Forum: Netzwelt
Schutz vor Datendiebstahl: 5 Tipps für bessere Passwörter
SPIEGEL ONLINE

18 Millionen gestohlene Passwörter und Logins hat die Staatsanwaltschaft Verden entdeckt. Mit ein paar Tricks kann man sich zumindest vor dem Schlimmsten schützen, wenn Datendiebe und Hacker zuschlagen.

Seite 1 von 6
wolfi55 04.04.2014, 13:50
1. hilft doch alles nicht wirklich

Ich kann ein Passwort noch so sicher machen, wenn es bei dem, für den ich das vbrauche unsicher gespeichert ist, dann hilft das alles nicht weiter.

Wenn es dort geklaut wird, dann ist es egal ob sicher oder unsicher, weg ist weg.

Und malö ehrlich, angesichts der vielen Passwörter ist es doch die pure Not, die die Leute zwingt überall gleiche oder ähnliche Passwörter zu verwenden. Zur Verwendung unterschiedlicher Passwörter rufen nur Leute auf, die die Nutzung des Netzes nur theoretisch betrachten.

Beitrag melden Antworten / Zitieren
Creedo! 04.04.2014, 13:56
3. ???

Zitat von sysop
18 Millionen gestohlene Passwörter und Logins hat die Staatsanwaltschaft Verden entdeckt. Mit ein paar Tricks kann man sich zumindest vor dem Schlimmsten schützen, wenn Datendiebe und Hacker zuschlagen.
Es ist sicher richtig, dass es sinnvoll ist für jede "Anmeldemaske" ein eigenes Password zu verwenden. So kann kein Bösewicht mit der Raub eines Passwords gleich alle Anwendungen des betroffenen Opfers entern.

Doch was nützen komplexe Passwörter, wenn die Datendiebe Login-Name UND Passwort zusammen stehlen? Ob die Datendiebe nun "0815" klauen oder "$1Hlk?ß5lL##842%§ApI" ist dabei völlig Wurscht.
Wenn einer ein brauchbares Passwort braucht, dann das Unternehmen, das bestohlen wurde. Aber bei diesen Unternehmen scheint man bei der Passwordabfrage ja einfach mit "Enter" weiterzukommen.

Beitrag melden Antworten / Zitieren
agrimm61 04.04.2014, 14:01
4. Guter Tipp, aber ...

Ähhm, sofern das Passwort im Klartext oder obfuskiert (nicht verschlüsselt) auf der Platte liegt, bringt das stärkste Passwort nichts. Wenn die Leute nicht endlich lernen, ihre eigenen Systeme sicher zu halten, wird das immer wieder passieren. Die Angreifer erhalten die Daten ja nicht via Bruteforce, sondern auf dem Präsentierteller: dem Rechner des Anwenders. So war es im Januar, und so ist es auch jetzt wieder.

Beitrag melden Antworten / Zitieren
avision 04.04.2014, 14:08
5.

Zitat von agrimm61
Ähhm, sofern das Passwort im Klartext oder obfuskiert (nicht verschlüsselt) auf der Platte liegt, bringt das stärkste Passwort nichts. Wenn die Leute nicht endlich lernen, ihre eigenen Systeme sicher zu halten, wird das immer wieder passieren. Die Angreifer erhalten die Daten ja nicht via Bruteforce, sondern auf dem Präsentierteller: dem Rechner des Anwenders. So war es im Januar, und so ist es auch jetzt wieder.
Woher die Daten stammen ist doch überhaupt nicht klar? Oder habe ich da was übersehen? Die könnten doch genau so gut von einem angegriffenem Server stammen. Da liegen die Passörter auch oft ohne salt und unverschlüsselt rum.

Beitrag melden Antworten / Zitieren
Santaclaws 04.04.2014, 14:11
6. Mutual SSL Authentication

Screw passwords, use certificates.

Beitrag melden Antworten / Zitieren
Xaver-Unsinn 04.04.2014, 14:16
7. Dabei ist es so einfach...

...man muss nur ein Passwort wählen, dass man sich unmöglich merken kann und es dann auf keinen Fall irgendwo aufschreiben.

Beitrag melden Antworten / Zitieren
agrimm61 04.04.2014, 14:19
8.

Zitat von avision
Woher die Daten stammen ist doch überhaupt nicht klar? Oder habe ich da was übersehen? Die könnten doch genau so gut von einem angegriffenem Server stammen. Da liegen die Passörter auch oft ohne salt und unverschlüsselt rum.
Auf dem Server, jedenfalls im Unix-Umfeld, liegen die Passwörter immer mit einem Salt gehasht, also praktisch unumkehrbar verschlüsselt, sollten sie jedenfalls.

Beitrag melden Antworten / Zitieren
avision 04.04.2014, 14:34
9.

@agrimm
"sollten sie jedenfalls" - das ist der Punkt. Das Unix-Umfeld ist da erstmal herzlich egal. Wenn auf dem Debian-Server ein CMS läuft das veraltete Hashing-Algorithmen nutzt oder gar gar nicht hilft das wenig. Und das kommt nicht selten vor. Zumindest immer noch viel zu oft. Völlig egal ob der Server nun Unix oder Windows als Basis nutzt.

@Xaver-Unsinn
Sehen sie sich mal den Link in meinem ersten Post an. Das ist eine sinnvolle Lösung. Einfacher Trick dem sich auch Gedächtniskünstler bedienen.

Beitrag melden Antworten / Zitieren
Seite 1 von 6