Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Identity Leak Checker: "123456…

Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Spaghetticode 30.12.15 - 15:29

    Und zwar, wie groß der Anteil von den zehn Passwörtern an den gesamten Passwörtern ist. Laut der Seite des Hasso-Plattner-Instituts ist der Anteil von den zehn Passwörtern an den gesamten Passwörtern 2,2 %.

  2. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: ArcadeBits 30.12.15 - 16:22

    Eine 2,2% Chance bei 10 Passwörtern ist verdammt hoch, wie ich finde.

  3. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: plutoniumsulfat 30.12.15 - 16:38

    Da wird sich selbst manuelles Bruteforce lohnen ;)

  4. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Spaghetticode 30.12.15 - 16:42

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Da wird sich selbst manuelles Bruteforce lohnen ;)

    Wenn du die Benutzernamen kennst.

  5. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: quineloe 30.12.15 - 16:59

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > plutoniumsulfat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da wird sich selbst manuelles Bruteforce lohnen ;)
    >
    > Wenn du die Benutzernamen kennst.

    Die sind ja dankenswerterweise bei vielen Seiten jetzt die Email-Adresse. Auch hochsicher.

  6. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Spaghetticode 30.12.15 - 17:08

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Spaghetticode schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > plutoniumsulfat schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Da wird sich selbst manuelles Bruteforce lohnen ;)
    > >
    > > Wenn du die Benutzernamen kennst.
    >
    > Die sind ja dankenswerterweise bei vielen Seiten jetzt die Email-Adresse.
    > Auch hochsicher.

    Dazu muss man erst einmal die E-Mail-Adressen kennen. Beziehungsweise irgendwie an eine Adressliste kommen, sodass man alle Adressen durchprobieren kann. Ansonsten kannst du nur deinen Partner ausspähen, wenn er ein solch unsicheres Passwort hat. Obwohl, zuerst kannst du ja ein Forum (mit bekanntem Benutzernamen) knacken, dadurch die E-Mail-Adresse herausfinden und dann weitere Accounts knacken.

  7. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Xiut 30.12.15 - 17:34

    Also rund 2% finde ich auch schon sehr hoch für nur 10 Passwörter... Und ich wette, dass sicher mindestens nochmal so viele einfach nur ganz leichte Abwandlungen dieser Passwörter haben...

    Und ja, man braucht vielleicht oft noch den Nutzernamen und weiß oft nicht unbedingt direkt, welche Email ein Nutzer für den Account verwendet hat, aber selbst für den Fall, dass eben diese Daten in Verbindung mit einem Hash geleakt werden, ist das einfach zu viel...

    Natürlich muss man hier auch unterscheiden. Wenn jemand ein entsprechende Passwort wie 123456 in einem einfachen Forum nutzt und ihm der Account nicht so wichtig ist, ist das ja auch kein Problem, wenn er das Passwort nicht auch bei Diensten wie Paypal verwendet (die haben hoffentlich eine entsprechende Blacklist mit wenigstens den 20 häufigsten Passwörtern oder so..). Trotzdem muss man es den Angreifern ja nicht so leicht machen und könnte sich wenigstens für nicht so wichtige Passwörter ein kleines System ausdenken + ein halbwegs sicheres Stammpasswort für solche Seiten.

  8. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: quineloe 30.12.15 - 18:20

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------

    >
    > Dazu muss man erst einmal die E-Mail-Adressen kennen. Beziehungsweise
    > irgendwie an eine Adressliste kommen, sodass man alle Adressen
    > durchprobieren kann. Ansonsten kannst du nur deinen Partner ausspähen, wenn
    > er ein solch unsicheres Passwort hat. Obwohl, zuerst kannst du ja ein Forum
    > (mit bekanntem Benutzernamen) knacken, dadurch die E-Mail-Adresse
    > herausfinden und dann weitere Accounts knacken.

    Du willst jetzt hier ernsthaft Benutzername = Email als sicher darstellen?

  9. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Xiut 30.12.15 - 18:44

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Spaghetticode schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > >
    > > Dazu muss man erst einmal die E-Mail-Adressen kennen. Beziehungsweise
    > > irgendwie an eine Adressliste kommen, sodass man alle Adressen
    > > durchprobieren kann. Ansonsten kannst du nur deinen Partner ausspähen,
    > wenn
    > > er ein solch unsicheres Passwort hat. Obwohl, zuerst kannst du ja ein
    > Forum
    > > (mit bekanntem Benutzernamen) knacken, dadurch die E-Mail-Adresse
    > > herausfinden und dann weitere Accounts knacken.
    >
    > Du willst jetzt hier ernsthaft Benutzername = Email als sicher darstellen?

