Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter: Angriffe auf…

Passwortsystem

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Passwortsystem

    Autor: non_existent 22.08.17 - 12:51

    Ich hab bereits seit einigen Jahren ein eigenes Passwortsystem entwickelt. Ich habe eine Passphrase, die immer gleich ist nehme den Namen des Dienstes, bei dem ich mich anmelde und packe je nachdem, wie viele Zeichen der Dienst hat, die Buchstaben der Passphrase dazwischen. Am Ende noch eine 92 und ein großes X, um angeblich unsichere Passwörter abzulehnen. So hat man am Ende eine scheinbar zufällige Zeichenfolge mit mindestens 20 Zeichen, die für jeden Dienst verschieden ist, aber sich immer gleich zusammenbauen lässt und dementsprechend leicht merken lässt.

    Ich kann mir aber durchaus vorstellen, dass viele Leute sich für gewisse Konten überhaupt nicht interessieren und dementsprechend dann einfach "Passwort" als Passwort nutzen - hab ich auch schon gemacht, aber nur bei Diensten, die mich absolut nicht jucken, wenn sie geknackt werden.

    Edit: Für die Experten, die jetzt schreien, das ist alles andere als sicher: Stimmt. Wenn es jemand spezifisch auf mich abgesehen hat, wird er dort vermutlich herumkommen oder ein Schema in den Passwörtern finden, wenn er sie im Klartext hat. Allerdings bin ich in jedem Fall vor Brute-Force Angriffen sicher.



    1 mal bearbeitet, zuletzt am 22.08.17 12:52 durch non_existent.

  2. Re: Passwortsystem

    Autor: Zazu42 22.08.17 - 12:58

    mach ich auch so... *hust* ...ähnlich, würde ich aus Sicherheitsgründen natürlich nie zugeben *hust*



    1 mal bearbeitet, zuletzt am 22.08.17 12:58 durch Zazu42.

  3. Re: Passwortsystem

    Autor: Vollstrecker 22.08.17 - 13:08

    eXigolem.destent92

    Got you!

  4. Re: Passwortsystem

    Autor: non_existent 22.08.17 - 13:13

    Vollstrecker schrieb:
    --------------------------------------------------------------------------------
    > eXigolem.destent92
    >
    > Got you!

    Curse you, du hast mein Golem-Passwort geleakt!

  5. Re: Passwortsystem

    Autor: cepe 22.08.17 - 14:13

    http://www.sueddeutsche.de/digital/it-sicherheit-der-mann-der-schuld-ist-am-passwort-wahnsinn-bereut-sein-werk-1.3623586

    (Falls Golem das auch berichtet hat, dann natürlich bitte den Golem Link ergänzen.)

    Ohne ein persönliches Passwortsystem kommst du bei größeren Konzernen gar nicht mehr aus oder man dreht irgendwann durch.
    Entsprechend schlechter wird natürlich die Qualität der Passwörter.


    Und die Microsoft Leute können sich Ihre Anwmeldung sonst wohin stecken. Ich werde es so lange wie nur irgendwie möglich vermeiden mich dort anzumelden.

  6. Re: Passwortsystem

    Autor: User_x 22.08.17 - 14:21

    mein Passphrase sind meine ehemaligen Kennzeichen mit denen ich nicht (mehr) in Verbindung gebracht werden kann (da Dienstwagen etc. ich auch nicht als Halter eingetragen war) in Verbindung mit Groß und Kleinschreibung sowie Lückenfüller Sonderzeichen.

    Aber für den ganzen Müll, hab ich ein leichtes Müllpasswort. Und Leuten denen es egal ist, hat man schon mit der Windows-Anmeldung ab W8 (Cloud-Login?) das Wasser abgegraben, interessant wäre es wirklich mal da T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    T-Online und Arcor deswegen, weil die vorwiegend von älteren Nutzern verwendet werden, die eh nicht viel mit Sicherheit am Hut haben und brav die Bildschirmanweisungen befolgen.

