Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter: Angriffe auf…

Passwortsystem

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwortsystem

    Autor: non_existent 22.08.17 - 12:51

    Ich hab bereits seit einigen Jahren ein eigenes Passwortsystem entwickelt. Ich habe eine Passphrase, die immer gleich ist nehme den Namen des Dienstes, bei dem ich mich anmelde und packe je nachdem, wie viele Zeichen der Dienst hat, die Buchstaben der Passphrase dazwischen. Am Ende noch eine 92 und ein großes X, um angeblich unsichere Passwörter abzulehnen. So hat man am Ende eine scheinbar zufällige Zeichenfolge mit mindestens 20 Zeichen, die für jeden Dienst verschieden ist, aber sich immer gleich zusammenbauen lässt und dementsprechend leicht merken lässt.

    Ich kann mir aber durchaus vorstellen, dass viele Leute sich für gewisse Konten überhaupt nicht interessieren und dementsprechend dann einfach "Passwort" als Passwort nutzen - hab ich auch schon gemacht, aber nur bei Diensten, die mich absolut nicht jucken, wenn sie geknackt werden.

    Edit: Für die Experten, die jetzt schreien, das ist alles andere als sicher: Stimmt. Wenn es jemand spezifisch auf mich abgesehen hat, wird er dort vermutlich herumkommen oder ein Schema in den Passwörtern finden, wenn er sie im Klartext hat. Allerdings bin ich in jedem Fall vor Brute-Force Angriffen sicher.



    1 mal bearbeitet, zuletzt am 22.08.17 12:52 durch non_existent.

  2. Re: Passwortsystem

    Autor: Zazu42 22.08.17 - 12:58

    mach ich auch so... *hust* ...ähnlich, würde ich aus Sicherheitsgründen natürlich nie zugeben *hust*



    1 mal bearbeitet, zuletzt am 22.08.17 12:58 durch Zazu42.

  3. Re: Passwortsystem

    Autor: Vollstrecker 22.08.17 - 13:08

    eXigolem.destent92

    Got you!

  4. Re: Passwortsystem

    Autor: non_existent 22.08.17 - 13:13

    Vollstrecker schrieb:
    --------------------------------------------------------------------------------
    > eXigolem.destent92
    >
    > Got you!

    Curse you, du hast mein Golem-Passwort geleakt!

  5. Re: Passwortsystem

    Autor: cepe 22.08.17 - 14:13

    http://www.sueddeutsche.de/digital/it-sicherheit-der-mann-der-schuld-ist-am-passwort-wahnsinn-bereut-sein-werk-1.3623586

    (Falls Golem das auch berichtet hat, dann natürlich bitte den Golem Link ergänzen.)

    Ohne ein persönliches Passwortsystem kommst du bei größeren Konzernen gar nicht mehr aus oder man dreht irgendwann durch.
    Entsprechend schlechter wird natürlich die Qualität der Passwörter.


    Und die Microsoft Leute können sich Ihre Anwmeldung sonst wohin stecken. Ich werde es so lange wie nur irgendwie möglich vermeiden mich dort anzumelden.

  6. Re: Passwortsystem

    Autor: User_x 22.08.17 - 14:21

    mein Passphrase sind meine ehemaligen Kennzeichen mit denen ich nicht (mehr) in Verbindung gebracht werden kann (da Dienstwagen etc. ich auch nicht als Halter eingetragen war) in Verbindung mit Groß und Kleinschreibung sowie Lückenfüller Sonderzeichen.

    Aber für den ganzen Müll, hab ich ein leichtes Müllpasswort. Und Leuten denen es egal ist, hat man schon mit der Windows-Anmeldung ab W8 (Cloud-Login?) das Wasser abgegraben, interessant wäre es wirklich mal da T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    T-Online und Arcor deswegen, weil die vorwiegend von älteren Nutzern verwendet werden, die eh nicht viel mit Sicherheit am Hut haben und brav die Bildschirmanweisungen befolgen.

