1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Identity Leak Checker: "123456…

Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Spaghetticode 30.12.15 - 15:29

    Und zwar, wie groß der Anteil von den zehn Passwörtern an den gesamten Passwörtern ist. Laut der Seite des Hasso-Plattner-Instituts ist der Anteil von den zehn Passwörtern an den gesamten Passwörtern 2,2 %.

  2. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: ArcadeBits 30.12.15 - 16:22

    Eine 2,2% Chance bei 10 Passwörtern ist verdammt hoch, wie ich finde.

  3. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: plutoniumsulfat 30.12.15 - 16:38

    Da wird sich selbst manuelles Bruteforce lohnen ;)

  4. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Spaghetticode 30.12.15 - 16:42

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Da wird sich selbst manuelles Bruteforce lohnen ;)

    Wenn du die Benutzernamen kennst.

  5. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: quineloe 30.12.15 - 16:59

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > plutoniumsulfat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da wird sich selbst manuelles Bruteforce lohnen ;)
    >
    > Wenn du die Benutzernamen kennst.

    Die sind ja dankenswerterweise bei vielen Seiten jetzt die Email-Adresse. Auch hochsicher.

  6. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Spaghetticode 30.12.15 - 17:08

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Spaghetticode schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > plutoniumsulfat schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Da wird sich selbst manuelles Bruteforce lohnen ;)
    > >
    > > Wenn du die Benutzernamen kennst.
    >
    > Die sind ja dankenswerterweise bei vielen Seiten jetzt die Email-Adresse.
    > Auch hochsicher.

    Dazu muss man erst einmal die E-Mail-Adressen kennen. Beziehungsweise irgendwie an eine Adressliste kommen, sodass man alle Adressen durchprobieren kann. Ansonsten kannst du nur deinen Partner ausspähen, wenn er ein solch unsicheres Passwort hat. Obwohl, zuerst kannst du ja ein Forum (mit bekanntem Benutzernamen) knacken, dadurch die E-Mail-Adresse herausfinden und dann weitere Accounts knacken.

  7. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Xiut 30.12.15 - 17:34

    Also rund 2% finde ich auch schon sehr hoch für nur 10 Passwörter... Und ich wette, dass sicher mindestens nochmal so viele einfach nur ganz leichte Abwandlungen dieser Passwörter haben...

    Und ja, man braucht vielleicht oft noch den Nutzernamen und weiß oft nicht unbedingt direkt, welche Email ein Nutzer für den Account verwendet hat, aber selbst für den Fall, dass eben diese Daten in Verbindung mit einem Hash geleakt werden, ist das einfach zu viel...

    Natürlich muss man hier auch unterscheiden. Wenn jemand ein entsprechende Passwort wie 123456 in einem einfachen Forum nutzt und ihm der Account nicht so wichtig ist, ist das ja auch kein Problem, wenn er das Passwort nicht auch bei Diensten wie Paypal verwendet (die haben hoffentlich eine entsprechende Blacklist mit wenigstens den 20 häufigsten Passwörtern oder so..). Trotzdem muss man es den Angreifern ja nicht so leicht machen und könnte sich wenigstens für nicht so wichtige Passwörter ein kleines System ausdenken + ein halbwegs sicheres Stammpasswort für solche Seiten.

  8. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: quineloe 30.12.15 - 18:20

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------

    >
    > Dazu muss man erst einmal die E-Mail-Adressen kennen. Beziehungsweise
    > irgendwie an eine Adressliste kommen, sodass man alle Adressen
    > durchprobieren kann. Ansonsten kannst du nur deinen Partner ausspähen, wenn
    > er ein solch unsicheres Passwort hat. Obwohl, zuerst kannst du ja ein Forum
    > (mit bekanntem Benutzernamen) knacken, dadurch die E-Mail-Adresse
    > herausfinden und dann weitere Accounts knacken.

