Liebe DFORUM-User,

letzte Woche hatten wir tätsächlich einen Fall hier im Forum, bei dem ein User-Account gehackt worden ist. Aber auf die "ganz einfache" Art und Weise, denn Passwort und Benutzername waren bei diesem Account identisch. :-(

Glücklicher weise ist das einigen Usern sofort aufgefallen, dass hier etwas nicht stimmt und ich konnte den Account erstmal sperren.

Deshalb: Ganz WICHTIG! Macht Eure Passwörter sicherer!!! Benutzt keinesfalls mit dem Benutzername identische Passwörter oder solche Sachen wie "passwort", "login" usw. Ihr glaubt gar nicht, wie viele böse Buben unterwegs sind, die im großen Stil Login-Ports abtasten nach "passwort - passwort"; "login - login"; admin - admin" ... usw.

Tipp für sichere Passwörter: Bildet einen für Euch gut zu merkenden und logischen Satz und verwendet nur die Anfangsbuchstaben der Wörter als Passwort. Solche Passwörter knackt durch "Probieren" keiner!

Beispiel: Am liebsten schreibe ich meine Beiträge im DFORUM. (alsimbid)
(Falls ich jetzt von einem User ein Passwort aufgedeckt habe, bitte schnell ändern! :-)))

Hallo Dirk,

ja das war spaßig (oder eher nervig)...

Gruß,

Peter - mit einem hoffentlich halbwegs sicheren Passwort...

Liebe DFORUM-User,

letzte Woche hatten wir tätsächlich einen Fall hier im Forum, bei dem ein User-Account gehackt worden ist. Aber auf die "ganz einfache" Art und Weise, denn Passwort und Benutzername waren bei diesem Account identisch. :-(

Glücklicher weise ist das einigen Usern sofort aufgefallen, dass hier etwas nicht stimmt und ich konnte den Account erstmal sperren.

Deshalb: Ganz WICHTIG! Macht Eure Passwörter sicherer!!! Benutzt keinesfalls mit dem Benutzername identische Passwörter oder solche Sachen wie "passwort", "login" usw. Ihr glaubt gar nicht, wie viele böse Buben unterwegs sind, die im großen Stil Login-Ports abtasten nach "passwort - passwort"; "login - login"; admin - admin" ... usw.

Tipp für sichere Passwörter: Bildet einen für Euch gut zu merkenden und logischen Satz und verwendet nur die Anfangsbuchstaben der Wörter als Passwort. Solche Passwörter knackt durch "Probieren" keiner!

Beispiel: Am liebsten schreibe ich meine Beiträge im DFORUM. (alsimbid)
(Falls ich jetzt von einem User ein Passwort aufgedeckt habe, bitte schnell ändern! :-)))


nur buchstaben sind aber auch nicht die sicherste variante.

besser wäre also schon:

Am liebsten schreibe ich 5000 Beiträge im DFORUM. (alsi5bid) ;-))

oder
Es riecht immer kraftvoll Osterlich

oder:

Ich schreibe oft stundenlang Texte am Rechner.

:D

Hallo Dirk,
hatte mit dem betreffenden Mitglied per PN darüber gesprochen. Konnte das Problem ohne größeren Schaden behoben werden?

Gruß Martin

oder:

Ich schreibe oft stundenlang Texte am Rechner.

:D

Hat die Angesprochene den Wink ev. bereits bemerkt? :D

Hat die Angesprochene den Wink ev. bereits bemerkt? :D

Hi Martin,
ich denke nicht! Sie ist momentan in einer Klinik und kommt nicht ins Internet die Arme!:mad:

Gruß Martin

hier gibt es eine sehr gute möglichkeit die stärke eines passwortes zu testen: Datenschutzbeauftragter des Kanton Zürich (http://www.datenschutz.ch/themen/1282.php)

cheers
marc

hier gibt es eine sehr gute möglichkeit die stärke eines passwortes zu testen: Datenschutzbeauftragter des Kanton Zürich (http://www.datenschutz.ch/themen/1282.php)
Ich soll also meine Passwörter im Web auf irgendeiner Seite eingeben, ohne zu wissen, was damit passiert? :eek:
Immerhin benutzen die Schweizer eine https Verbindung, aber trotzdem kann es nicht Sinn der Sache sein, seine Passwörter übers Web irgendwohin zu schicken, damit sie dort von einem Server verarbeitet werden.
Jeder halbwegs vernünftige Passwortmanager kann selbst anzeigen, wie sicher ein generiertes Passwort ist. Ich empfehle dafür übrigens KeePass (http://keepass.info/).

