlich kaum, dass man sich die mühe macht alle passwörter der datenbank zu cracken, wenn sie als md5 hashes gespeichert wären. Daher kann davon man ausgehen, dass die passwörter bei myspace nicht verschlüsselt gespeichert werden.
Kommentar ansehen
18.12.2006 19:29 Uhr von bpd_oliver
 
+0 | -0
 
ANZEIGEN
Ist: ja wie in Spaceballs: 0-0-0... *g*
Kommentar ansehen
18.12.2006 19:33 Uhr von Telemaster
 
+0 | -0
 
ANZEIGEN
Naja lacht mal nicht so laut; ich wette, irgendeiner von Euch hat genau so ein Superpasswort, dass man in dieser Liste finden könnte :)
Kommentar ansehen
18.12.2006 19:39 Uhr von Foxtail
 
+0 | -0
 
ANZEIGEN
Komplette Analyse: gibts hier
http://www.schneier.com/...

auszug:
"password1 was used in 0.22 percent of all accounts" -> macht 75 accs ;)
Kommentar ansehen
18.12.2006 20:20 Uhr von cursty1
 
+0 | -0
 
ANZEIGEN
passwort: ist doch klar, der nicht so bewandte Nutzer liest:"Passwort eingeben" und tut das dann. Er gibt "Passwort" ein, wie befohlen. So stehts ja da!! lol..lol
Kommentar ansehen
18.12.2006 21:04 Uhr von xorsystem
 
+0 | -0
 
ANZEIGEN
@WyverexAuctor: da godsson schon eine Antwort geschrieben hat, gebe ich mir keine Mühe mehr, eine ähnliche Antwort zu schreiben ;-)

und wg. Brute-force ... ich hoffe dir ist klar, wie lange man für so was braucht ... und das bei 34000 Login daten ;-)

eine gute Absicherung ist, dass man ein login-passwort aus folgenden Daten generiert:
z.B.: username, password, registrierungsdatum ... whatever
so hat jeder eine eigene one-way verschlüsselung (auch wenn mehrere Leute die gleiche Passwörter verwenden)

in diesem Fall:
beim Einloggen wird dann username, passwort und das registrierungdatum zusammengemischt und wieder one-way verschlüsselt. anschliessend -> vergleiche mit der DB.
---
Fazit ... natürlich kann MySpace nix dafür, wenn die Logindaten durch Zufall, Keyloggern, ... herausgefunden werden. Aber MySpace sollte mit solche heikle Daten mehr Verantwortung zeigen.
Kommentar ansehen
18.12.2006 21:59 Uhr von shortnewsjäger
 
+0 | -0
 
ANZEIGEN
123456 ist auch mein Lieblingspasswort: Aber nicht hier bei SSN. Das PW hier bei SSN ist gleich dem PW meiner Kreditkarte. Na ja...
Kommentar ansehen
18.12.2006 22:08 Uhr von g33k23
 
+0 | -0
 
ANZEIGEN
@cyphox: du liest mir mal das passwort von einer win2k oder winxp install aus.... seid win2k wird eine one way verschlüsselung benutzt.
dafür gibts aber programme mit denen man des PW einfach entfernen kann. ; )


aber das myspace öffentlich angibt das die passwörter schlecht sind, ist doch auch irgendwie krass, das kann doch leute dazu motivieren accounts unter beschlag zu nehmen, andererseits, denken die user vielleicht mal nach.
weiss nicht was man von so einer aktion halten soll ; )

wobei natürlich irgendwo auch von vornherein klar ist das die meisten pw´s einfach schlecht sind.
die wenigsten user benutzen gute passwörter.

aber eine solche bekanntgabe kann leute motivieren dies auszunutzen. so seh ich das.

Refresh |<-- <-   1-25/41   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?