luxnote lapstore servion thinkspot
Seite 4 von 4 ErsteErste ... 234
Ergebnis 61 bis 71 von 71

Thema: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

  1. #61
    Avatar von AndreasBloechl
    Registriert seit
    30.11.2009
    Ort
    FCNiederbayern
    Beiträge
    2.121
    Danke
    19
    Thanked 25 Times in 23 Posts
    Du ich muss sagen das ich sogar eine Textdatei mit Passwort und Accountdaten auf der Platte habe. Ich glaube kaum das sich jemand für mich alleine so interessiert das er das alles durchkämmt um da was machen zu können. Wenn dann werden wir beim jeweiligen Provider oder Anbieter gehackt aber nicht unsere PCs wo ansonsten nur belangloses Zeugs für die vorhanden ist. Kann mich aber auch täuschen, jedenfalls habe ich das schon etliche Jahre so das ich auch auf dem PC das Zeugs gesichert habe was wichtig ist, nicht selten will man sich mit dem Handy wo anmelden und ist unterwegs und hat den Zettel nicht zur Hand.
    mfG Andreas
    Go through life with honesty

  2. #62

    Registriert seit
    27.05.2011
    Beiträge
    716
    Danke
    35
    Thanked 44 Times in 40 Posts
    Zitat Zitat von der_holzwurm Beitrag anzeigen
    [...] die wichtigsten Passwörter eh durch das regelmäßige abtippen mittlerweile auswendig gelernt habe.
    Dann würde ich es wagen dir zu unterstellen, dass deine Passwörter nichts taugen.
    LskafdJ8394rß2´ä#+#34uqLKJH89 lernt man nicht so schnell auswendig.
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  3. #63
    Avatar von Mystic-X
    Registriert seit
    10.11.2007
    Ort
    im Tal der Ahnungslosen
    Beiträge
    592
    Danke
    0
    Thanked 8 Times in 6 Posts
    Zitat Zitat von s-g Beitrag anzeigen
    Dann würde ich es wagen dir zu unterstellen, dass deine Passwörter nichts taugen.
    LskafdJ8394rß2´ä#+#34uqLKJH89 lernt man nicht so schnell auswendig.
    Genau! Man benutzt lieber Passwörter die man sich unter gar keinen Umständen merken kann! Damit man auf irgend ein Hilfsmittel angewiesen ist ohne das man sich nen Strick nehmen kann da man ja kein Passwort mehr im Kopf hat!
    *Kopf->Tisch*


  4. #64

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.381
    Danke
    90
    Thanked 394 Times in 308 Posts
    Ich habe auch lange Passwortmanager "verweigert". Hatte immer Angst vor einer Schwachstelle. Inzwischen glaube ich aber, dass der Vorteil eindeutig dem Nachteil einer möglichen Schwachstelle überwiegt. Vorher hab' ich halt doch viel zu häufig meine paar Standardpasswörter genutzt und mein Generierungsschema im Kopf für sicherere Passwörter war irgendwie doch zu unsicher, hab' es laufend durch bessere ersetzt was darin geendet ist, dass hier seit Ewigkeiten eine HDD rumliegt, für die ich das Passwort vergessen habe und ich würde eigentlich schon noch gerne gucken, ob noch irgendwas drauf ist, was ich nochmal brauchen könnte, weil das Backup davon leider nicht mehr existiert.
    Aufgrund meiner Arbeit habe ich inzwischen auch immer mehr Passwörter "zugeteilt" bekommen und dann war es mir irgendwann zu viel.

    Ich bin dann auch bei KeePass gelandet. OpenSource fand' ich gut, da ist zumindest ein Audit möglich. Einigermaßen Verbreitung und schon lange "am Markt" waren weitere Kriterien. Und ganz wichtig waren mir Möglichkeiten für Import, um z.B. gespeicherte Passwörter aus Chrome importieren zu können (hauptsächlich um eine Übersicht zu bekommen, wo man überall angemeldet ist - war doch ein kleiner Schock als ich gesehen habe, wie viele Einträge das waren), sowie für Export, um sich nicht für immer an ein Ecosystem zu binden, falls irgendwann z.B. die Entwicklung eingestellt wird. Und ja, da ist es wie gesagt Keepass geworden, mit ein paar nützlichen Plugins, sowie Keepass2Android auf dem Handy.

