Forum: Netzwelt
Zu Forschungszwecken: Sicherheitsexperte veröffentlicht Millionen Passwörter
REUTERS

Ein amerikanischer Forscher hat zehn Millionen Kombinationen aus Passwort und Nutzername im Web veröffentlicht, zu Forschungszwecken. Die Daten sind alt und verfremdet - trotzdem fürchtet er nun Ärger mit dem FBI.

Kiesch 10.02.2015, 12:43
1.

Ist natürlich jetzt die (wissenschaftlich) interessante Frage, ob die Daten als Stichprobe für typische Passwörter taugen, oder ob sie "nur" als Stichprobe für gehackte Passwörter taugen (sprich: solche die man durch bestimmte Arten von Angriffen herausfinden kann).

Ansonsten: Interessante Problemstellung und tatsächlich schwierig zu bewerten. Wobei man auf jeden Fall sagen muss: Da die Daten nunmal schon "öffentlich einsehbar" sind, kann ich nicht erkennen, dass er irgendwas falsch gemacht hätte.

Beitrag melden Antworten / Zitieren
orthos 10.02.2015, 12:46
2. Super!

Das ist ne klasse Wordlist zum Brute Forcen! :D
Wo kann man die direkt runter laden?

Beitrag melden Antworten / Zitieren
Deutscher__Michel 10.02.2015, 12:47
3. Ungefährlich?

Ich frage mich ob die DAten wirklich so ungefährlich sind. Auch wenn die Domäne abgeschnitten wurde, könnte man vermutlich einfach per Script die Gängigen EMailer ausprobieren.. die Passwörter hätten verfremdet werden sollen (oder sind sie das?).

Auch möglich wäre es, wenn man einen Email-Adresse kennt einfach nach dem Namen zu suchen und die Passwörter auszuprobieren..

Kann man irgendwie rausbekommen ob das eigene Emailpasswort enthalten ist - oder mussm an dazu das Torrent runterladen?

Beitrag melden Antworten / Zitieren
quark@mailinator.com 10.02.2015, 14:59
4. Absurd

Der Mann behauptet, die Veröffentlichung wäre keine Gefahr für die Nutzer ... dumm nur, daß seine Veröffentlichung eine Gefahr für alle Nutzer ist. Denn je besser man versteht, wie Menschen Paßwörter wählen, desto besser kann man diese knacken. Insbesondere kann man dann recht leicht von einem bekannten Paßwort auf unbekannte Paßworte für andere Dienste schließen. Effektiv bleiben einem Nutzer nur 2 Möglichkeiten - die Paßworte irgendwo aufschreiben, oder ein System anwenden, welches das Merken leicht macht. Sonst muß man schon verdammt eng mit Einstein verwandt sein um hunderte Paßworte zu merken. Beide o.g. Methoden haben signifikante Schwächen. Und daher ist Forschung zur Paßwortwahl immer auch Forschung zum Paßwortknacken - eben doch eine Gefahr für die Nutzer.

Beitrag melden Antworten / Zitieren
hermann_huber 10.02.2015, 19:19
5. Super

Wie in Post beschrieben wird diese Passwort Liste nun zum Passwort Recover in der Dictonary landen.

Toller Forscher. Was den dazu bewegt hat?? Wollte vielleicht mal in die Zeitung? ??

Beitrag melden Antworten / Zitieren