Schöne Grüße
Patrick

Ich soll also meine Passwörter im Web auf irgendeiner Seite eingeben, ohne zu wissen, was damit passiert? :eek:


hab ich so nicht geschrieben. und der dsb des kanton zürich ist irgendwer :confused: aber eine open source sw wie das von dir empfohlene KeyPass ist hier sicher vertrauenswürdiger ... :confused:

ich bin eigentlich davon ausgegangen, das es selbsterklärend ist, hier nur den aufbau des passwortes zu checken, hätte ich vielleicht dazuschreiben sollen.



Jeder halbwegs vernünftige Passwortmanager kann selbst anzeigen, wie sicher ein generiertes Passwort ist. Ich empfehle dafür übrigens KeePass (http://keepass.info/).

und damit hast du dann die sicherheit, das der pw manager dein pw ohne dein wissen irgendwohin sendet :confused::eek:

nix für ungut, aber ob die von dir vorgeschlagene möglichkeit soooo sicher ist, wage ich stark zu bezweifeln.

cheers
marc

hier gibt es eine sehr gute möglichkeit die stärke eines passwortes zu testen: Datenschutzbeauftragter des Kanton Zürich (http://www.datenschutz.ch/themen/1282.php)


Na ja, so ganz überzeugt mich der Check nicht:
Bei einigen Systemen (z. B. Oracle) ist das Passwort nicht case-sensitiv.
Leerzeichen, Umlaute oder nicht druckbare Zeichen können Probleme machen, je nach Umgebung.
Einschränkung auf identische Zeichen in Folge oder Zeichenfolgen auf der Tastatur(welche) sind wie gesagt Einschränkungen, welche das Knacken prinzipiell vereinfachen.

Wem kein Passwort einfällt, kann sich hier (http://www.adel.nursat.kz/apg/online/index.php) eins generieren lassen.
Wem Online zu heikel sein sollte, kann die Software auch herunterladen (http://www.adel.nursat.kz/apg/download.shtml) und wenn nötig die Internetverbindung kappen.

Gruss

Na ja, so ganz überzeugt mich der Check nicht:
Bei einigen Systemen (z. B. Oracle) ist das Passwort nicht case-sensitiv.
Leerzeichen, Umlaute oder nicht druckbare Zeichen können Probleme machen, je nach Umgebung.
Einschränkung auf identische Zeichen in Folge oder Zeichenfolgen auf der Tastatur(welche) sind wie gesagt Einschränkungen, welche das Knacken prinzipiell vereinfachen.

Wem kein Passwort einfällt, kann sich hier (http://www.adel.nursat.kz/apg/online/index.php) eins generieren lassen.
Wem Online zu heikel sein sollte, kann die Software auch herunterladen (http://www.adel.nursat.kz/apg/download.shtml) und wenn nötig die Internetverbindung kappen.

Gruss

nicht schlecht dein tipp ... danke ... hat nur den ganz elementaren nachteil, das hier passwörter generiert werden, die sich kein mensch merken kann.

cheers
marc

Kommt drauf an, einfach ein paar Versuche machen, irgendwann kommt eins welches man sich merken kann. Es gibt ja die Hilfe mit der Aussprache.

