Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter: Angriffe auf…

Passwortsystem

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Passwortsystem

    Autor: non_existent 22.08.17 - 12:51

    Ich hab bereits seit einigen Jahren ein eigenes Passwortsystem entwickelt. Ich habe eine Passphrase, die immer gleich ist nehme den Namen des Dienstes, bei dem ich mich anmelde und packe je nachdem, wie viele Zeichen der Dienst hat, die Buchstaben der Passphrase dazwischen. Am Ende noch eine 92 und ein großes X, um angeblich unsichere Passwörter abzulehnen. So hat man am Ende eine scheinbar zufällige Zeichenfolge mit mindestens 20 Zeichen, die für jeden Dienst verschieden ist, aber sich immer gleich zusammenbauen lässt und dementsprechend leicht merken lässt.

    Ich kann mir aber durchaus vorstellen, dass viele Leute sich für gewisse Konten überhaupt nicht interessieren und dementsprechend dann einfach "Passwort" als Passwort nutzen - hab ich auch schon gemacht, aber nur bei Diensten, die mich absolut nicht jucken, wenn sie geknackt werden.

    Edit: Für die Experten, die jetzt schreien, das ist alles andere als sicher: Stimmt. Wenn es jemand spezifisch auf mich abgesehen hat, wird er dort vermutlich herumkommen oder ein Schema in den Passwörtern finden, wenn er sie im Klartext hat. Allerdings bin ich in jedem Fall vor Brute-Force Angriffen sicher.



    1 mal bearbeitet, zuletzt am 22.08.17 12:52 durch non_existent.

  2. Re: Passwortsystem

    Autor: Zazu42 22.08.17 - 12:58

    mach ich auch so... *hust* ...ähnlich, würde ich aus Sicherheitsgründen natürlich nie zugeben *hust*



    1 mal bearbeitet, zuletzt am 22.08.17 12:58 durch Zazu42.

  3. Re: Passwortsystem

    Autor: Vollstrecker 22.08.17 - 13:08

    eXigolem.destent92

    Got you!

  4. Re: Passwortsystem

    Autor: non_existent 22.08.17 - 13:13

    Vollstrecker schrieb:
    --------------------------------------------------------------------------------
    > eXigolem.destent92
    >
    > Got you!

    Curse you, du hast mein Golem-Passwort geleakt!

  5. Re: Passwortsystem

    Autor: cepe 22.08.17 - 14:13

    http://www.sueddeutsche.de/digital/it-sicherheit-der-mann-der-schuld-ist-am-passwort-wahnsinn-bereut-sein-werk-1.3623586

    (Falls Golem das auch berichtet hat, dann natürlich bitte den Golem Link ergänzen.)

    Ohne ein persönliches Passwortsystem kommst du bei größeren Konzernen gar nicht mehr aus oder man dreht irgendwann durch.
    Entsprechend schlechter wird natürlich die Qualität der Passwörter.


    Und die Microsoft Leute können sich Ihre Anwmeldung sonst wohin stecken. Ich werde es so lange wie nur irgendwie möglich vermeiden mich dort anzumelden.

  6. Re: Passwortsystem

    Autor: User_x 22.08.17 - 14:21

    mein Passphrase sind meine ehemaligen Kennzeichen mit denen ich nicht (mehr) in Verbindung gebracht werden kann (da Dienstwagen etc. ich auch nicht als Halter eingetragen war) in Verbindung mit Groß und Kleinschreibung sowie Lückenfüller Sonderzeichen.

    Aber für den ganzen Müll, hab ich ein leichtes Müllpasswort. Und Leuten denen es egal ist, hat man schon mit der Windows-Anmeldung ab W8 (Cloud-Login?) das Wasser abgegraben, interessant wäre es wirklich mal da T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    T-Online und Arcor deswegen, weil die vorwiegend von älteren Nutzern verwendet werden, die eh nicht viel mit Sicherheit am Hut haben und brav die Bildschirmanweisungen befolgen.

  7. Re: Passwortsystem

    Autor: Quantium40 22.08.17 - 15:22

    User_x schrieb:
    > interessant wäre es wirklich mal da
    > T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    Ein halbwegs taugliches Login-System sollte ein automatisiertes Abgrasen von Mailadressen allerdings auch unterbinden, in dem nur eine begrenzte Anzahl von Loginversuchen pro User und Zeiteinheit als auch pro IP und Zeiteinheit erlaubt wird und Logins nur mit begrenztem Tempo beantwortet werden (also nicht schnellstmöglich, sondern immer mindestens ein paar Sekunden Denkpause).

  8. Re: Passwortsystem

    Autor: Rubbelbubbel 22.08.17 - 20:06

    So jetzt verrate mir mal, was du machst, wenn du auf ein gammeliges System triffst, daß nur 16 Zeichen zulässt? Nur so als Beispiel...
    Passwortsicherheit fängt immer bei den verwendeten Diensten an, nicht beim User. >_>"

    P.s.: Es gab da mal eine Site, die ließ beim Passwort-Ändern beliebig viele Zeichen zu, aber auf der Login-Maske nur 16. War für viele User sehr spaßig *fg*



    1 mal bearbeitet, zuletzt am 22.08.17 20:07 durch Rubbelbubbel.

  9. Re: Passwortsystem

    Autor: Apfelbrot 22.08.17 - 22:41

    Hmm mein System ist die 2 Logins die ich für die Firma brauche merke ich mir das Passwort einfach.

    Privat hat jeder PC das selbe Passwort für meinen User, das zugegeben nur 6 Zeichen hat, und alles andere liegt in der Keepass Datenbank mit sicherem langem Passwort und Schlüsseldatei.

    Da muss ich mir gar nicht viel merken.

    Seiten wo mir mein Login eh egal ist, zB. Golem, da hab ich überall das selbe Passwort.
    Soll sich halt Jemand nen Keks dran freuen wenn er dieses heraus findet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. via Nash direct GmbH, Erlangen
  3. Ratbacher GmbH, Raum Nürnberg
  4. BG-Phoenics GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. jetzt bei Alternate
  2. jetzt bei Caseking


Haben wir etwas übersehen?

E-Mail an news@golem.de


E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Fifa 18 im Test: Kick mit mehr Taktik und mehr Story
    Fifa 18 im Test
    Kick mit mehr Taktik und mehr Story

    Konami hat mit PES 2018 spielerisch vorgelegt, Electronic Arts zieht jetzt mit Fifa 18 nach - und verspricht ebenfalls tiefgreifende Neuerungen. Erfahrene Kicker wissen aber natürlich schon, dass die Veränderungen einmal mehr im Detail zu finden sind.

  2. Trekstor: Kompakte Convertibles kosten ab 350 Euro
    Trekstor
    Kompakte Convertibles kosten ab 350 Euro

    Für wenig Geld sollen Trekstors 11- und 13-Zoll-Notebooks C11 und C13 eine volle Windows-Erfahrung bieten. Beide Modelle haben einen Touchscreen und ein 360-Grad-Scharnier. Dafür müssen Abstriche bei der Hardware und dem Massenspeicher gemacht werden.

  3. Apple: 4K-Filme in iTunes laufen nur auf neuem Apple TV
    Apple
    4K-Filme in iTunes laufen nur auf neuem Apple TV

    Apple bietet mittlerweile bei iTunes Filme in 4K an - abspielen kann sie aber niemand. Auf PCs und Macs läuft das Material nämlich nicht: Nutzer benötigen dafür das neue Apple TV 4K, das am 22. September 2017 in den Handel kommt.


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01