    Und seitdem gehe ich gelegentlich durch, schnappe mir 3-5 Dienste, bringe die importierten Einträge auf einen neuen Stand und ändere die Passwörter auf einzigartige und möglichst sichere. Manchmal mache ich das jeden Tag, manchmal ein paar Wochen nicht. Zieht sich jetzt schon etwas hin, aber etwa 250 Einträge sind schon bearbeitet. Etwa 400 liegen noch im Chrome-Import-Ordner und warten auf Überarbeitung, aber Chrome hat auch sehr viele Einträge doppelt und dreifach abgespeichert gehabt, das heißt da bleiben am Ende vielleicht nochmal 150-300 Dienste übrig.

    Ist also ganz schön Aufwand, aber es lohnt sich. Ich fühle mich persönlich seitdem sicherer, was Passwörter angeht. Denn meine Passwörter sind seitdem länger und sicherer, ich habe keine Passwörter mehr bei mehreren Diensten und wenn mal wieder so ein Datenleck irgendwo auftaucht, dann kann ich ziemlich beruhigt sein und ändere maximal ein Passwort.

    Außerdem muss ich mir nur noch ein einziges Passwort merken, welches natürlich sehr lang und komplex ist, aber mit einem bekommt man das hin. Und notfalls kann man das auch noch irgendwo aufschreiben und wegschließen.


    Papierlisten sind auch gut. Können auch sehr sicher sein, wenn man es richtig handhabt. Aber der Vorteil von so einem Passwortmanager ist, dass er auch weiterhin den Komfort bieten kann, wie es z.B. im Browser gespeicherte Passwörter bieten: das auf Wunsch automatische Ausfüllen auf Websites, in Apps, und sonstwo. Bei Papierlisten muss ich abtippen und spätestens bei >20 Zeichen inkl. Sonderzeichen macht das keinen Spaß mehr.

    Zitat Zitat von Mystic-X Beitrag anzeigen
    Genau! Man benutzt lieber Passwörter die man sich unter gar keinen Umständen merken kann!
    Korrekt. Das ist in der Regel ein Merkmal für gute Passwörter - dass sie so lang und komplex sind, dass man sie sich selbst nicht merken kann, dann ist in der Regel die Entropie auch hoch genug, dass ein Computer/Hacker sie auch nicht knackt.*
    Mein Standardschema meines Passwortmanagers spuckt z.B. sowas aus:
    A\9Üx`q>g?MQ*4^C\/z7H!ü"`ßAVäwäKeP6J=?bx/|
    *Natürlich gibt es auch Passwörter, die sicher sind und man sich trotzdem merken kann. Siehe z.B. https://xkcd.com/936/
    Geändert von cuco (05.02.2019 um 18:27 Uhr)
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  5. Die folgenden 2 Mitglieder haben sich bei cuco bedankt:
    + Ozoign oder Verstecka der Dankenden
    s-g,  
  6. #65
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.362
    Danke
    14
    Thanked 287 Times in 232 Posts
    Zitat Zitat von slainte Beitrag anzeigen
    Welchen Passwortsafe würdest DU, würden andere Nutzer und Threadleser denn empfehlen?
    Ich verwende Keepass oder genauer KeepassXC unter Linux und Keepass2Android mit lokaler Speicherung und Synchronisation per Syncthing.
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  7. #66

    Registriert seit
    27.05.2011
    Beiträge
    716
    Danke
    35
    Thanked 44 Times in 40 Posts
    Zitat Zitat von Mystic-X Beitrag anzeigen
    *Kopf->Tisch*
    Vorsicht, das kann bleibende Schäden hinterlassen .
    Privat: W520 (i7-2820QM; Quadro 2000m) | Dell Latitude 5285
    Geschäftlich: P50

