PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wichtiger Hinweis vom webmaster: Bitte auf sicheres Passwort achten!!!



Dirk Wächter
12.06.2014, 17:15
Liebe dforum'ler,

die Presse schreit das Thema "Datenmissbrauch" fast jeden Tag heraus. Jeder von uns hat sicher schon mehrfach phishing-Mails erhalten, in denen versucht wird, an reale Zugangsdaten zu gelangen. Nicht nur bei den ganz Großen, sondern auch in solchen "harmlosen" Userforen wie dem DFORUM versuchen solche Kräfte, User-Accounts zu kapern. Da ein Login in einen Account jedoch nur durch die korrekte Kombination aus Benutzername und Passwort möglich ist, droht an dieser Stelle eigentlich keine Gefahr. Brenzlich wird es jedoch, wenn s.g. "weiche Passwörter" verwendet werden wie z.B. "1234", "password123", "geheim", sein eigenes Geburtsjahr und so weiter. Am Schlimmsten ist es, wenn der Benutzer seinen Benutzernamen gleichzeit als Passwort verwendet.

Es gibt täglich, auch bei uns im Forum, unzählige Versuche, um über solche unsicheren Türen in die Accounts zu gelangen. Einen zusätzlichen Schutz gegen unerlaubte Einloggversuche bietet die Foren-Software, indem sie den Account für 15 min. sperrt, sollten mindestens 5 Einloggversuche erfolgen, die alle scheitern. Gleichzeitig geht eine eMail an die im Account hinterlegte eMail-Adresse raus, in welcher auf die misslungenen Einloggversuche hingewiesen wird (mit gespeicherter IP-Adresse). Aus aktuellem Anlass und aus verschärften Sicherheitsgründen setzen wir diese Schikane auf "30 min. Sperre bei 3 Fehlversuchen" hoch. Das verleidet jedem Angreifer mit Sicherheit den nächsten Versuch.

In diesem Zusammenhang ergeht die eindringliche Bitte an alle User, ihr hier im dforum-Account hinterlegtes Passwort auf Sicherheit zu prüfen und ggf. zu ändern. Wartet nicht, bis Euch die vBulletin-Software nach 180 Tagen automatisch per eMail auffordert, das Passwort zu ändern. Hier ein Tipp für sichere Passwörter, die man sich gut merken kann: Bildet einen langen Satz, der auch Ziffern enthält und den Ihr Euch gut merken könnt. Nehmt aus diesem Satz nur den Anfangsbuchstaben der einzelnen Wörter (Ziffer bleibt Ziffer). Auf diese Weise entsteht ein "wirres" Passwort, das man durch Routineabfragen nicht knacken kann. Hier ein Beispiel: Meine Mutter schließt seit 3 Jahren jeden Tag um 7 die Garage zu. = MMss3JjTu7dGz

Und noch eine letzte Bitte: Überprüft doch bitte in Euerm Account, ob die dort hinterlegte eMail-Adresse noch aktuell ist. Denn nur so kann man über einen evtl. fremden Einloggversuch informiert werden. Wer Hilfe beim Ändern der eMail-Adresse braucht, kann sich gern an support {at} dforum {dot} de wenden.

Beste Grüße und vielen Dank
Dirk Wächter
webmaster dforum

URi
15.06.2014, 18:14
Bildet einen langen Satz, der auch Ziffern enthält und den Ihr Euch gut merken könnt. Nehmt aus diesem Satz nur den Anfangsbuchstaben der einzelnen Wörter (Ziffer bleibt Ziffer). Auf diese Weise entsteht ein "wirres" Passwort, das man durch Routineabfragen nicht knacken kann. Hier ein Beispiel: Meine Mutter schließt seit 3 Jahren jeden Tag um 7 die Garage zu. = MMss3JjTu7dGz


Das predige ich auch schon seit Jahren unseren Anwendern. Ich habe da nur einmal Probleme bekommen mit einer Dame aus der Buchhaltung. Ich habe das Beispiel: DkBadBw1anvdBs (Die kleine Blonde aus der Buchhaltung würde 1ch auch nicht von der Bettkante stoßen) gebracht. Sie hat mich doch glatt als sexistisch bezeichnet. Als ich ihr dann aber vorschlug, dies als Anlass für ein Passwort zu verwenden: Dh1dvdwewGC (Der häßliche 1diot da vorne denkt wohl er wäre George Clooney) war sie wieder nett :D

ceving
16.06.2014, 15:17
Auch sehr nützlich: https://www.pwdhash.com/

Gibt es als Addon für quasi jeden Browser und in diversen unterschiedlichen Versionen für Android (P#).

URi
17.06.2014, 09:29
Auch sehr nützlich: https://www.pwdhash.com/

Gibt es als Addon für quasi jeden Browser und in diversen unterschiedlichen Versionen für Android (P#).

Danke. Das ist ja wirklich mal interessant.