    Du willst jetzt hier ernsthaft Benutzername = Email als sicher darstellen?

  9. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Xiut 30.12.15 - 18:44

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Spaghetticode schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > >
    > > Dazu muss man erst einmal die E-Mail-Adressen kennen. Beziehungsweise
    > > irgendwie an eine Adressliste kommen, sodass man alle Adressen
    > > durchprobieren kann. Ansonsten kannst du nur deinen Partner ausspähen,
    > wenn
    > > er ein solch unsicheres Passwort hat. Obwohl, zuerst kannst du ja ein
    > Forum
    > > (mit bekanntem Benutzernamen) knacken, dadurch die E-Mail-Adresse
    > > herausfinden und dann weitere Accounts knacken.
    >
    > Du willst jetzt hier ernsthaft Benutzername = Email als sicher darstellen?

    Je nach Anwendung ist es das. In einem Forum, wo die Benutzernamen öffentlich sind (meinst gibt es sogar Mitgliederlisten), aber die Emailadressen wegen dem Schutz vor SPAMund so nicht ohne weitere eingesehen werden können, wäre das in der Tat sicherer.

    Am besten wäre halt eher etwas wie ein Anmeldenamen, der nicht der Anzeigename im Forum oder eben allgemein auf der Webseite ist, sondern nur für den Login dient.
    Manche Foren haben das ja sogar auch, wenn auch zum Teil nur optional.

    Auch bei z.B. Facebook ist es extrem einfach an den eindeutigen Benutzernamen zu kommen, den man festlegen kann und mit dem man sich auch einloggen kann. An die Emaildresse kommt man nicht ohne weiteres.

  10. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: quineloe 30.12.15 - 20:20

    Auch der angezeigte Benutzername muss nicht der Name sein, mit dem man sich einlogged. Kenne da einige Foren...

    Weder ist ein öffentlich angezeigter Benutzername noch eine Email als Login jemals "sicher". Es ist immer nur die bequeme Variante.


    Und dann gibt's auch noch den Knaller, einfach beides als Login zuzulassen


    Es wird einfach verdammt viel falsch gemacht bei den Anbietern (B.net passwort nicht case sensitive) dass dieses ewige einseite Hauen auf den User mir langsam auf den Sack geht.



    1 mal bearbeitet, zuletzt am 30.12.15 20:23 durch quineloe.

  11. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Xiut 30.12.15 - 20:22

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Auch der angezeigte Benutzername muss nicht der Name sein, mit dem man sich
    > einlogged. Kenne da einige Foren...

    Habe ich auch geschrieben... Aber ok.. Danke, dass du es nochmal erwähnst :D

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. FAST LTA GmbH, München
  2. Weisenburger Bau GmbH, Karlsruhe
  3. exagon consulting & solutions gmbh, Siegburg
  4. Hays AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,98€ (nach 1 Monat 9,99€/Monat für Amazon Music Unlimited - frühestens zum Ende des ersten...
  2. (aktuell u. a. LG-Fernseher günstiger (u. a. LG 49UN73906LE (Modelljahr 2020) für 449€), Eufy...
  3. (u. a. "Alles fürs Lernen zuhause!" und "Cooler Sommer, heiße Preise" und )
  4. (u. a. Mount & Blade II - Bannerlord für 28,99€, Resident Evil 3 (2020) für 24,99€, Detroit...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


      Sono Motors: Wie der E-Autohersteller durch die Krise kommen will
      Sono Motors
      Wie der E-Autohersteller durch die Krise kommen will

      Die Crowdfunding-Kampagne kam zur richtigen Zeit. Mit dem Geld hat das Elektroauto-Startup Sono Motors die Coronakrise bisher gut überstanden.
      Ein Bericht von Werner Pluta

      1. Soundcloud-Gründer Das eigene E-Bike für 59 Euro im Monat
      2. Kuberg Elektrisches Dirt Bike mit Anhänger vorgestellt
      3. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis