Adobe-Hack / Passwortsicherheit

Ungelesene Beiträge - Konversationen

    Neben der NSA-Story und den ganzen weiteren allgemeinen Social-Media-Datenschutz-Geschichten geht der "Adobe-Hack" scheinbar relativ unter. Aber hier steht Warum der Adobe-Hack noch viel schlimmer ist als bisher angenommen – Und warum du garantiert betroffen bist!

    Nach Sony (Playstation) und einigen weiteren grossen Anbietern hat es also einen weiteren "grossen und seriösen" Anbieter getroffen.

    Wie haltet ihr es mit den Passwörtern, sind die sicher (lang genug, Zahlen, Gross- und Kleinschreibung, etc)? Nutzt ihr diese für verschiedene Accounts? Oder nutzt ihr einen Passwort-Safe?

    Ich selber habe 5 "Passwort-Stufen":
    - einfaches Passwort für Accounts ohne Sicherheitsrelevanz
    - komplizierteres Passwort für Accounts mit personenbezogenen Daten
    - Masterpasswort für Accounts wo Zahlungsdaten hinterlegt sind
    - Share-Passwort für Accounts die ich an Familienmitglieder / enge Feunde weitergebe
    - Vereinspasswort für meine persönlichen Accounts im Namen des Clubs
    Dazu kommen natürlich noch Bank-Logins oder sonstige wirklich einmaligen Passwörter.

    Also für meine O line Bankings , mail accounts , und andere wichtige Daten habe ich Master Passwörter wie beispeilsweise 10stellig mit nummern, Gross und Kleinschreibung und das in einer komplett durcheinandergewürfelten Reihenfolge .


    Aber andere Accounts die eingetlich keinerlei wihjctigen oder Relevanten Daten enthalten wie Eben NFl Talk, TV Programm oder auch den GP etc nehme ich relativ einfache und simple Passwörter da die meisten ja eh bei änderung eine Konfirmation per Email verlangen sollten grobe änderungen vorgenommen werden .

    I can, I will

    Einmal editiert, zuletzt von kbenzema (5. November 2013 um 15:37)

    Zitat von kbenzema

    Also für meine O line Bankings , mail accounts , und andere wichtige Daten habe ich Master Passwörter wie beispeilsweise 10stellig mit nummern, Gross und Kleinschreibung und das in einer komplett durcheinandergewürfelten Reihenfolge .


    Aber andere Accounts die eingetlich keinerlei wihjctigen oder Relevanten Daten enthalten wie Eben NFl Talk, TV Programm oder auch den GP etc nehme ich relativ einfache und simple Passwörter da die meisten ja eh bei änderung eine Konfirmation per Email verlangen sollten grobe änderungen vorgenommen werden .

    Naja im Gampass z.B. stehen deine Kreditkarteninformationen ... da sollte das PW durchaus eine gewisse Sicherheit erfahren ;)

    dass adobe unsalted passwörter auf ner datenbank ablegt spricht bände. so fahrlässig mit nutzerdaten umzugehen finde ich eine frechheit. die nummer bestätigt halt völlig das bild, das man in IT kreisen von adobe sowie schon hatte....

    davon ab gehört sowas wie passwortsicherheit in meinen augen 2013 ganz sicher in den bildungsplan jeder mittelstufe. unsichere passwörter gefährden eben nicht nur die eigene sicherheit.

    We had a teenage girl break the Eric Decker signing and now we got a fucker in the shrubs at Florham Park stalking the Saleh interview arrival. Imagine thinking this fanbase isn't superior to the others? -@DrewfromJersey

    Zitat von StoneHäns


    davon ab gehört sowas wie passwortsicherheit in meinen augen 2013 ganz sicher in den bildungsplan jeder mittelstufe. unsichere passwörter gefährden eben nicht nur die eigene sicherheit.

    Die Frage ist wo fängt man mit der Bildung an?
    "Selbst denken" wird man keinem abnehmen können.

    GO Irish!

    Bisher handhabe ich es ähnlich wie trosty mit ein paar mehrfach verwendeten Passwörtern je nach Wichtigkeit der Seite und sehr wenigen speziellen Passwörtern für Onlinebanking und Ähnliches. Heute habe ich in einem anderen Forum einen sehr überlegenswerten Tipp gelesen, wie man durchweg unterschiedliche, aber doch gut zu merkende Passwörter verwenden kann. Vielleicht probiere ich das auch mal in dieser Art aus:

    Zitat


    - Zufälliges komplexes Passwort mit Groß-/kleinschreibung, Zahlen, Sonderzeichen, mindestens 10 Zeichen
    Für jeden Dienst im Internet ein separates Passwort. Das kann auch ruhig mit System sein, Bsp:
    - Mache ein Basispasswort per Zufallsgenerator oder eben anderweitig zufällig d;sdhH3c
    - Füge an ein oder zwei beliebigen Stellen Buchstaben aus der Webadresse des entsprechenden Dienstes ein, zB den ersten und dritten Buchstaben hinter dem 3. und 5. des Basispassworts : gmx.de -> d;sgdhxH3c, bahn.de -> d;sbdhhH3c, bauersuchtfrau.de -> d;sbdhuH3c

    Zitat von Silversurger

    Heute habe ich in einem anderen Forum einen sehr überlegenswerten Tipp gelesen, wie man durchweg unterschiedliche, aber doch gut zu merkende Passwörter verwenden kann.

    Danke für den Tipp! Eine Ähnliche Überlegung zur Individualisierung eine Standard-Passworts mit Verknüpfung zur Seite zu machen habe ich mir immer mal wieder gemacht. Ich hatte aber noch nicht die entsprechend gute Idee und einfach "_webpage" dranhängen ist dann auch nicht wirklich sinnvoll :madness .

    Zitat von Rupi#57

    Die Frage ist wo fängt man mit der Bildung an?
    "Selbst denken" wird man keinem abnehmen können.


    das ist schon richtig. aber viele "selbst denkende" vernachlässigen aspekte, weil ihnen nicht bewusst ist wieso manche passwörter sicherer sind als andere und wie einfach es sein kann via rainbowtables accounts mit unsicheren passwörtern in seine gewalt zu bekommen.

    der tip mit der eselsbrücke ist gut. über solche hilfen kann man wirklich sichere passwörter generieren, die auch noch einfach zu merken sind.

    We had a teenage girl break the Eric Decker signing and now we got a fucker in the shrubs at Florham Park stalking the Saleh interview arrival. Imagine thinking this fanbase isn't superior to the others? -@DrewfromJersey

    Grundvoraussetzung dafür, dass ich bei halbwegs sensiblen Webseiten überhaupt Accounts eröffne, ist für mich, dass nach 3 Fehlversuchen Schluss ist. Danach wird gesperrt und erst durch Interaktion zwischen User und Hotline oder anderem System (z. B. Entsperrcode an zuvor hinterlegte Mailadresse) kann es überhaupt weitergehen.

    Natürlich ist auch das keine Garantie, doch immerhin erschweren solche Mechanismen die Anwendung von Brute-Force-Methoden.

    Zitat von Gitsche

    Grundvoraussetzung dafür, dass ich bei halbwegs sensiblen Webseiten überhaupt Accounts eröffne, ist für mich, dass nach 3 Fehlversuchen Schluss ist. Danach wird gesperrt und erst durch Interaktion zwischen User und Hotline oder anderem System (z. B. Entsperrcode an zuvor hinterlegte Mailadresse) kann es überhaupt weitergehen.

    Natürlich ist auch das keine Garantie, doch immerhin erschweren solche Mechanismen die Anwendung von Brute-Force-Methoden.

