Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter: Angriffe auf…

Passwortsystem

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwortsystem

    Autor: non_existent 22.08.17 - 12:51

    Ich hab bereits seit einigen Jahren ein eigenes Passwortsystem entwickelt. Ich habe eine Passphrase, die immer gleich ist nehme den Namen des Dienstes, bei dem ich mich anmelde und packe je nachdem, wie viele Zeichen der Dienst hat, die Buchstaben der Passphrase dazwischen. Am Ende noch eine 92 und ein großes X, um angeblich unsichere Passwörter abzulehnen. So hat man am Ende eine scheinbar zufällige Zeichenfolge mit mindestens 20 Zeichen, die für jeden Dienst verschieden ist, aber sich immer gleich zusammenbauen lässt und dementsprechend leicht merken lässt.

    Ich kann mir aber durchaus vorstellen, dass viele Leute sich für gewisse Konten überhaupt nicht interessieren und dementsprechend dann einfach "Passwort" als Passwort nutzen - hab ich auch schon gemacht, aber nur bei Diensten, die mich absolut nicht jucken, wenn sie geknackt werden.

    Edit: Für die Experten, die jetzt schreien, das ist alles andere als sicher: Stimmt. Wenn es jemand spezifisch auf mich abgesehen hat, wird er dort vermutlich herumkommen oder ein Schema in den Passwörtern finden, wenn er sie im Klartext hat. Allerdings bin ich in jedem Fall vor Brute-Force Angriffen sicher.



    1 mal bearbeitet, zuletzt am 22.08.17 12:52 durch non_existent.

  2. Re: Passwortsystem

    Autor: Zazu42 22.08.17 - 12:58

    mach ich auch so... *hust* ...ähnlich, würde ich aus Sicherheitsgründen natürlich nie zugeben *hust*



    1 mal bearbeitet, zuletzt am 22.08.17 12:58 durch Zazu42.

  3. Re: Passwortsystem

    Autor: Vollstrecker 22.08.17 - 13:08

    eXigolem.destent92

    Got you!

  4. Re: Passwortsystem

    Autor: non_existent 22.08.17 - 13:13

    Vollstrecker schrieb:
    --------------------------------------------------------------------------------
    > eXigolem.destent92
    >
    > Got you!

    Curse you, du hast mein Golem-Passwort geleakt!

  5. Re: Passwortsystem

    Autor: cepe 22.08.17 - 14:13

    http://www.sueddeutsche.de/digital/it-sicherheit-der-mann-der-schuld-ist-am-passwort-wahnsinn-bereut-sein-werk-1.3623586

    (Falls Golem das auch berichtet hat, dann natürlich bitte den Golem Link ergänzen.)

    Ohne ein persönliches Passwortsystem kommst du bei größeren Konzernen gar nicht mehr aus oder man dreht irgendwann durch.
    Entsprechend schlechter wird natürlich die Qualität der Passwörter.


    Und die Microsoft Leute können sich Ihre Anwmeldung sonst wohin stecken. Ich werde es so lange wie nur irgendwie möglich vermeiden mich dort anzumelden.

  6. Re: Passwortsystem

    Autor: User_x 22.08.17 - 14:21

    mein Passphrase sind meine ehemaligen Kennzeichen mit denen ich nicht (mehr) in Verbindung gebracht werden kann (da Dienstwagen etc. ich auch nicht als Halter eingetragen war) in Verbindung mit Groß und Kleinschreibung sowie Lückenfüller Sonderzeichen.

    Aber für den ganzen Müll, hab ich ein leichtes Müllpasswort. Und Leuten denen es egal ist, hat man schon mit der Windows-Anmeldung ab W8 (Cloud-Login?) das Wasser abgegraben, interessant wäre es wirklich mal da T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    T-Online und Arcor deswegen, weil die vorwiegend von älteren Nutzern verwendet werden, die eh nicht viel mit Sicherheit am Hut haben und brav die Bildschirmanweisungen befolgen.

  7. Re: Passwortsystem

    Autor: Quantium40 22.08.17 - 15:22

    User_x schrieb:
    > interessant wäre es wirklich mal da
    > T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    Ein halbwegs taugliches Login-System sollte ein automatisiertes Abgrasen von Mailadressen allerdings auch unterbinden, in dem nur eine begrenzte Anzahl von Loginversuchen pro User und Zeiteinheit als auch pro IP und Zeiteinheit erlaubt wird und Logins nur mit begrenztem Tempo beantwortet werden (also nicht schnellstmöglich, sondern immer mindestens ein paar Sekunden Denkpause).

  8. Re: Passwortsystem

    Autor: Rubbelbubbel 22.08.17 - 20:06

    So jetzt verrate mir mal, was du machst, wenn du auf ein gammeliges System triffst, daß nur 16 Zeichen zulässt? Nur so als Beispiel...
    Passwortsicherheit fängt immer bei den verwendeten Diensten an, nicht beim User. >_>"

    P.s.: Es gab da mal eine Site, die ließ beim Passwort-Ändern beliebig viele Zeichen zu, aber auf der Login-Maske nur 16. War für viele User sehr spaßig *fg*



    1 mal bearbeitet, zuletzt am 22.08.17 20:07 durch Rubbelbubbel.

  9. Re: Passwortsystem

    Autor: Apfelbrot 22.08.17 - 22:41

    Hmm mein System ist die 2 Logins die ich für die Firma brauche merke ich mir das Passwort einfach.

    Privat hat jeder PC das selbe Passwort für meinen User, das zugegeben nur 6 Zeichen hat, und alles andere liegt in der Keepass Datenbank mit sicherem langem Passwort und Schlüsseldatei.

    Da muss ich mir gar nicht viel merken.

    Seiten wo mir mein Login eh egal ist, zB. Golem, da hab ich überall das selbe Passwort.
    Soll sich halt Jemand nen Keks dran freuen wenn er dieses heraus findet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Fiege Logistik Holding Stiftung & Co. KG, deutschlandweit
  3. über Hays AG, Stuttgart, München, Bad Homburg
  4. Münchener Rückversicherungs-Gesellschaft AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 699,00€
  2. 37,49€
  3. 47,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. VBB Fahrcard: E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht
    VBB Fahrcard
    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

    Rund sechseinhalb Jahre nach dem Beginn des E-Ticket-Projekts in Berlin und Brandenburg wird in der Hauptstadt die Selbstkontrolle in Bussen zur Pflicht. Ohne korrektes Piepen geht es nur noch mit dem Handy-Ticket und Papierfahrausweisen.

  2. Glasfaser: M-net schließt weitere 75.000 Haushalte an
    Glasfaser
    M-net schließt weitere 75.000 Haushalte an

    Bei M-net ist die Winterpause vorbei. Bagger rollen und schließen weitere Haushalte kostenfrei mit FTTB/H an.

  3. Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes
    Pwned Passwords
    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

    Bei HaveIBeenPwned können Nutzer aktuell rund eine halbe Milliarde Passwort-Hashes herunterladen. Damit könnten sie Dienste in die Lage versetzen, geleakte Passwörter abzulehnen.


  1. 18:21

  2. 18:09

  3. 18:00

  4. 17:45

  5. 17:37

  6. 17:02

  7. 16:25

  8. 16:15