ABGELAUFEN

[INFO] Russische Hacker haben 1,2 Milliarden Profildaten geklaut

Keine Info, die direkt mit MyDealz zusammen hängt. Aber es kann nie schaden, mal alle seine Passwörter zu ändern!

"Die Sicherheitsfirma Hold Security hat eine russische Hackerbande identifiziert, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Zudem entwendete sie mehr als 500 Millionen E-Mail-Adressen. Die Daten stammen aus Einbrüchen bei angeblich mehr als 420.000 Websites und FTP-Servern. Die Namen der betroffen Unternehmen hält Hold Security unter Verschluss, da einige der Seiten noch anfällig für Angriffe sein könnten."

zdnet.de/882…er/

15 Kommentare

Ja, und?
Die NSA / USA hat sie ALLE

Admin

passwort-sicherheit-20130529-154537.jpg
xkcd__Password_Strength-20130529-155627.
Zu dem Pferdepasswort bitte noch den Artikel hier beachten:
arstechnica.com/sec…ds/


Beim letzten Mal hatte jemand noch einen coolen Tip aus der C't für ein gutes Passwort eingestellt. Habs aber leider vergessen wie es genau ging. Es war eine Art und Weise wie für jede Seite das Passwort anders war/ ist. Ich nutzt 1Password dafür.

Schon wieder Passwörter ändern?

sorry-your-password-must-contain.jpg

password-resets-password.jpg

Nun ja, mein Tipp für ein gesundes Passwort ist eine Zeile aus einem Lied zu nehmen, welches man auswendig kann, dabei ein paar Nomen zu streichen und nur gewisse Buchstaben zu verwenden. Dann kommt bspw sowas raus:

NwidMfidMnKönigin,[Geburtsdatum meines Hundes]siSdiauzmb

Nur weil ich deine Mutter fick ist deine Mum nicht Königin, sondern irgendeine Schlampe die ich ab und zu mal bang.

Das Passwort hatte ich wirklich mal und wenn man den Text ganz easy aufsagen kann, ist das auch megaschnell abzutippen. Und den scheiß soll man erstmal knacken xD

Admin

@bebikater:
Besser ist halt, wenn man irgendwie noch einen Teil der Webseite miteinarbeitet, damit es eben wirklich immer einmalig ist.

bebikater

Nun ja, mein Tipp für ein gesundes Passwort ist eine Zeile aus einem Lied zu nehmen, welches man auswendig kann, dabei ein paar Nomen zu streichen und nur gewisse Buchstaben zu verwenden. Dann kommt bspw sowas raus: NwidMfidMnKönigin,[Geburtsdatum meines Hundes]siSdiauzmb Nur weil ich deine Mutter fick ist deine Mum nicht Königin, sondern irgendeine Schlampe die ich ab und zu mal bang. Das Passwort hatte ich wirklich mal und wenn man den Text ganz easy aufsagen kann, ist das auch megaschnell abzutippen. Und den scheiß soll man erstmal knacken xD




Jaaaa neeee schon klar. Auf welchem Chilitrip hast das Lied denn auswendig gelernt?

Die längsten und kompliziertesten Passwörter bringen nix wenn sie einfach mitgeloggt oder gespeicherte ausgelesen werden.
Ich glaube kaum das jemand anfängt zu einer List Mails die Passwörter zu brutforcen.
Das einzige wofür es meiner Meinung nach gut ist, ist dass der Md5 Hash oder wie das heißt nicht geknackt werden kann.

SPAM

bigjo22

Die längsten und kompliziertesten Passwörter bringen nix wenn sie einfach mitgeloggt oder gespeicherte ausgelesen werden. .



youtube.com/wat…Cro

Ich habe als PW:

Hab kein Geld, lohnt nicht zu knacken

Kann der Admin bestätigen X)

Aber bigjo hat schon recht, so ein PW bringt nix, wenn sie es auslesen.

admin

@bebikater: Besser ist halt, wenn man irgendwie noch einen Teil der Webseite miteinarbeitet, damit es eben wirklich immer einmalig ist.


Beliebige Passwortkombination und dann hinten dran zB. für MyDealz: MD2k14. So kann man ein Passwort für mehrere Webseiten benutzen.
Facebook: FB2k14
Email (googlemail): GM2k14
Oder irgendwie variieren: 214, 2014, 14, I4....

admin

Zu dem Pferdepasswort bitte noch den Artikel hier beachten: http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords

Das erste Bild vermittelt einen falschen Eindruck.
Eigentlich sind Passwörter gleicher Länge gleich sicher. Erst wenn sich der Angreifer für eine Methode (Wörterbuch / Bruteforce) entscheidet sind die Passwörter untschiedlich gut. Bei Bruteforce bringen die Sonderzeichen aber auch nichts, weil der Angreifer ja nicht weiß ob ich diese wirklich benutze. Wenn die Möglichkeit besteht, Sonderzeichen zu benutzen, dann umfasst der Suchraum diese sowieso egal ob ich sie nutze oder nicht. Daher ist der xkcd Ansatz schon viel besser, einfach ein sehr langes Passwort benutzen, fertig. Außerdem haben Sonderzeichen das Problem, dass sie in seltenen Fällen falsch in die Datenbank geschrieben werden oder man unterwegs nicht alle Zeichen abrufen kann (Umlaute auf einer ausländ. Tastatur).

Ach und wegen den MD5 Hashsummen: Dafür benutzt man Salt und dann ist die Hashsumme auch relativ sicher. Mit Rainbowtables kommt man da dann auch nicht weit.

okolyta

...



Das war glaube ich vor 3-4 Jahren ca, hab meinen PC weil ich Paranoia hatte damals noch mit dem guten TrueCrypt verschlüsselt und wollte ein megalanges Passwort damits beim starten Cool aussieht. Und mein damaliger libanesischer Kumpel hatte derzeit unentwegt dieses eine Lied von Haftbefehl an, ich weiß nichtmal wie es heißt gerade - die Line hab ich dann aber genommen und im Kopp verewigt.

Cool Story xD

admin

@bebikater: Besser ist halt, wenn man irgendwie noch einen Teil der Webseite miteinarbeitet, damit es eben wirklich immer einmalig ist.



Oh ohne Quote fast überlesen...
Ich habe wirklich überall ein komplett anderes Passwort, habe nicht so die Probleme mir sowas zu merken, vorallem wenn sie komplett sinnlos sind, wie zB Saur!erEnzyklopädie7 war ein altes von mir.. Oder 2secure4PapaFrost... Je extravaganter, desto besser zu merken finde ich^^

Ich hab zusätzlich bei den wichtigen Accounts auch noch die zwei-Faktor Authentifizierung aktiviert. Bieten zwar nicht viele an, aber zb Gmail, Paypal, Facebook schon.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Rückgabe von Boxershorts bei Amazon: Systembedingt nicht möglich?1338
    2. M.2-SSD gesucht38
    3. Was denkt Ihr, wenn Ihr den Begriff "Volksunternehmen" hört ?155166
    4. ikea Küche selber aufbauen eure Erfahrungen2026

    Weitere Diskussionen