    Wenn man an ein gutes Passwort mit Brute-Force herangeht, dürfte es ziemlich egal sein, ob das System drei Fehlversuche erlaubt oder hundert. Hauptsache, es sind nicht unendlich viele.

    eben. eine quadratisch wachsende wartezeit vor einer neu-eingabe reicht da völlig.

    We had a teenage girl break the Eric Decker signing and now we got a fucker in the shrubs at Florham Park stalking the Saleh interview arrival. Imagine thinking this fanbase isn't superior to the others? -@DrewfromJersey

    Servus.
    Wie reagiert ihr eigentlich auf diesen Webskandal, wo wieder 16 Mio emails, Passwörter usw geklaut wurden? Seid ihr schonmal auf diesen BSI Sicherheitstest gegangen?

    Sollte man machen. Mich hat's dieses Mal erwischt ... :3ddevil:

    aikman -> Chrizly (Namensänderung 3.2. 2023)

    "So this is how I remember saying goodbye to Bilbo," [a raccoon he had as a kid] Leach wrote. "He wandered 10 yards away or so from the truck, and then he turned and looked at us and kind of had this expression like, 'It was nice knowing ya.' It was this moment where like, both I knew and he knew that we’d had some good times, but this was it. It was onward and upward for both of us."

    Mike Leach, Coaching Legend (*1961 +2022)

    Zitat von trosty

    Was mich an der ganzen Meldung stört ist, dass nicht bekanntgegeben wird bei welchen Mail-Anbietern die Daten weggekommen sind.

    Da es sich um eine "Infektion" mit einem Botnetz handelt denke ich daß es um keinen spezifischen Mailanbieter geht, sondern daß da alle möglichen betroffen sind, die Adressen/Passwörter kommen in dem Fall halt von keinem Anbieter sondern wurden durch den Code ausgespäht der die Botnetzpakete auf die Rechner gepackt hat.

    When I die and go to hell, hell will be a Brett Favre
    game, announced by the ESPN Sunday night crew,
    for all eternity. Paul Zimmerman

    Zitat von #67

    Da es sich um eine "Infektion" mit einem Botnetz handelt denke ich daß es um keinen spezifischen Mailanbieter geht, sondern daß da alle möglichen betroffen sind, die Adressen/Passwörter kommen in dem Fall halt von keinem Anbieter sondern wurden durch den Code ausgespäht der die Botnetzpakete auf die Rechner gepackt hat.

    kann mir jemand erklären, was ein Botnetz ist?

    Zitat von DU-TH

    kann mir jemand erklären, was ein Botnetz ist?

    Viel wichtiger: Wie kann ich meinen Rechner wieder aus einem Botnetz bekommen. Das bringt die Frage auf: Wie erkenne ich, dass mein Rechner in einem Botnetz ist.

    R.I.P J.Johnson

    der zusammenschluss vieler ferngesteuerter rechner (zombies) wird als botnetz bezeichnet.
    ferngesteuert werden rechner durch malware wie trojanische pferde. die frage wie ich das verhindere ist im endeffekt die frage nach malware allgemein. viele dinge wie links in emails unbekannter absender klicken, unsichere websites besuchen etc sind bekannt, werden aber von den meisten webusern ignoriert, bis es wieder zu einem aufschrei kommt.
    ob das botnetz jetzt einfach über keylogger den pw input an den botnetz betreiber schickte, eine distributed attack auf bestimmte mailprovider gefeuert wurde oder einfach das botnetz zum erzeugen von rainbowtables genutz wurde ist meines wissens bislang unbekannt. ersteres klingt zumindest am realistischsten, da verschiedene mailprovider betroffen sind und die komplexität hier am geringsten ist.

    edit: wie kriegste den schadcode vom rechner? sicher kann man sich eigentlich erst nach dem formatieren der festplatten sein. bei dem ausmaß der verbreitung kann man jedoch hoffen, dass die populären antivirenprogramme demnächst den schadenscode erkennen und entfernen können.