  8. #67
    Ubuntuversteher Avatar von linrunner
    Registriert seit
    22.06.2007
    Beiträge
    12.362
    Danke
    14
    Thanked 287 Times in 232 Posts
    @s-g, Mystic-X: euer Sarkasmus ist deplaziert.
    Gruß, linrunner
    X1C6, T450s, X220 - Ubuntu 18.04 - TLP - Ubuntu Schnelleinstieg
    -- Fehler im Anwender sind schwer zu beheben, da es meist keine Updates gibt


  9. #68
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.202 Times in 1.085 Posts
    Themenstarter
    Und weitere Datensätze:
    Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet

    Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.
    ...
    Stichproben zufolge seien die Daten echt. Sie sollen von 16 verschiedenen Websites aus den Jahren 2016 bis 2018 stammen. Bei einigen Seiten war bis zum Auftauchen der Datenbank nicht bekannt, dass sie Opfer einer Hacker-Attacke waren.
    ...
    Auf der verlinkte Seite sind die Websites gelistet, von denen Daten entwendet worden waren.

    Leider ist eine Prüfung durch Anwender bisher nicht möglich.
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  10. #69

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.381
    Danke
    90
    Thanked 394 Times in 308 Posts
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    Und weitere Datensätze:

    Auf der verlinkte Seite sind die Websites gelistet, von denen Daten entwendet worden waren.

    Leider ist eine Prüfung durch Anwender bisher nicht möglich.
    Hmm.. keine der Seiten sagt mir was, außer "MyHeritage". Da lag mir was im Hinterkopf:

    Diese Websites sind betroffen – in der Klammer steht die Anzahl der kopierten Accounts:
    [...]
    MyHeritage (92 million)
    [...]
    Dann habe ich weiter gesucht und diese News wiedergefunden, die etwa ein dreiviertel Jahr alt ist:
    https://www.heise.de/security/meldun...n-4069752.html
    DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen Nutzern
    Eventuell verkauft da also auch nur jemand alte Datensätze. Bin mal gespannt, ob/was da neues dabei ist.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  11. #70
    Help-Desk Avatar von Mornsgrans
    Registriert seit
    20.04.2007
    Ort
    Idar-Oberstein
    Beiträge
    62.159
    Danke
    26
    Thanked 1.202 Times in 1.085 Posts
    Themenstarter
    Wie der Artikel bereits erwähnte:
    Beispielsweise war der Hack der Ernährungs-App MyFitness bereits öffentlich. Der Hack der Fotografie-Community 500px wiederum nicht.
    Nicht alle Einträge sind also neu.
    70. ThinkPad-Forum - Stammtisch - 13.04.19 ab 10:00 Uhr im "Baron", Mainz ------ Meine ThinkPads
    Ich trinke meinen Kaffee wie Chuck Norris: Schwarz und ohne Wasser
    "Der Computer rechnet mit allem - nur nicht mit seinem Besitzer." - Dieter Hildebrandt

  12. #71

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.381
    Danke
    90
    Thanked 394 Times in 308 Posts
    Zitat Zitat von Mornsgrans Beitrag anzeigen
    Wie der Artikel bereits erwähnte:

    Nicht alle Einträge sind also neu.
    1.) Du hast Recht.
    2.) Ich bin/war offenbar blind
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

Ähnliche Themen

  1. BSI: Mehrere Millionen E-Mail-Konten durch Botnetze geknackt
    Von andy im Forum Security, Trojaner, Viren, Malware
    Antworten: 31
    Letzter Beitrag: 22.01.2014, 12:29
  2. Antworten: 21
    Letzter Beitrag: 27.07.2011, 23:01
  3. Günstige UMTS-Tagesflat im T-Online-Netz
    Von PPrecht im Forum Kaufberatung Lenovo und IBM Notebooks
    Antworten: 13
    Letzter Beitrag: 06.06.2009, 11:49
  4. Antworten: 39
    Letzter Beitrag: 07.10.2008, 08:51
  5. T61 mit SXGA+ aufgetaucht
    Von trx44 im Forum Allgemeine ThinkPad-Diskussion
    Antworten: 53
    Letzter Beitrag: 12.10.2007, 14:02

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic