Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 10 von 11
111ich111 30.12.2015, 15:49
90. Nicht ganz ...

Zitat von Emmi
Wenn ein Emailaccount nach 3 (oder auch 10) erfolglosen Loginversuchen gesperrt würde, käme innerhalb kürzester Zeit niemand mehr an seine Mails, denn praktisch Tag und Nacht laufen weltweit ununterbrochen Brute-Force-Attacken auf alle möglichen Accounts. Innerhalb von Minuten wären quasi alle Accounts geblockt und die Betreiber hätten Millionen von Supportanfragen zu bearbeiten wg. der gesperrten Konten. Also lassen sie es besser laufen...
Würden _alle_ Betreiber weltweit nach 3 Fehlversuchen nur 5 Minuten blockieren und zusätzlich einen IP-Ausschluss implementieren, wären Brute-Force-Attacken innerhalb kürzester Zeit von der Bildfläche verschwunden. Es würde sich schlicht wegen Erfolgslosigkeit nicht mehr rechnen. Das Problem ist, es müssten wirklich praktisch alle Betreiber machen ....

Beitrag melden Antworten / Zitieren
cindy2009 30.12.2015, 16:13
91. Immer noch nicht verstanden

Zitat von paulhaupt
Diese Arbeitsmittel sind eben genau das: Arbeitsmittel! So wie ein Schraubenzieher oder ein Bleistift. Kein Mensch will sich da ewig Gedanken darüber machen! Die IT-Leute glauben, wir haben den ganzen lieben langen Tag nichts anderes zu tun, als uns möglichst komplexe, unknackbare Passwörter auszudenken und uns diese auch einzuprägen und alle paar Tage zu ändern.
Aber was soll denn nun einen von der IT von einem aus dem Büro unterscheiden, was die Fähigkeit betrifft, sich Kennwörter zu merken? Haben die aus der IT eine spezielle Ausbildung dazu durchlaufen?

Und die Anforderungen kommen ja nicht von ungefähr:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02011.html

Und wenn man erstmal Wirtschaftsprüfer im Haus hat, dann hält man sich als IT-Leute auch dran und setzt das um.

Sie vergessen eines dabei: Die IT-Leute sind vom Kennwortwechsel NICHT verschont!

Beitrag melden Antworten / Zitieren
medien-sicher 30.12.2015, 16:49
92.

ca. jeder Hundertste benutzt 123456. Das war bisher bei jeder Analyse so und dürfte sich auch diesmal kaum geändert haben

Beitrag melden Antworten / Zitieren
greenlantern 30.12.2015, 17:05
93.

Zitat von themistokles
""123452 Komisch, ich habe die gleiche Kombination an meinem Koffer.... ;-)
Ahh, sehr schön, ein Mel Brooks-Fan :-)

Beitrag melden Antworten / Zitieren
barlog 30.12.2015, 17:23
94.

Zitat von paulhaupt
Wenn Sie alles ohne Eingabe eines Passwortes benutzen können, wozu dann die lange Liste?
Bitte meinen Kommentar noch mal langsam lesen.

Beitrag melden Antworten / Zitieren
paulhaupt 30.12.2015, 17:51
95. Dann ...

Zitat von 111ich111
Würden _alle_ Betreiber weltweit nach 3 Fehlversuchen nur 5 Minuten blockieren und zusätzlich einen IP-Ausschluss implementieren, wären Brute-Force-Attacken innerhalb kürzester Zeit von der Bildfläche verschwunden. Es würde sich schlicht wegen Erfolgslosigkeit nicht mehr rechnen. Das Problem ist, es müssten wirklich praktisch alle Betreiber machen ....
... kämen aber nach kurzer Zeit sehr, sehr viele Menschen nicht mehr an ihre e-Mails, an ihr Konto, in ihren Online-Shop usw. weil die Zugänge nach 3 Fehlversuchen abgeschossen wurden ...

Beitrag melden Antworten / Zitieren
paulhaupt 30.12.2015, 17:53
96. Die IT-Leute ...

Zitat von cindy2009
Aber was soll denn nun einen von der IT von einem aus dem Büro unterscheiden, was die Fähigkeit betrifft, sich Kennwörter zu merken? Haben die aus der IT eine spezielle Ausbildung dazu durchlaufen? ....
... können sich ihre Kennwörter wahrscheinlich auch nicht merken.

Beitrag melden Antworten / Zitieren
paulhaupt 30.12.2015, 17:56
97. Tut mir leid ...

Zitat von barlog
Bitte meinen Kommentar noch mal langsam lesen.
... wird auch durch langsames Lesen nicht sinnfälliger.

Beitrag melden Antworten / Zitieren
walnutyoghurt-vulture 30.12.2015, 18:17
98. Ach wie schön...

Zitat von paulhaupt
... kämen aber nach kurzer Zeit sehr, sehr viele Menschen nicht mehr an ihre e-Mails, an ihr Konto, in ihren Online-Shop usw. weil die Zugänge nach 3 Fehlversuchen abgeschossen wurden ...
...schön, dass es ja die Internetbetreiber gibt. Die machen ja genau das, wenn etwas als DoS-Attacke angenommen werden kann.

Sicher nicht nach 3 Fehlversuchen, aber eben nach etwas das wohl als automatisiertes Vorgehen anzunehmen ist.

Bei DHL nicht. Wer sich da bei der eigenen Mailadresse vertippt hat, aber sonst alles korrekt eingegeben hat, der kann sich trotzdem nicht mehr korrigiert anmelden.

Es gibt also nicht nur hier "Sicherheitskonzeptvorstellungen" die Gott sei Dank nicht jeder als sinnvoll betrachtet.

Beitrag melden Antworten / Zitieren
alice-b 30.12.2015, 19:18
99. Und...

die Sparkassen lassen für den Zugang zum Onlinebanking nur 5 Zeichen zu, Sonderzeichen sind nicht erlaubt. Wie will man da ein sicheres Passwort generieren?

Beitrag melden Antworten / Zitieren
Seite 10 von 11