    We had a teenage girl break the Eric Decker signing and now we got a fucker in the shrubs at Florham Park stalking the Saleh interview arrival. Imagine thinking this fanbase isn't superior to the others? -@DrewfromJersey

    Zitat von #67

    Da es sich um eine "Infektion" mit einem Botnetz handelt denke ich daß es um keinen spezifischen Mailanbieter geht, sondern daß da alle möglichen betroffen sind, die Adressen/Passwörter kommen in dem Fall halt von keinem Anbieter sondern wurden durch den Code ausgespäht der die Botnetzpakete auf die Rechner gepackt hat.

    Heisst das, dass ich einen Trojaner auf dem Laptop habe? Ich hab mich in letzter Zeit gewundert, dass er gefühlt langsamer ist als früher. Hab Anti Vir drauf und auch immer aktuell, ein Virenscan hat aber keine Ergebnisse gebracht.

    andthentherewasfootball.jpg

    Zitat von Pat Barnes

    Mich auch :3ddevil:

    Was hast du bisher alles gemacht? Ich hab jetzt erstmal mein yahoo Passwort geändert.

    Diverse Virenschutz und Spybot-Search Programme durchlaufen lassen. Dann neben Yahoo auch diverse andere Passwörter wie Amazon, Ebay, Paypal usw geändert. Eben alles, wo ich meine E-Mail Addy angegeben hatte.

    Eigentlich soll man sogar seine Festplatte neu aufsetzen, aber wie soll das bei einem Laptop gehen, bei dem ich das Betriebssystem nicht extra auf CD habe? :madness War schon alles aufgespielt, als ich ihn gekauft habe.

    aikman -> Chrizly (Namensänderung 3.2. 2023)

    "So this is how I remember saying goodbye to Bilbo," [a raccoon he had as a kid] Leach wrote. "He wandered 10 yards away or so from the truck, and then he turned and looked at us and kind of had this expression like, 'It was nice knowing ya.' It was this moment where like, both I knew and he knew that we’d had some good times, but this was it. It was onward and upward for both of us."

    Mike Leach, Coaching Legend (*1961 +2022)

    In der Regel ist irgendwo ein Windows Key vermerkt (Handbuch o.ä.).

    Betriebssystem von Microsoft herunterladen und diesen Key verwenden.

    We had a teenage girl break the Eric Decker signing and now we got a fucker in the shrubs at Florham Park stalking the Saleh interview arrival. Imagine thinking this fanbase isn't superior to the others? -@DrewfromJersey

    In der Regel ist bei den Laptops noch eine versteckte Partition mit dem Werksbetriebsystem vorhanden, über welche du über Bios oder Spezielle Tatenkombinationen starten kannst. Sollte sich eigentlich in der Anleitung finden... zumindest in der auf der Homepage des Anbieters.

    Ansonsten gibts noch Programme um den Key auszulesen, da viele neue Laptops nichtmal mehr den Aufkleber drauf haben... ob man denen wirklich vertraut muss man aber selbst wissen.

    "So ladies, if the man in your life played even one down of high school football, he’s almost certainly courageous, competitive and a fine athlete.

    NFL games, however, are played by supermen." (Mick Mixon)

    Zitat von StoneHäns

    In der Regel ist irgendwo ein Windows Key vermerkt (Handbuch o.ä.).

    Betriebssystem von Microsoft herunterladen und diesen Key verwenden.

    Klebt auf der Unterseite. Vielen Dank!

    aikman -> Chrizly (Namensänderung 3.2. 2023)

    "So this is how I remember saying goodbye to Bilbo," [a raccoon he had as a kid] Leach wrote. "He wandered 10 yards away or so from the truck, and then he turned and looked at us and kind of had this expression like, 'It was nice knowing ya.' It was this moment where like, both I knew and he knew that we’d had some good times, but this was it. It was onward and upward for both of us."

    Mike Leach, Coaching Legend (*1961 +2022)

Alle als gelesen markieren