Gruss

hab ich so nicht geschrieben.
Hab ich ja auch nicht behauptet. Das bezog sich auf die Intention der Website.


und der dsb des kanton zürich ist irgendwer :confused:Warum sollte ich den zürcher DSB für vertrauensvoller halten als sonst irgendwen, so lange ich nicht weiß, was sein Server mit meinem Passwort genau macht?


aber eine open source sw wie das von dir empfohlene KeyPass ist hier sicher vertrauenswürdiger ... :confused:
Ich halte eine Software die lokal läuft für vertrauenswürdiger als ein Skript auf einem entfernten Rechner.


und damit hast du dann die sicherheit, das der pw manager dein pw ohne dein wissen irgendwohin sendet :confused::eek:
Das versteh ich jetzt nicht. Wo soll der PW-Manager das Passwort denn hinschicken? Generieren und bewerten Passworts finden ja offline statt.


nix für ungut, aber ob die von dir vorgeschlagene möglichkeit soooo sicher ist, wage ich stark zu bezweifeln.
Warum?

Grüße
Patrick

Hab ich ja auch nicht behauptet. Das bezog sich auf die Intention der Website.

dann hab ich das wohl falsch verstanden ...


Warum sollte ich den zürcher DSB für vertrauensvoller halten als sonst irgendwen, so lange ich nicht weiß, was sein Server mit meinem Passwort genau macht?

das ist sicherlich ansichtsache, den offiziellen status des dsb zürich empfinde ich persönlich als vertrauenserweckender als mir vollkommen unbekannte programmierer, auch wenn er laut impressum in deutschland sitzt.


Ich halte eine Software die lokal läuft für vertrauenswürdiger als ein Skript auf einem entfernten Rechner.
warum? lokal ist imho nur ein wirkungsvoller schutz, wenn konsequent offline.


Das versteh ich jetzt nicht. Wo soll der PW-Manager das Passwort denn hinschicken? Generieren und bewerten Passworts finden ja offline statt.

offline ist imho nur wirklich offline, wenn der rechner auf dem KeyPass läuft, nie aber auch wirklich nie am web hängt. ist dies nicht der fall, kann KeyPass das pw wann und wohin auch immer weiterleiten, auch ohne das der user etwas davon bemerkt.

letztendlich ist wohl die von mir angesprochen überprüfung des aufbaues eines pw, egal ob off- oder online wohl der beste/sicherste weg. auch das speichern von pw´s in pw managern birgt ein gewisses restrisiko.

cheers
marc

das ist sicherlich ansichtsache, den offiziellen status des dsb zürich empfinde ich persönlich als vertrauenserweckender als mir vollkommen unbekannte programmierer, auch wenn er laut impressum in deutschland sitzt.
Wo der Programmierer sitzt hab ich noch nie nachgeschaut. Bei Open Source Software sehe ich den Vorteil halt in der Community. Jeder der dessen kundig ist, kann den Code auseinandernehmen und nachschauen ob das Programm wirklich tut was es behauptet, oder ob es heimlich noch was anderes macht. Unsichere oder fehlerhafte Programme sind meiner Erfahrung nach innerhalb der Community meist auch sehr schnell bekannt.


letztendlich ist wohl die von mir angesprochen überprüfung des aufbaues eines pw, egal ob off- oder online wohl der beste/sicherste weg. auch das speichern von pw´s in pw managern birgt ein gewisses restrisiko.
Stimmt schon. Alles was man irgendwo anders speichert als im eigenen Gehirn kann potentiell jemand anderem in die Hände fallen. Wenn lange man die gängigen Richtlinien beachtet wie man ein Passwort vernünftig aufbaut und es dann einfach auswendig lernt, ist man noch am meisten auf der sicheren Seite. Und solange es "nur" um Passwörter für Foren u.ä. geht tut es notfalls auch das berühmte PostIT am Monitor oder unter der Tastatur ;)

Schöne Grüße
Patrick

unter der Tastatur ;)
shit, woher weisst du wo meine pw´s zu finden sind :p:eek::p:D

ja ja da hirn ist halt doch in vielen dingen einfach immer noch am besten ... ist wie beim fotografieren, der fotograf macht das bild und nicht die kamera.

cheers
marc

tja also mein Passwort lautet "osamabinladen". Ist das sicher genug?
:D
Ossi

Liebe DFORUM-User,

letzte Woche hatten wir tätsächlich einen Fall hier im Forum, bei dem ein User-Account gehackt worden ist.
Tipp für sichere Passwörter: Bildet einen für Euch gut zu merkenden und logischen Satz [...] Solche Passwörter knackt durch "Probieren" keiner!

Moin!
Ich verwende Passwörter mit einer Kombination aus Buchstaben- und Ziffernfolgen.
In einem anderen Forum ist mehr versucht worden meinen Account zu knacken.:(
Nach 5 Fehlversuchen wird einem dort, per eMail, die entsprechende IP-Nummer mitgeteilt.
Ich habe die Vermutung, daß es sich dabei um einen ganz bestimmten pampigen Rülpser handelt, der durch die verschiedensten Forem trollt.

Ich habe Anzeige gegen Unbekannt erstattet.
Ich kriege den User zur IP-Nummer und somit ihn!:D

Mal sehen! :)

mfg hans

Hier ist es auch so, dass bei fehlerhaften Login-Versuchen eine Info-Mail rausgeht.

Für wirklich Sichere Passwörter sind zusätzlich zu Ziffern Sonderzeichen zu Empfehlen. Damit bekommt man sehr einfach zu merkende Wörter sehr sicher.
z.B Foren!Pass5Wort <- daran beißt sich Software die Zähne aus und zu erraten sind solche Kombinationen auch nur sehr schwer. Wobei ich einen sichereren Namen zum unterteilen wählen würde.
Auf keinen Fall Frauennamen wählen. Bei ebay haben sie schon mal 200 Accounts geknackt indem sie gängige Frauennamen als Passwort probiert haben.

Moin!
Ich verwende Passwörter mit einer Kombination aus Buchstaben- und Ziffernfolgen.
In einem anderen Forum ist mehr versucht worden meinen Account zu knacken.:(
Nach 5 Fehlversuchen wird einem dort, per eMail, die entsprechende IP-Nummer mitgeteilt.
Ich habe die Vermutung, daß es sich dabei um einen ganz bestimmten pampigen Rülpser handelt, der durch die verschiedensten Forem trollt.

Ich habe Anzeige gegen Unbekannt erstattet.
Ich kriege den User zur IP-Nummer und somit ihn!:D

Mal sehen! :)

mfg hans


Die, die so etwas machen in beabsichtigter Weise, wissen auch was man mit einer IP Adresse machen kann. Somit gehen diese Versuche in aller Regel ins Leere, in den wenigsten Fällen gibt es darüber eine tatsächliche verwertbare Auskunft. Das wird dir die Dienststelle aber schon erklärt haben.

VG Roman
unterwegs mit Canon (http://www.photospaziergang.de/)

hier gibt es eine sehr gute möglichkeit die stärke eines passwortes zu testen: Datenschutzbeauftragter des Kanton Zürich (http://www.datenschutz.ch/themen/1282.php)

cheers
marc

Das ist doch kein gutes Bewertungssystem, so ein Schwachfug.

Das von Ihnen eingegebene Passwort
UnPi1006gw
ist stark

Das von Ihnen eingegebene Passwort
gH1070fR0567gG1044gT0144 ist
schwach

Sorry, aber ich denke man braucht ein Passwort nicht checken lassen um zu wissen ob es gut oder schlecht ist. Und ich denke, dass eigentlich jeder hier im Forum dies ebenfalls beurteilen kann.
Das Problem liegt eher daran, dass sich viele der Gefahren und Möglichkeiten nicht bewusst sind und so ein weniger sicheres Passwort verwenden.

Gruss Eichi

Viel schöner ist es doch wenn man mal alle seine PW mit einem Master-PW verschlüsselt hat, und es einem nicht mehr einfällt.

Ich sag euch, der Abend war gelaufen. :o:D

Grüße Rauti

Viel schöner ist es doch wenn man mal alle seine PW mit einem Master-PW verschlüsselt hat, und es einem nicht mehr einfällt.

Ich sag euch, der Abend war gelaufen. :o:D

Grüße Rauti


:D:D:D