1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter: Angriffe auf…

Passwortsystem

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwortsystem

    Autor: non_existent 22.08.17 - 12:51

    Ich hab bereits seit einigen Jahren ein eigenes Passwortsystem entwickelt. Ich habe eine Passphrase, die immer gleich ist nehme den Namen des Dienstes, bei dem ich mich anmelde und packe je nachdem, wie viele Zeichen der Dienst hat, die Buchstaben der Passphrase dazwischen. Am Ende noch eine 92 und ein großes X, um angeblich unsichere Passwörter abzulehnen. So hat man am Ende eine scheinbar zufällige Zeichenfolge mit mindestens 20 Zeichen, die für jeden Dienst verschieden ist, aber sich immer gleich zusammenbauen lässt und dementsprechend leicht merken lässt.

    Ich kann mir aber durchaus vorstellen, dass viele Leute sich für gewisse Konten überhaupt nicht interessieren und dementsprechend dann einfach "Passwort" als Passwort nutzen - hab ich auch schon gemacht, aber nur bei Diensten, die mich absolut nicht jucken, wenn sie geknackt werden.

    Edit: Für die Experten, die jetzt schreien, das ist alles andere als sicher: Stimmt. Wenn es jemand spezifisch auf mich abgesehen hat, wird er dort vermutlich herumkommen oder ein Schema in den Passwörtern finden, wenn er sie im Klartext hat. Allerdings bin ich in jedem Fall vor Brute-Force Angriffen sicher.



    1 mal bearbeitet, zuletzt am 22.08.17 12:52 durch non_existent.

  2. Re: Passwortsystem

    Autor: Zazu42 22.08.17 - 12:58

    mach ich auch so... *hust* ...ähnlich, würde ich aus Sicherheitsgründen natürlich nie zugeben *hust*



    1 mal bearbeitet, zuletzt am 22.08.17 12:58 durch Zazu42.

  3. Re: Passwortsystem

    Autor: Vollstrecker 22.08.17 - 13:08

    eXigolem.destent92

    Got you!

  4. Re: Passwortsystem

    Autor: non_existent 22.08.17 - 13:13

    Vollstrecker schrieb:
    --------------------------------------------------------------------------------
    > eXigolem.destent92
    >
    > Got you!

    Curse you, du hast mein Golem-Passwort geleakt!

  5. Re: Passwortsystem

    Autor: cepe 22.08.17 - 14:13

    http://www.sueddeutsche.de/digital/it-sicherheit-der-mann-der-schuld-ist-am-passwort-wahnsinn-bereut-sein-werk-1.3623586

    (Falls Golem das auch berichtet hat, dann natürlich bitte den Golem Link ergänzen.)

    Ohne ein persönliches Passwortsystem kommst du bei größeren Konzernen gar nicht mehr aus oder man dreht irgendwann durch.
    Entsprechend schlechter wird natürlich die Qualität der Passwörter.


    Und die Microsoft Leute können sich Ihre Anwmeldung sonst wohin stecken. Ich werde es so lange wie nur irgendwie möglich vermeiden mich dort anzumelden.

  6. Re: Passwortsystem

    Autor: User_x 22.08.17 - 14:21

    mein Passphrase sind meine ehemaligen Kennzeichen mit denen ich nicht (mehr) in Verbindung gebracht werden kann (da Dienstwagen etc. ich auch nicht als Halter eingetragen war) in Verbindung mit Groß und Kleinschreibung sowie Lückenfüller Sonderzeichen.

    Aber für den ganzen Müll, hab ich ein leichtes Müllpasswort. Und Leuten denen es egal ist, hat man schon mit der Windows-Anmeldung ab W8 (Cloud-Login?) das Wasser abgegraben, interessant wäre es wirklich mal da T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    T-Online und Arcor deswegen, weil die vorwiegend von älteren Nutzern verwendet werden, die eh nicht viel mit Sicherheit am Hut haben und brav die Bildschirmanweisungen befolgen.

  7. Re: Passwortsystem

    Autor: Quantium40 22.08.17 - 15:22

    User_x schrieb:
    > interessant wäre es wirklich mal da
    > T-Online oder Arcor-Adressen mit einfachen Passwörtern abzugrasen.

    Ein halbwegs taugliches Login-System sollte ein automatisiertes Abgrasen von Mailadressen allerdings auch unterbinden, in dem nur eine begrenzte Anzahl von Loginversuchen pro User und Zeiteinheit als auch pro IP und Zeiteinheit erlaubt wird und Logins nur mit begrenztem Tempo beantwortet werden (also nicht schnellstmöglich, sondern immer mindestens ein paar Sekunden Denkpause).

  8. Re: Passwortsystem

    Autor: Rubbelbubbel 22.08.17 - 20:06

    So jetzt verrate mir mal, was du machst, wenn du auf ein gammeliges System triffst, daß nur 16 Zeichen zulässt? Nur so als Beispiel...
    Passwortsicherheit fängt immer bei den verwendeten Diensten an, nicht beim User. >_>"

    P.s.: Es gab da mal eine Site, die ließ beim Passwort-Ändern beliebig viele Zeichen zu, aber auf der Login-Maske nur 16. War für viele User sehr spaßig *fg*



    1 mal bearbeitet, zuletzt am 22.08.17 20:07 durch Rubbelbubbel.

  9. Re: Passwortsystem

    Autor: Apfelbrot 22.08.17 - 22:41

    Hmm mein System ist die 2 Logins die ich für die Firma brauche merke ich mir das Passwort einfach.

    Privat hat jeder PC das selbe Passwort für meinen User, das zugegeben nur 6 Zeichen hat, und alles andere liegt in der Keepass Datenbank mit sicherem langem Passwort und Schlüsseldatei.

    Da muss ich mir gar nicht viel merken.

    Seiten wo mir mein Login eh egal ist, zB. Golem, da hab ich überall das selbe Passwort.
    Soll sich halt Jemand nen Keks dran freuen wenn er dieses heraus findet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. dmTech GmbH, Karlsruhe
  2. Diehl Defence GmbH & Co. KG, Röthenbach an der Pegnitz, Nonnweiler, Überlingen
  3. SCHUFA Holding AG, Wiesbaden
  4. über duerenhoff GmbH, Lüdenscheid

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Tom Clancy's Rainbow Six Siege für 7,99€, Assassin's Creed Odyssey für 17,99€, Far Cry 5 für...
  2. 14,99€ (Bestpreis)
  3. (-78%) 2,15€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Core i9-10900K & Core i5-10600K im Test: Die Letzten ihrer Art
Core i9-10900K & Core i5-10600K im Test
Die Letzten ihrer Art

Noch einmal 14 nm und Skylake-Architektur: Intel holt alles aus der CPU-Technik heraus, was 250 Watt rein für die CPU bedeutet.
Ein Test von Marc Sauter

  1. Comet Lake Intels vPro-Chips takten höher
  2. Comet Lake S Intel tritt mit 250-Watt-Boost und zehn Kernen an
  3. Core i7-10875H im Test Comet Lake glüht nur auf einem Kern

Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display