Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pwned Passwords: Troy Hunt…

Passwörter sind nicht das Problem

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwörter sind nicht das Problem

    Autor: Sven Weihusen 23.02.18 - 10:10

    Die EC-Karte kommt mit 4 Ziffern aus. Das Problem ist das man tonnenweise Passwörter testen kann. Wenn jeder neue Versuch mindestens 15 Sekunden braucht stört das den normalen Benutzer, der das richtige eingibt, praktisch gar nicht, selbst wenn er sich mal vertippt. Zum Durchprobieren ist das aber tödlich. Und wer sein PW nach 5-10 Versuchen nicht hat, der braucht eh ein neues. Selbst wenn man jemanden damit böswillig aussperren kann, ist es für die Firma interessant, weil sie dann weiß, das sie attackiert wird.
    Der ganze Blödsinn mit komplizierten PW die alle 3 Monate gewechselt werden für am Ende dazu, das man was einfaches nimmt, das man sich merken kann, denn in den meisten Firmen gibt es kein Single-sign-on sondern X verschiedene Passwörter plus die privaten. Wer sichere Passwörter will mus die Menge reduzieren!

  2. Re: Passwörter sind nicht das Problem

    Autor: corruption 23.02.18 - 10:54

    EC Karte nutzt ja nicht den Pin für die Transportverschlüsselung, sondern es wird der private Key von der Karte genutzt, diesen gibst du mit der Pin frei. Die gehen sogar soweit, dass dort ein Controller drauf ist der speziell diesen Key speichert und Krypto macht für digitale Signaturen. Das Stichwort ist Secure Element / Security CoProcessor.
    Ohne private Key keinen Zugriff. Wenn du für jeden Dienst so eine Authentifizierungs-Karte hättest wäre das auch okay! Hast du aber nicht.

    Und dann ist ein 4-stelliges PW einfach fahrlässig.... das mit der Zeit erhöhen im Algorithmus stimmt aber, das wird auch in der Praxis schon gemacht ( https://codahale.com/how-to-safely-store-a-password/ )

  3. Re: Passwörter sind nicht das Problem

    Autor: bombinho 23.02.18 - 11:44

    corruption schrieb:
    --------------------------------------------------------------------------------
    > Und dann ist ein 4-stelliges PW einfach fahrlässig.... das mit der Zeit
    > erhöhen im Algorithmus stimmt aber, das wird auch in der Praxis schon
    > gemacht ( codahale.com )

    Das ist ein furchtbar alter Hut, er wird nur in Windows z.B. standardmaessig ausgeschaltet, obwohl er vorhanden ist.

    Dann ist es aber zusaetzliche Sicherheit, dass dem potentiellen Angreifer auch dann gesagt wird, dass das Passwort falsch ist, wenn es richtig ist.

    Nehmen wir an, es ist eingestellt: 10 Versuche, 1 Minute Wartezeit. Dann kann man 9 mal falsch raten muss aber beim 10. Mal richtig liegen sonst wird man bei weiteren Versuchen auch beim korrekten Passwort die Antwort bekommen: "Falsches Passwort". Wartet man aber nach 10 Versuchen 1 Minute, kann man dann wieder 10 Versuche probieren usw.

    Also wenn ich 10.000 Versuche pro Minute via Netzwerk durchprobieren kann, wird es bei dieser Einstellung dem Angreifer nahezu unmoeglich gemacht, Brute Force erfolgreich anzuwenden. Wenn er aber weiss, dass 10/1 eingestellt ist, muss er alle 10 Versuche ein Paeuschen einlegen. Damit dauern 10.000 Versuche aber nun 1001 Minute mindestens. Das heisst, wenn er theoretisch innerhalb einer Woche das Passwort gefunden haette, sind es nun 1001 Wochen oder auch >19 Jahre. Viel Vergnuegen.

    Anhang: Hat man aber eine der "neuen" MS-Accounts als Login, kann man nur raten, welche Sicherheitseinstellungen tatsaechlich benutzt werden.



    2 mal bearbeitet, zuletzt am 23.02.18 11:52 durch bombinho.

  4. Re: Passwörter sind nicht das Problem

    Autor: EynLinuxMarc 23.02.18 - 13:41

    Also deutsche bank kann 6 pins auf der karte benutzen, NUN was bringt mir das wenn 80% der Läden nur 4 Pins Eingabe erlauben. ^^

    @ bombinho
    Hmm ich würde das noch so machen das nach 5 mal falsch, nur wider neu anfangen kannst wenn Windows neu gestartet hast. ;-)

    Asus M5A99FX UEFI und GPT,FX 8350 8Core 4.2Ghz,16GB Speicher,Win 10 Enterprise 1803 17134.254 RTM, Firefox 63a1x64, Thunderbird 60 Relase x64, MSOffice 365 Personal(Office 2016) , Radeon HD7770,SSD 4x 256/480/500/500GB, extern 5TB HD ,Bluray, Es Kracht die Music mit Z506 u. SB Z, Viren Per Norton Security mit Backup v22.15.0.88



    2 mal bearbeitet, zuletzt am 23.02.18 13:45 durch EynLinuxMarc.

  5. Re: Passwörter sind nicht das Problem

    Autor: bombinho 23.02.18 - 20:31

    EynLinuxMarc schrieb:
    --------------------------------------------------------------------------------
    > Hmm ich würde das noch so machen das nach 5 mal falsch, nur wider neu
    > anfangen kannst wenn Windows neu gestartet hast. ;-)

    Diese Option kenne ich nicht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Mineralölraffinerie Oberrhein GmbH & Co. KG, Karlsruhe
  2. Statistisches Bundesamt, Wiesbaden
  3. Schroff GmbH, Straubenhardt
  4. über Dr. Wolfrum Management- und Personalberatung, Leverkusen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 19,95€
  2. (-81%) 5,75€
  3. 19,99€
  4. 14,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    1. Callkit-Unterstützung: Fritzapp Fon 4 ersetzt Festnetztelefon mit iPhone
      Callkit-Unterstützung
      Fritzapp Fon 4 ersetzt Festnetztelefon mit iPhone

      AVM hat mit Fritzapp Fon 4 eine neue Version seiner Telefoniesoftware für iOS veröffentlicht, mit der Besitzer einer Fritzbox ihr iPhone oder iPad auch als Festnetztelefon verwenden können. Durch die Callkit-Unterstützung wird die App tief ins Betriebssystem integriert.

    2. Brille: Tesla will Augmented Reality für Fabrikarbeiter nutzen
      Brille
      Tesla will Augmented Reality für Fabrikarbeiter nutzen

      Tesla hat eine Augmented-Reality-Anwendung zum Patent angemeldet, welche die Arbeit von Fabrikarbeitern erleichtern soll. 2016 hat Tesla bereits mit Google Glass experimentiert. Diesmal soll die Datenbrille auch Gegenstände erkennen.

    3. Strategiespiel: Conan Unconquered verbindet Festungsbau und Verteidigung
      Strategiespiel
      Conan Unconquered verbindet Festungsbau und Verteidigung

      Erst eine Burg mit dicken Mauern aus dem Boden stampfen und sie dann gegen anstürmende Armeen verteidigen: Das ist das Konzept des PC-Strategiespiels Conan Unconquered, an dem Petroglyph Games (Command & Conquer) arbeitet.


    1. 07:26

    2. 07:16

    3. 17:15

    4. 16:50

    5. 16:35

    6. 16:20

    7. 16:00

    8. 15:40