Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pwned Passwords: Troy Hunt…

Kein Thema...

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Thema...

    Autor: maverick1977 23.02.18 - 01:00

    Mein Server kann pro Sekunde jede Menge Hashes erzeugen. Fängt er bei 1 an und hört bei ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ auf. Das gäbe jede Menge Hashes. Die Liste ließe sich natürlich je nach Bedarf auch massiv erweitern.

    Letztlich kommt doch niemand drum herum, seine Passwörter so zu optimieren, dass ein Erraten möglichst nicht möglich ist. Dazu kommen dann noch Sperrzeiten nach X erfolglosen Anmeldeversuchen, die ebenfalls für Sicherheit sorgen können. Zur Nutzeridentifizierung darf man einfach nicht bzw. nicht nur die Mail-Adresse nehmen, sondern packt eine interne Nummer dazu. Wenn die nicht zum Nutzernamen passt und das Passwort nicht stimmt, gibts keinen Eingang. Dann wäre die Banlist auch erst dann nötig, wenn die zweite Nutzerkennung und der Benutzername korrekt sind aber das Passwort falsch. 5 x in Kombi fehlerhaft eingegeben und zack, Account für 20 Minuten dicht.

    Ich für meinen Teil habe einen Passwort-Generator in PHP geschrieben, der mir die Passwörter inkl. einem Dienstnamen auf ein Etikett druckt. Das Passwort wird als Barcode ausgegeben und das Teil in mein Passwort-Buch geklebt. Jeder Dienst hat somit ein anderes Passwort und wenn der Passwortmanager sie mal vergessen sollte, sind sie nicht aus der Welt. :o)

  2. Re: Kein Thema...

    Autor: 486dx4-160 23.02.18 - 01:09

    Die Bedrohung entsteht meist aus Duplizierung der Datenbank durch Unbefugte. Da stehen dann die Passworthashes und E-mailadressen und sonstigen Daten der Benutzer drin.

  3. Re: Kein Thema...

    Autor: das_mav 24.02.18 - 23:09

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Mein Server kann pro Sekunde jede Menge Hashes erzeugen. Fängt er bei 1 an
    > und hört bei ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ auf. Das gäbe jede Menge
    > Hashes. Die Liste ließe sich natürlich je nach Bedarf auch massiv
    > erweitern.
    >
    > Letztlich kommt doch niemand drum herum, seine Passwörter so zu optimieren,
    > dass ein Erraten möglichst nicht möglich ist. Dazu kommen dann noch
    > Sperrzeiten nach X erfolglosen Anmeldeversuchen, die ebenfalls für
    > Sicherheit sorgen können. Zur Nutzeridentifizierung darf man einfach nicht
    > bzw. nicht nur die Mail-Adresse nehmen, sondern packt eine interne Nummer
    > dazu. Wenn die nicht zum Nutzernamen passt und das Passwort nicht stimmt,
    > gibts keinen Eingang. Dann wäre die Banlist auch erst dann nötig, wenn die
    > zweite Nutzerkennung und der Benutzername korrekt sind aber das Passwort
    > falsch. 5 x in Kombi fehlerhaft eingegeben und zack, Account für 20 Minuten
    > dicht.
    >
    > Ich für meinen Teil habe einen Passwort-Generator in PHP geschrieben, der
    > mir die Passwörter inkl. einem Dienstnamen auf ein Etikett druckt. Das
    > Passwort wird als Barcode ausgegeben und das Teil in mein Passwort-Buch
    > geklebt. Jeder Dienst hat somit ein anderes Passwort und wenn der
    > Passwortmanager sie mal vergessen sollte, sind sie nicht aus der Welt. :o)

    Und wie scannst du diese Barcodes? Mit einer Android App die Daten nach Hause funkt was wann gescannt wurde?

    Supersichere Sache finde ich.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schütz GmbH & Co. KGaA, Selters (Westerwald)
  2. ADAC Luftrettung gGmbH, München
  3. Chemische Fabrik Budenheim KG, Budenheim
  4. KÖNIGSTEINER GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 519,72€ (Bestpreis!)
  2. 1.199,00€
  3. 449,00€
  4. (u. a. Wreckfest für 16,99€, Fallout 76 für 16,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. Change-Management Die Zeiten, sie, äh, ändern sich
  2. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  3. MINT Werden Frauen überfördert?

  1. iLife MP8 Micro: Winziger Windows-PC passt in die Handfläche
    iLife MP8 Micro
    Winziger Windows-PC passt in die Handfläche

    Der iLife MP8 Micro ist ein Beispiel dafür, wie klein Komplettsysteme mit Windows 10 mittlerweile sein können, ohne zu viele Anschlüsse aufzugeben. Der Mini-PC nutzt eine Gemini-Lake-CPU von Intel und sollte für einfache Office-Arbeiten ausreichen.

  2. Datenethik: Regierungskommission bringt Verbot von Algorithmen ins Spiel
    Datenethik
    Regierungskommission bringt Verbot von Algorithmen ins Spiel

    Eine Regierungskommission macht Vorschläge für eine umfassende Regulierung von Algorithmen. Sie fordert unter anderem eine Kontrollinstanz, Algorithmus-Beauftragte in Unternehmen und sogar das Verbot von Algorithmen mit "unvertretbarem Schädigungspotenzial".

  3. Google: Chrome 78 bringt Experimente und bessere Tab-Übersicht
    Google
    Chrome 78 bringt Experimente und bessere Tab-Übersicht

    Die aktuelle Version 78 des Chrome-Browsers von Google erleichtert die Tab-Übersicht. Außerdem enthält die Version experimentelle APIs etwa für den Dateisystemzugriff, testet DoH und bietet einen forcierten Dark-Mode.


  1. 15:15

  2. 15:00

  3. 14:43

  4. 14:28

  5. 14:14

  6. 14:00

  7. 13:48

  8. 13:35