Ergebnisse einer Passwortanalyse bei ZDNet

M

Megalodon

Member
Themenstarter
Registriert
5 Juni 2012
Beiträge
925
Wie sinnvoll/sinnlos wäre es eigentlich Sonderzeichen außerhalb des ASCII für Passwörter zu benutzen?
 
Megalodon schrieb:
Sonderzeichen außerhalb des ASCII für Passwörter
Zum Vergrößern anklicken....
Wenn der Passwortalgorythmus das unterstützt, dann kann das durchaus sinnvoll(im Sinne der Sicherheit) sein,
jedoch dürften die meisten Logins, welche du online antriffst da Probleme bereiten.
Im besten(negativen) Fall kannst du mit diesen gar kein Passwort anlegen, im schlechtesten kannst du das zwar anlegen aber dich dann damit trotzdem nicht einloggen :whistling:
Ich denke, der ASCII bzw. UTF-8 Zeichensatz sollte durchaus für ein halbwegs sicheres Passwort ausreichen (extrem mundartliche Passwörter sind z.B. vergleichsweise schwierig zu hacken (gerne wird hier 1Pfeier1währ2 als Beispiel bei Vorträgen genannt ;))


moronoxyd schrieb:
Wenn du einen aktuellen Thread findest, der dahin gehört, einfach kurz die Meldenfunktion nutzen und darauf hinweisen.
Zum Vergrößern anklicken....
Danke, hat sich aber mittlerweile erledigt, die von mir angedachten Threads wurden von fleißigen Heinzelmännchen mittlerweile umgezogen
thumbsup.png
 
Thema Passwort: Wer zur Hölle verrät sein Passwort im Rahmen einer Umfrage? :facepalm:

Andererseits erklärte mein verstorbener Onkel (ehemals aktiver Hacker) ja auch, dass persönliche Daten zu hacken und zu phishen viel zu umständlich ist: Einfach die Leute unter falschem Namen (Telekom, Google o.ä.) anrufen und Daten erfragen. :eek:


Ergänzung/Tipp zum Erstellen eines sicherem Passwortes:
http://xkcd.com/936/

Es kommt übrigens ausnahmsweise mal doch auf die Länge an. Und gerade mit langen Fantasiesätzen ist man auf der sicheren Seite, da Wörterbuchattacken erst mal recht machtlos sind und da Bruteforce-Attacken zu lange dauern.
XKCD ist zwar ein "Web-Comic", der Kerl dahinter jedoch NASA-Forscher mit durchaus breitgefächertem Wissenspektrum.
 
Zuletzt bearbeitet:
Koile schrieb:
Wer zur Hölle verrät sein Passwort im Rahmen einer Umfrage?
Zum Vergrößern anklicken....
War ja keine Umfrage, sondern die Analyse von Passwörtern, die für die Auswertung freigegeben wurden, nachdem die User diese sowiso ändern mussten, weil Daten gestohlen worden waren ;)
Viel interessanter ist doch die Frage: Liegt qwertz vor qwerty oder umgekehrt in der Statistik :D

Koile schrieb:
Einfach die Leute unter falschem Namen (Telekom, Google o.ä.) anrufen und Daten erfragen.
Zum Vergrößern anklicken....
Funktioniert übrigens laut einem Pen-Tester, der an der Uni in Passau mal eine Live-Hacking Veranstaltung gegeben hat, besonders gut bei Vorstandsmitgliedern die sensible Passwörter kennen, weil diese aufgrund straffer Terminkalender meist nicht zu den Sicherheitsbelehrungen ihrer Firmen kommen :facepalm:
 
Ähnlich clever wäre es, “google” als Passwort bei Google Mail zu verwenden. Interessant ist auch, dass “123456″ bei einer Analyse von Hotmail-Passwörtern im Oktober 2009 ebenfalls den ersten Platz belegt hatte.
Zum Vergrößern anklicken....
Kein Wunder also, dass so viele Mailaccounts bei Google, Hotmail, und AOL gehackt werden.


Abgekoppelt aus "Kurze Fragen..." - Thread
 
Zuletzt bearbeitet:
Wobei ich mich zu erinnern meine, dass es 2008 auch Umfragen in den USA gab, die feststellten, dass die häufigsten Passwörter dort wohl "god", "banana" und "blue" zu der Zeit waren. Also es gibt diese Umfragen und es gibt Hofdeppen, die darauf antworten. :eek:
 
Den Artikel hatte ich auch schon gelesen. Irgendwie immer wieder amüsant... :).
 
Helios schrieb:
Irgendwie immer wieder amüsant
Zum Vergrößern anklicken....
Eher erschreckend, da Du nicht weißt, wie z.B. Deine Bekannten mit Deiner E-Mailadresse umgehen. Diese kann nach einem Accounthacking schnell bei einem Spammer landen. - Und schon bekommst Du sechsmal am Tag neue Angebote für Via...a und sonstigen Datenmüll.

supertux schrieb:
Funktioniert übrigens laut einem Pen-Tester, der an der Uni in Passau mal eine Live-Hacking Veranstaltung gegeben hat, besonders gut bei Vorstandsmitgliedern die sensible Passwörter kennen, weil diese aufgrund straffer Terminkalender meist nicht zu den Sicherheitsbelehrungen ihrer Firmen kommen
Zum Vergrößern anklicken....
Darum haben meine Chefs keinen Zugang zu Admin-Passwörtern.
 
Gilt ja allgemein für jeden. Und wie du erwähnst, erst muss der Account gehackt werden. Die Wahrscheinlichkeit dafür halte ich jedoch für minimal, aber jedoch nicht auszuschliessen.

