1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IoT-Sicherheitslücken: Kalifornien…

Fortlaufende Passwörter

  1. Thema

Neues Thema Ansicht wechseln


  1. Fortlaufende Passwörter

    Autor: Sharra 08.10.18 - 14:18

    Irgend ein Hersteller wird diese Vorschrift umsetzen, und komplexere Formen und 1234, 1235, 1236 verwenden. Damit hat jedes Gerät sein eigenes Passwort, aber irgend jemand wird herausfinden, wie diese erstellt wurden. Und dann ist es nur ein Mehraufwand, die Dinger durchzuprobieren. Evtl. sogar recht einfach, wenn man weiss, wie alt das Gerät ist, und in welcher Range das Passwort also sein muss.

  2. Re: Fortlaufende Passwörter

    Autor: dvol 08.10.18 - 14:39

    Wow. Wusste nicht das wie hier so kompetente Sicherheitsexperten haben!

    Ich bin jedesmal über die geballte Kompetenz erstaunt...

  3. Re: Fortlaufende Passwörter

    Autor: Sharra 08.10.18 - 14:41

    Musst dich nicht schämen, wenn du es nicht verstanden hast. Das ist schon in Ordnung.

  4. Re: Fortlaufende Passwörter

    Autor: elgooG 08.10.18 - 16:04

    Viel wahrscheinlicher ist, dass die Hersteller schlicht und einfach die MAC-Adressen der Geräte (oder einen Teil davon) oder zumindest eine Seriennummer als Standard verwenden. Es muss auf jeden Fall irgendwas sein, das die Firmware bei der ersten Initialisierung aus der Hardware auslesen kann.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 08.10.18 16:05 durch elgooG.

  5. Re: Fortlaufende Passwörter

    Autor: FlyingTHunder 08.10.18 - 16:08

    Quatsch. Wieso sollte eine Brute-Force Attacke bei solchen Passwörtern erfolgreicher sein als bei normalen, solange sie beide ausreichend viele verschiedene Zeichen benutzen? Solange es nicht 1234 durchgewürfelt ist... Und wieso sollten Firmen das tun? Ein paar Stellen mehr kosten ja nichts...

  6. Re: Fortlaufende Passwörter

    Autor: Sharra 08.10.18 - 16:51

    War die Frage wirklich dein ernst?
    Warum liefern Hersteller Geräte ohne Passwort aus?
    Warum mit Standardpasswörtern?
    Warum mit offenem Fernwartungsport, obwohl den 99% ihrer Endkunden nicht brauchen?
    Warum werden 2018 noch Router hergestellt, deren Firmware 2015 schon durch Lücken negativ auffiel?

    Viele Hersteller scheren sich einen Dreck um Sicherheit.

  7. Re: Fortlaufende Passwörter

    Autor: Anonymer Nutzer 08.10.18 - 17:21

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Musst dich nicht schämen, wenn du es nicht verstanden hast. Das ist schon
    > in Ordnung.
    Ich glaube eher, dass Du den Kommentar nicht verstanden hast.

  8. Re: Fortlaufende Passwörter

    Autor: eric33303 08.10.18 - 18:13

    XoGuSi schrieb:
    --------------------------------------------------------------------------------
    > Sharra schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Musst dich nicht schämen, wenn du es nicht verstanden hast. Das ist
    > schon
    > > in Ordnung.
    > Ich glaube eher, dass Du den Kommentar nicht verstanden hast.

    ich muss Sharra rechtgeben. XoGuSi hat eindeutig nicht verstanden, was er damit meinte.
    Dazu gehört ein wenig Erfahrung in der Branche und grundlegendes Verständnis von Sarkasmus :D

  9. Re: Fortlaufende Passwörter

    Autor: eric33303 08.10.18 - 18:20

    Manche Leute (fast alle) verstehen ja auch nicht wie einfach man sowas "hacken" kann.
    Selbst wenn man die MAC-Adresse und sonst was nimmt und die Logik dahinter aber komplett behindert ist (so wie fast immer) ist der Mehraufwand minimal!!! (jeder Vollidiot wäre in der Lage dazu) die Dinger auch durch dieses neue Gesetz zu hacken. Auch wenn die Passwörter super "sicher" auf den ersten Blick erscheinen.

    @XoGuSi: das war die abstrakte Intention von Sharra.

  10. Re: Fortlaufende Passwörter

    Autor: frostbitten king 09.10.18 - 07:43

    Ja wenn die hersteller zu blöd sind und für den random generator als Seed nur die Mac Adresse nehmen is essig mit Sicherheit. Wenn man aber sagen wir mal die Mac Adresse + current system time oder sowas nehmen und damit den rng seeded, schauts anders aus. Aber ja scheinbar ist das zu komplex umzusetzen :/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. ZfP Südwürttemberg, Bad Schussenried
  3. Hannover Rück SE, Hannover
  4. Migratec Netzwerktechnik GmbH, Backnang bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,63€
  2. 19,95€
  3. 48,99€
  4. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19