    Je nach Anwendung ist es das. In einem Forum, wo die Benutzernamen öffentlich sind (meinst gibt es sogar Mitgliederlisten), aber die Emailadressen wegen dem Schutz vor SPAMund so nicht ohne weitere eingesehen werden können, wäre das in der Tat sicherer.

    Am besten wäre halt eher etwas wie ein Anmeldenamen, der nicht der Anzeigename im Forum oder eben allgemein auf der Webseite ist, sondern nur für den Login dient.
    Manche Foren haben das ja sogar auch, wenn auch zum Teil nur optional.

    Auch bei z.B. Facebook ist es extrem einfach an den eindeutigen Benutzernamen zu kommen, den man festlegen kann und mit dem man sich auch einloggen kann. An die Emaildresse kommt man nicht ohne weiteres.

  10. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: quineloe 30.12.15 - 20:20

    Auch der angezeigte Benutzername muss nicht der Name sein, mit dem man sich einlogged. Kenne da einige Foren...

    Weder ist ein öffentlich angezeigter Benutzername noch eine Email als Login jemals "sicher". Es ist immer nur die bequeme Variante.


    Und dann gibt's auch noch den Knaller, einfach beides als Login zuzulassen


    Es wird einfach verdammt viel falsch gemacht bei den Anbietern (B.net passwort nicht case sensitive) dass dieses ewige einseite Hauen auf den User mir langsam auf den Sack geht.



    1 mal bearbeitet, zuletzt am 30.12.15 20:23 durch quineloe.

  11. Re: Beim Tortendiagramm mit den zehn Passwörtern hätte ich noch ein zweites danebengemacht.

    Autor: Xiut 30.12.15 - 20:22

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Auch der angezeigte Benutzername muss nicht der Name sein, mit dem man sich
    > einlogged. Kenne da einige Foren...

    Habe ich auch geschrieben... Aber ok.. Danke, dass du es nochmal erwähnst :D

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Cluno GmbH, München
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig
  3. BWI GmbH, verschiedene Standorte
  4. SP_Data GmbH & Co. KG, Herford

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 99,90€
  2. ab 194,90€
  3. 199€ + Versand
  4. 94,90€ + Versand mit Gutschein QVO20


Haben wir etwas übersehen?

E-Mail an news@golem.de


Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  2. Automatisierung Roboterhotel entlässt Roboter
  3. Cimon Die ISS bekommt einen sensiblen Kommunikationsroboter

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
    P30 Pro im Kameratest
    Huawei baut die vielseitigste Smartphone-Kamera

    Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
    Ein Test von Tobias Költzsch

    1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
    2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
    3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

    1. Guillaume Faury: Neuer Airbus-Chef setzt auf Elektroflieger
      Guillaume Faury
      Neuer Airbus-Chef setzt auf Elektroflieger

      Der Klimaschutz ist ihm wichtig: Guillaume Faury ist seit knapp zwei Wochen Chef von Airbus. In einem Zeitungsinterview hat er angekündigt, dass der europäische Luft- und Raumfahrtkonzern größere Flugzeuge mit Elektroantrieb bauen werde. Ein kommerzieller Einsatz sei Ende des kommenden Jahrzehnts denkbar.

    2. CIA-Vorwürfe: Huawei soll von chinesischer Regierung finanziert werden
      CIA-Vorwürfe
      Huawei soll von chinesischer Regierung finanziert werden

      Die US-Regierung legt im Handelsstreit mit China nach: Der US-Geheimdienst CIA wirft dem Netzausrüster Huawei vor, Finanzhilfen von der chinesischen Armee und dem Geheimdienst erhalten zu haben.

    3. SpaceX: Dragon-Raumschiff bei Test explodiert
      SpaceX
      Dragon-Raumschiff bei Test explodiert

      Bei einem Triebwerkstest ist ein SpaceX-Raumschiff auf dem Teststand explodiert. Das Raumschiff wurde dabei vollständig zerstört.


    1. 12:55

    2. 11:14

    3. 10:58

    4. 16:00

    5. 15:18

    6. 13:42

    7. 15:00

    8. 14:30