  7. Re: Passwortsystem

    Autor: Quantium40 22.08.17 - 15:22

    User_x schrieb:
    > interessant wäre es wirklich mal da
    > T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    Ein halbwegs taugliches Login-System sollte ein automatisiertes Abgrasen von Mailadressen allerdings auch unterbinden, in dem nur eine begrenzte Anzahl von Loginversuchen pro User und Zeiteinheit als auch pro IP und Zeiteinheit erlaubt wird und Logins nur mit begrenztem Tempo beantwortet werden (also nicht schnellstmöglich, sondern immer mindestens ein paar Sekunden Denkpause).

  8. Re: Passwortsystem

    Autor: Rubbelbubbel 22.08.17 - 20:06

    So jetzt verrate mir mal, was du machst, wenn du auf ein gammeliges System triffst, daß nur 16 Zeichen zulässt? Nur so als Beispiel...
    Passwortsicherheit fängt immer bei den verwendeten Diensten an, nicht beim User. >_>"

    P.s.: Es gab da mal eine Site, die ließ beim Passwort-Ändern beliebig viele Zeichen zu, aber auf der Login-Maske nur 16. War für viele User sehr spaßig *fg*



    1 mal bearbeitet, zuletzt am 22.08.17 20:07 durch Rubbelbubbel.

  9. Re: Passwortsystem

    Autor: Apfelbrot 22.08.17 - 22:41

    Hmm mein System ist die 2 Logins die ich für die Firma brauche merke ich mir das Passwort einfach.

    Privat hat jeder PC das selbe Passwort für meinen User, das zugegeben nur 6 Zeichen hat, und alles andere liegt in der Keepass Datenbank mit sicherem langem Passwort und Schlüsseldatei.

    Da muss ich mir gar nicht viel merken.

    Seiten wo mir mein Login eh egal ist, zB. Golem, da hab ich überall das selbe Passwort.
    Soll sich halt Jemand nen Keks dran freuen wenn er dieses heraus findet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bechtle Onsite Services GmbH, Stuttgart
  2. Giesecke+Devrient GmbH, München
  3. dSPACE GmbH, Paderborn
  4. ORDIX AG, Köln, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. für 24,99€ statt 39,99€
  2. für 49,99€ statt 69,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

  1. IOS 11 und iPhone X: Das Super-Retina-Display braucht nur wenige Anpassungen
    IOS 11 und iPhone X
    Das Super-Retina-Display braucht nur wenige Anpassungen

    Das iPhone X bietet nicht nur neue Hardware. Auch der Umgang mit Apps verändert sich dank neuer Auflösung, neuem Bildformat und neuer Gesten. Wir sehen darin den wahren Grund für die Abschaffung der 32-Bit-Apps und zeigen, wie in der Vergangenheit umgestellt wurde.

  2. Polyphony Digital: GT Sport bekommt Einzelspielerliga
    Polyphony Digital
    GT Sport bekommt Einzelspielerliga

    Beim Rennspiel Gran Turismo Sport stehen Onlinerennen im Mittelpunkt - nicht jeder Spieler ist darüber glücklich. Nun kündigt Entwickler Polyphony Digital die für Singleplayer gedachte GT League und weitere offline nutzbare Inhalte an.

  3. Smartphone-Tarife: Congstar wertet Prepaid-Pakete auf
    Smartphone-Tarife
    Congstar wertet Prepaid-Pakete auf

    Congstar bietet für zwei Prepaid-Pakete ein höheres ungedrosseltes Datenvolumen ohne Aufpreis an. Anders als bei der Konkurrenz gilt weiterhin eine Laufzeit von 30 Tagen für alle Prepaid-Pakete.


  1. 11:59

  2. 11:51

  3. 11:45

  4. 11:30

  5. 11:02

  6. 10:39

  7. 10:30

  8. 10:20