Damit muss man sich bewusst sein, nutzt man das Internet. Und wer tut dies heutzutage nicht?
 
supertux schrieb:
Bei sowas einfach immerangeben
smiley007.gif
:Ich sag nix: :whistling:
explosion.gif
Zum Vergrößern anklicken....

http://xkcd.com/327/ :thumbsup:

Konnte meine bessere Hälfte leider nicht überzeugen, dass unsere Tochter so ähnliche getauft wird... Jetzt hat sie (seit bald zwei Jahren o.O) einen ganz gewöhnlichen Namen. :rolleyes:


In meinem Bekanntenkreis wurden schon drei Mail-Konten gehackt samt anschließender Spam-Schleuderei!

Und bei meinem ehemaligen Arbeitgeber auch... :facepalm:
 
Mornsgrans schrieb:
da Du nicht weißt, wie z.B. Deine Bekannten mit Deiner E-Mailadresse umgehen.
Zum Vergrößern anklicken....
ich sehe mittlerweile meine Emailkonten als öffentliche Postkästen an (und wenn man quasi das Schwarzpulver schon rausrieseln sieht, wird der Brief unverzüglich sorgfältig entsorgt ;)

Aber man kennt ja seine Pappenheimer, gewisse Mailkonten gehen so gut wie nie raus, andere nur an vertrauenswürdige(also etwas sensibilisierte Leute) und ganz andere werden nur selten durchforstet, da sie mehr als Mülleimer denn als Postfach fungieren :D
 
supertux schrieb:
Aber man kennt ja seine Pappenheimer, gewisse Mailkonten gehen so gut wie nie raus, andere nur an vertrauenswürdige(also etwas sensibilisierte Leute) und ganz andere werden nur selten durchforstet, da sie mehr als Mülleimer denn als Postfach fungieren
Zum Vergrößern anklicken....
So handhabe ich es auch. Darum habe ich schon mal vier "Mornsgrans"-Accounts plus mehrere Realnamen-Konten.

Dazu - ganz wichtig:
Ich habe bei keinem der Maildienstanbieter ein Adressbuch angelegt. Das ist mir zu unsicher.
 
supertux schrieb:
Wenn der Passwortalgorythmus das unterstützt, dann kann das durchaus sinnvoll(im Sinne der Sicherheit) sein,
jedoch dürften die meisten Logins, welche du online antriffst da Probleme bereiten.
Im besten(negativen) Fall kannst du mit diesen gar kein Passwort anlegen, im schlechtesten kannst du das zwar anlegen aber dich dann damit trotzdem nicht einloggen :whistling:
Ich denke, der ASCII bzw. UTF-8 Zeichensatz sollte durchaus für ein halbwegs sicheres Passwort ausreichen (extrem mundartliche Passwörter sind z.B. vergleichsweise schwierig zu hacken (gerne wird hier 1Pfeier1währ2 als Beispiel bei Vorträgen genannt ;))
Zum Vergrößern anklicken....

Wäre traurig, wenn man innerhalb des ASCII kein sicheres Passwort hinbekommen würde.
Aber wenn man sich etwas mit Passwortsicherheit beschäftigt, stellt man fest (zumindest meine persönliche Meinung), kommt es nicht nur auf die länge des Passwortes an, sondern auch, dass man sich etwas vom "Mainstream" absondert und versucht einen Weg zu gehen, den nicht viele gehen.
Denn selbst, wenn irgendwann Passwörter mit beispielsweisen 12 Zeichen, aus Buchstaben, Zahlen und Sonderzeichen Pflicht werden, wird es Passwörter geben, die einfach sehr Häufig genutzt werden, weil sie simple sind und einfach auf der Tastatur zu tippen.

Also bin ich gewillt, mir einen anderen Weg zu suchen, den nicht jeder geht.
Und dabei kam mir die Frage, in wie weit es ein Vorteil ist, wenn man Sonderzeichen außerhalb des ASCII verwendet, da diese halt Sonderzeichen sind und wahrscheinlich eine nicht so große Aufmerksamkeit wie andere Sonderzeichen erregen, da sie halt nicht in dem Standard beheimatet sind.

Ich teste mal ein paar Seiten ein paar Sonderzeichen, gucken wie das Ergebnis ausfällt :)#


€dit: Soviel zur Einheit von Paypal und eBay, während ebay keine Zicken machen mit Sonderzeichen außerhalb des ASCII, werden diese von Paypal nicht akzeptiert
 
Zuletzt bearbeitet:
Sicheres Passwort wird doch maßgeblich von der Länge definiert. 12345678 ist per se erstmal genauso sicher wie ein zufälliges 8-stelliges Passwort. Nur wirst du, da du ja weißt was häufige Passwörter sind, ersteres gleich mal am Anfang deines Knackvorganges überprüfen.
 
bzgl. sonderzeichenpasswörtern

die sollten nicht so besonders sein, daß sie sich zumindest auf jeder kiste
mit jeder tastatureinstellung weltweit eingeben lassen

äöüßßßßßßßßßß² gestaltet sich da eher schwierig
 
Megalodon schrieb:
Wäre traurig, wenn man innerhalb des ASCII kein sicheres Passwort hinbekommen würde.
Zum Vergrößern anklicken....
http://xkcd.com/936/

Es kommt übrigens ausnahmsweise mal doch auf die Länge an. Und gerade mit langen Fantasiesätzen ist man auf der sicheren Seite, da Wörterbuchattacken erst mal recht machtlos sind und da Bruteforce-Attacken zu lange dauern.
XKCD ist zwar ein "Web-Comic", der Kerl dahinter jedoch NASA-Forscher mit durchaus breitgefächertem Wissenspektrum.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben