Ändern euer Passwörter

Hinweise auf besondere Websites, Vorstellung eigener Websites, Internet-Smalltalk
Antworten
Benutzeravatar
cloidnerux
Moderator
Beiträge: 3123
Registriert: Fr Sep 26, 2008 4:37 pm
Wohnort: Ram (Gibts wirklich)

Ändern euer Passwörter

Beitrag von cloidnerux » Di Nov 15, 2016 1:19 pm

Ich wurde gestern Abend doch wieder freundlich daran erinnert, dass ich wohl doch mal wieder meine Passwörter ändern sollte. Dies kam in Form eine Mail, die mich im ernsten Ton darauf hinwies, dass google ein Anmeldeversuch aus den Vereinigten Staaten unterbunden hätte.

Daher mal die Erinnerung an alle, sich nochmal über ihre Passwörter Gedanken zu machen, welche man wo verwendet und ob man sie nicht doch mal wieder ändern sollte.
Redundanz macht wiederholen unnötig.
quod erat expectandum

Benutzeravatar
Xin
nur zu Besuch hier
Beiträge: 8858
Registriert: Fr Jul 04, 2008 11:10 pm
Wohnort: /home/xin
Kontaktdaten:

Re: Ändern euer Passwörter

Beitrag von Xin » Di Nov 15, 2016 9:13 pm

Das wird vermutlich eher ein Tippfehler gewesen sein.

Allerdings muss ich auch sagen, dass ich mir bewusst bin, dass ich mehrere Sicherheitsabstufungen habe für die ich ähnliche oder sogar gleiche Passwörter nutze, je nachdem ob man da (mein) Geld ausgeben kann oder es zum Beispiel nur für ein Chat-Account ist oder eben zum Beispiel das SSH-Passwort eines Servers im Internet geht.

Ein Passwortmanager hilft da leider ja auch nicht, wenn man mehrere Computer und mehrere Browser nutzt.
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.

Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.

nouseforname
Beiträge: 236
Registriert: Do Feb 10, 2011 6:31 pm

Re: Ändern euer Passwörter

Beitrag von nouseforname » Mi Nov 16, 2016 7:47 am

Ich nutze Keepass, läuft auf all meinen Geräten. Jedes Gerät benötigt nur lokal die Schlüsseldatei. Die Datenbank selbst liegt auf Online erreichbarem Speicherplatz und kann somit synchronisiert werden. Dadurch habe ich einige generierte Paswörter.

Benutzeravatar
Xin
nur zu Besuch hier
Beiträge: 8858
Registriert: Fr Jul 04, 2008 11:10 pm
Wohnort: /home/xin
Kontaktdaten:

Re: Ändern euer Passwörter

Beitrag von Xin » Mi Nov 16, 2016 12:09 pm

nouseforname hat geschrieben:Ich nutze Keepass, läuft auf all meinen Geräten.
Ich habe Linux, Mac, Windows, iOS, Android und BlackBerry QNX Geräte.
nouseforname hat geschrieben:Jedes Gerät benötigt nur lokal die Schlüsseldatei. Die Datenbank selbst liegt auf Online erreichbarem Speicherplatz und kann somit synchronisiert werden. Dadurch habe ich einige generierte Paswörter.
Eine Passwort-Datenbank, die online liegt, das klingt nach einem interessanten Konzept. ;)

Kürzlich wurde eine Fremdgeh-Seite gehackt und alle Kontaktdaten gestohlen. Man hörte davon, dass Scheidungsanwälte in begeistert und besoffen durch die Straßen ziehen. ;)
Da man die Datenbank auch entschlüssen muss und die Hälfte als Passwort zum Entschlüsseln vermutlich "Passwort" oder "123" nehmen... So ein Passwort muss der höchsten Sicherheitsstufe entsprechen, weil ja auch die Passwörter der höchsten Sicherheitsstufe darin enthalten sind. Nun will ich mir für den Zugriff auf ein Chatprogramm aber nicht endlose Passwörter eingeben, wobei ich mich dreimal vertippe, sondern einfach "DogCat.2" - 8 Zeichen, Sonderzeichen + Zahl und fertig. Dass soll eine verschlossene Tür sein, nicht gleich Fort Knox.
Fort Knox sind Backup-Archive meiner Quellcodes auf Google-Drive. Da kommt Google dran und wenn jemand mein Google-Konto hackt, dann kommen da auch andere Personen dran. Die Existenz eines Google-Kontos kann man heute ja quasi nicht mehr verstecken, also ist es auch angreifbar. Aber mit dem Archiv soll halt keiner was mit anfangen, bevor es wertlos geworden ist. Da brauche ich ein Fort-Knox-Passwort.
Wäre mein Keymanager nun mit "123" gesichert, stünde in der Datenbank mein PW für google und das Archiv.
Funktioniert der Keymanager nicht mehr, weil er sich die Datenbank zerschossen hat, komme ich selbst nicht mehr an mein Archiv.
Aus den Gründen benutze ich zur Zeit keinen.
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.

Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.

Benutzeravatar
cloidnerux
Moderator
Beiträge: 3123
Registriert: Fr Sep 26, 2008 4:37 pm
Wohnort: Ram (Gibts wirklich)

Re: Ändern euer Passwörter

Beitrag von cloidnerux » Mi Nov 16, 2016 4:10 pm

Ein Passwortmanager hilft da leider ja auch nicht, wenn man mehrere Computer und mehrere Browser nutzt.
Es ist ja immer die Frage, welcher Bedrohung man ausgesetzt ist. Lange und komplizierte Passwörter helfen gegenüber Wörterbuch und Bruteforce Attacken. Wenn das Passwort aus irgendeiner Datenbank geleakt wird, hilft es nicht umbedingt. Da helfen nur unterschiedliche Passwörter.
Eine andere Frage ist, ob man einfach nur Opfer einer Automatisierten Attacke ist oder man direkt bewusst Attackiert wird(geleakte Promifotos).

Passwortmanager sind zwar Nützlich, man muss damit aber zurecht kommen, was ich persönlich nicht schaffe.

Was gegen automatisierte Attacken sehr gut hilft sind Passwort Systeme. Ein komplexes Passwort, an das man für jeden Login etwas hinten dran hängt. Die ersten 3 Zeichen des Websitentitels, die Anzahl der Buchstaben der Adresse oder ähnliches. Damit kann man überall ein einzigartiges Passwort einrichten, sodass bei einer automatischen Attacke auf Basis geleakter Daten keine Gefahr besteht.

Eine andere Unart des modernen Internet ist aber, dass alles und jeder ein Login erfordert. Überall soll man Email und Passwort angeben, wie und wo diese Informationen gespeichert werden weiß keiner. Ich habe mir angewöhnt für solche Websites bewusst das selbe schwache Passwort zu verwenden, einfach nur damit geleakte Datenbank keine neuen oder nützlichen Informationen beinhalten.
Da man die Datenbank auch entschlüssen muss und die Hälfte als Passwort zum Entschlüsseln vermutlich "Passwort" oder "123" nehmen
Du solltest doch wissen, dass kein vernünftiges System Passwörter speichert. Jede vernünftige Passwortdatenbank sollte die Passwörter Salten + Hashen. Machen halt nur nicht alle.
Redundanz macht wiederholen unnötig.
quod erat expectandum

Benutzeravatar
Xin
nur zu Besuch hier
Beiträge: 8858
Registriert: Fr Jul 04, 2008 11:10 pm
Wohnort: /home/xin
Kontaktdaten:

Re: Ändern euer Passwörter

Beitrag von Xin » Mi Nov 16, 2016 4:42 pm

cloidnerux hat geschrieben:Was gegen automatisierte Attacken sehr gut hilft sind Passwort Systeme. Ein komplexes Passwort, an das man für jeden Login etwas hinten dran hängt. Die ersten 3 Zeichen des Websitentitels, die Anzahl der Buchstaben der Adresse oder ähnliches. Damit kann man überall ein einzigartiges Passwort einrichten, sodass bei einer automatischen Attacke auf Basis geleakter Daten keine Gefahr besteht.
Das Problem hier ist, dass sich das leicht herleiten muss. "passwordAma" lässt durchaus darauf schließen, dass das Passwort für Otto "passwortOtt" heißt. Die Länge der Webadresse ist bei "passwort4" für Otto ja noch okay, bei Amazon mit "passwort6" schonmal interessanter und beim Passwort für Kabel-Deutschland.de muss ich dann erstmal rechnen.
cloidnerux hat geschrieben:Eine andere Unart des modernen Internet ist aber, dass alles und jeder ein Login erfordert. Überall soll man Email und Passwort angeben, wie und wo diese Informationen gespeichert werden weiß keiner. Ich habe mir angewöhnt für solche Websites bewusst das selbe schwache Passwort zu verwenden, einfach nur damit geleakte Datenbank keine neuen oder nützlichen Informationen beinhalten.
Womit aber im Prinzip alle Accounts bei einem Leak gleich offen liegen.
cloidnerux hat geschrieben:
Da man die Datenbank auch entschlüssen muss und die Hälfte als Passwort zum Entschlüsseln vermutlich "Passwort" oder "123" nehmen
Du solltest doch wissen, dass kein vernünftiges System Passwörter speichert. Jede vernünftige Passwortdatenbank sollte die Passwörter Salten + Hashen. Machen halt nur nicht alle.
Das gilt für Datenbanken der Websites.
Ein gehackter Open-Source-Passwortmanager, der seine Passwort-Datenbank im Netz verstaut, muss die Passwörter aber regenerieren können und wie das geht, steht öffentlich im Quelltext. Bzw. die Datenbank ist durch ein Passwort geschützt wie "123" oder "passwort". Sobald man also den gewünschten Datensatz hat, wird man mit einer Wörterbuch und Brute-Force-Attacke schnell an Ergebnisse kommen.

Ich bin inzwischen ja mal meinen alten Server als Workstation umgestiegen. Die Kiste hat 2 Hexa-Cores, also 24 Threads. Wäre mal interessant, welche Passwortlängen man damit inzwischen zeitnah knacken kann.
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.

Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.

Benutzeravatar
swazy
Beiträge: 22
Registriert: Di Mär 31, 2015 12:27 pm
Wohnort: Kassel

Re: Ändern euer Passwörter

Beitrag von swazy » Do Aug 10, 2017 1:48 pm

Ja, man macht das leider zu selten. Viel zu selten. Und dann kommt so eine Mail von Google oder Facebook. Und zack, braucht man wieder was neues. Und noch länger, sich das irgendwann mal zu merken.
Beziehungsstatus: Verarschen kann ich mich auch alleine.

Antworten