  7. Re: Passwortsystem

    Autor: Quantium40 22.08.17 - 15:22

    User_x schrieb:
    > interessant wäre es wirklich mal da
    > T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    Ein halbwegs taugliches Login-System sollte ein automatisiertes Abgrasen von Mailadressen allerdings auch unterbinden, in dem nur eine begrenzte Anzahl von Loginversuchen pro User und Zeiteinheit als auch pro IP und Zeiteinheit erlaubt wird und Logins nur mit begrenztem Tempo beantwortet werden (also nicht schnellstmöglich, sondern immer mindestens ein paar Sekunden Denkpause).

  8. Re: Passwortsystem

    Autor: Rubbelbubbel 22.08.17 - 20:06

    So jetzt verrate mir mal, was du machst, wenn du auf ein gammeliges System triffst, daß nur 16 Zeichen zulässt? Nur so als Beispiel...
    Passwortsicherheit fängt immer bei den verwendeten Diensten an, nicht beim User. >_>"

    P.s.: Es gab da mal eine Site, die ließ beim Passwort-Ändern beliebig viele Zeichen zu, aber auf der Login-Maske nur 16. War für viele User sehr spaßig *fg*



    1 mal bearbeitet, zuletzt am 22.08.17 20:07 durch Rubbelbubbel.

  9. Re: Passwortsystem

    Autor: Apfelbrot 22.08.17 - 22:41

    Hmm mein System ist die 2 Logins die ich für die Firma brauche merke ich mir das Passwort einfach.

    Privat hat jeder PC das selbe Passwort für meinen User, das zugegeben nur 6 Zeichen hat, und alles andere liegt in der Keepass Datenbank mit sicherem langem Passwort und Schlüsseldatei.

    Da muss ich mir gar nicht viel merken.

    Seiten wo mir mein Login eh egal ist, zB. Golem, da hab ich überall das selbe Passwort.
    Soll sich halt Jemand nen Keks dran freuen wenn er dieses heraus findet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ELAXY GmbH, Stuttgart, Jever, Puchheim bei München
  2. Viega Holding GmbH & Co. KG, Attendorn
  3. Hannoversche Informations­technologien AöR, Hannover
  4. Dataport, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. bei Alternate kaufen
  2. bei Caseking kaufen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
Urheberrechtsreform
Die zehn Mythen des Leistungsschutzrechts

Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

Alte gegen neue Model M: Wenn die Knickfedern wohlig klackern
Alte gegen neue Model M
Wenn die Knickfedern wohlig klackern

Seit 1999 gibt es keine Model-M-Tastaturen mit IBM-Logo mehr - das bedeutet aber nicht, dass man keine neuen Keyboards mit dem legendären Tippgefühl bekommt: Unicomp baut die Geräte weiterhin. Wir haben eines der neuen Modelle mit einer Model M von 1992 verglichen.
Ein Test von Tobias Költzsch

  1. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  2. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  3. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard

  1. Sharing-Economy: Elektrotretroller gehen in Europa in den Verleih
    Sharing-Economy
    Elektrotretroller gehen in Europa in den Verleih

    Der Vermieter Lime bietet in Paris und Zürich kleine Roller mit Elektromotorunterstützung an. Die Tretroller werden per Smartphone-App ausgeliehen und können überall stehen gelassen werden. In den USA hat dies Ärger verursacht.

  2. Rekord: VW I.D. R gewinnt Pikes Peak vor Verbrennern
    Rekord
    VW I.D. R gewinnt Pikes Peak vor Verbrennern

    Volkswagen hat seinen Elektrorennwagen I.D. R beim US-Bergrennen Pikes Peak antreten lassen und den ersten Platz gewonnen - vor allen anderen Fahrzeugen mit Verbrennungsmotor.

  3. Video on Demand: RTL will Netflix und Amazon Prime Video angreifen
    Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen

    Die junge Generation kann sich angeblich oft nur 10 bis 15 Minuten konzentrieren. Für sie will RTL anspruchsvolle kurze Inhalte als Streaming anbieten.


  1. 07:37

  2. 07:14

  3. 19:16

  4. 16:12

  5. 13:21

  6. 11:49

  7. 11:59

  8. 11:33