Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 11 von 11
Big_Jim 30.12.2015, 19:35
100. Ich arbeite in einer grossen Firma und

quasi sämtliche Accounts (Log in ins Intranet) ist mit Vorname(Erster Buchstabe) + ausgeschriebener Nachname und als Passwort der Name der Firma gesichert. Ändern? Ach, für uns interessiert sich doch kein Hacker, höre ich dann.

Beitrag melden Antworten / Zitieren
Ziegenkäse 30.12.2015, 20:13
101. Brute-Force

Brute-Force Attacken richten sich nur teilweise gegen ein Anmeldeformular mit Benutzername und Eingabe eines Kennworts. In Filmen sieht man ja immer schön den Hacker der ein Passwortfeld knackt. Völliger Schwachsinn. Die Angriffe richten sich auf die Datenbanken oder Passwortdateien der Betreiber in denen tausende von Zugangsdaten stehen. Falls nicht gerade absolute Volldeppen das System betreiben, sind die Kennwörter verschlüsselt abgelegt. Man kann das zwar nicht entschlüsseln, aber durch Brute-Force indirekt das original kennwort errechnen. Je kürzer das Kennwort desto geringer der Rechenaufwand. Die Sicherheit steht und fällt mit der Länge des Kennworts. Sonderzeichen und so quatsch ist sowieso nebensächlich

Beitrag melden Antworten / Zitieren
111ich111 30.12.2015, 20:36
102. Nicht abgeschossen...

Zitat von paulhaupt
... kämen aber nach kurzer Zeit sehr, sehr viele Menschen nicht mehr an ihre e-Mails, an ihr Konto, in ihren Online-Shop usw. weil die Zugänge nach 3 Fehlversuchen abgeschossen wurden ...
... sondern - wie ich geschrieben habe - nur zeitverzögert wieder nutzbar. BFA lohnt sich realistisch nur, wenn die Angriffszeitzeit nicht "ewig" dauert.
Es stehen ja auch nicht alle Accounts zeitgleich unter "Beschuss". Und auch das könnte man - wie beschrieben - mit einem IP-Filter einschränken.
Oder meinten Sie vielleicht, dass viele Menschen immer 5 Versuche brauchen .... ;-)

Beitrag melden Antworten / Zitieren
h.weidmann 30.12.2015, 20:48
103.

Zitat von Ein_denkender_Querulant
Wer im Internet ein wenig recherchiert, findet sehr schnell Anleitungen, wie Passwörter sicher werden. Als sicherstes gilt im Allgemeinen: Mb2.r5oHf-0t
Das benutze ich schon seit Jahren.

Beitrag melden Antworten / Zitieren
querulant_99 30.12.2015, 21:14
104.

Zitat von romaval
am besten einen langen Satz nehmen den man sich merken kann,mit Zahlen und einigen Satzzeichen. Und schon ist man auf der sicheren Seite wenn man sich jetzt davon die ersten Buchstaben merkt. ZB : Meine Oma spielt mit Opa und den Enkel seit 20 Jahren Fussball ! ( MOsmOudEs20JF! ) Das knackt keiner.
Insbesondere Sie selber nicht !

Wie wollen Sie sich nach einem halben Jahr noch daran erinnern, welchen ulkigen Spruch Sie für jeden Ihrer “100“ Anwendungen verschlüsselt haben?

Beitrag melden Antworten / Zitieren
h.weidmann 30.12.2015, 22:01
105.

Zitat von Ziegenkäse
Brute-Force Attacken richten sich nur teilweise gegen ein Anmeldeformular mit Benutzername und Eingabe eines Kennworts. In Filmen sieht man ja immer schön den Hacker der ein Passwortfeld knackt. Völliger Schwachsinn. Die Angriffe richten sich auf die Datenbanken oder Passwortdateien der Betreiber in denen tausende von Zugangsdaten stehen. Falls nicht gerade absolute Volldeppen das System betreiben, sind die Kennwörter verschlüsselt abgelegt. Man kann das zwar nicht entschlüsseln, aber durch Brute-Force indirekt das original kennwort errechnen. Je kürzer das Kennwort desto geringer der Rechenaufwand. Die Sicherheit steht und fällt mit der Länge des Kennworts. Sonderzeichen und so quatsch ist sowieso nebensächlich
Sie haben es erfasst.
Nur, wie stellt man fest, ob das System von Volldeppen betrieben wird oder nicht?
Richtig: gar nicht.

Wissen Sie, ob Ihr Kennwort im Klartext in der Datenbank landet?
Wie der Hash erzeugt wird?
Ob Salz und Pfeffer genutzt werden?
Ob in Runden gehasht wird?
usw.

Dabei kostet es einen guten Administrator und/oder Programmierer maximal einen halben Tag, ein System so sicher zu machen, dass es mit vertretbarem Aufwand nicht geknackt werden kann.

Da Sie als Nutzer das aber nicht einschätzen können, kommt man nicht drum herum, für JEDES Konto ein anderes Kennwort zu benutzen und für wichtige Konten es möglichst lang zu machen.

Beitrag melden Antworten / Zitieren
caliper 30.12.2015, 22:23
106.

Meine Bankpasswörter sind handschriftlich und verschlüsselt notiert. Einige (EC und Kreditkarten) führe ich in dieser verschlüsselten Form bei mir.

Der Schlüssel für Onlinebanking Passwörter ist nicht gerade trivial. Den kenne nur ich und meine Frau.

Alle anderen Passwörter sind teilweise einheitlich und in leicht unterschiedlichen Variationen in Verwendung. Häufige Wörter kenne ich auswendig. Weniger häufig genutzte sind entweder handschriftlich oder auf einem Speicherstick oder ich muss auf die Wiederherstellung vertrauen.

Ein Passwort wie 123... nehme ich nicht einmal für spon & Co.

Beitrag melden Antworten / Zitieren
themistokles 31.12.2015, 15:25
107.

Zitat von cindy2009
Ws hat denn das Arbeitsmittel damit zu tun, ob man sich Zeichenfolgen merken kann, oder nicht?
Einfach, auch wenn das jetzt vielleicht etwas zu Überheblich klingt. Was denken Sie, wieviel Abstraktionsvermögen zB ein Maurer hat, der sich ja auch im Internet bewegt. Eine 69 Jahre alte Rentnerin?
Ein 16 jähriger Junge?

Nochmal: Es geht um 90% der "Otto-Normal-User"...

Beitrag melden Antworten / Zitieren
markus_wienken 03.01.2016, 10:35
108.

Zitat von themistokles
Einfach, auch wenn das jetzt vielleicht etwas zu Überheblich klingt. Was denken Sie, wieviel Abstraktionsvermögen zB ein Maurer hat, der sich ja auch im Internet bewegt. Eine 69 Jahre alte Rentnerin? Ein 16 jähriger Junge? Nochmal: Es geht um 90% der "Otto-Normal-User"...
Lustig, dass Sie Maurer erwähnen, der Schwiegervater meiner Schwester ist Maurer, mein Vater ist 78, beide haben, nachdem Sie einen PC-VHS-Kurs für Senioren besucht haben die Wichtigkeit von sicheren Passwörtern erkannt und nutzen diese auch.

Beitrag melden Antworten / Zitieren
Seite 11 von 11