Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News8,4 Milliarden Passwörter: Riesige TXT-Datei in Szeneforen aufgetaucht
In einschlägigen Szeneforen für Hacker ist eine riesige rund 100 Gigabyte große TXT-Datei mit insgesamt mehr als 8,4 Milliarden gesammelten Passwörtern aus den unterschiedlichsten „Leaks“ aufgetaucht. Der Initiator selbst behauptet indes gar 82 Milliarden Passwörter, wie CyberNews berichtet.
"Die Website empfiehlt betroffenen und nicht betroffenen Anwendern darüber hinaus, zukünftig grundsätzlich von eine Zwei-Faktor-Authentifizierung (2FA)."
Was das denn bitte schön für ein unseriöser Mist!? Man soll seine Passwörter da im Klartext übermittel zum """ Prüfen"""!? JA GENAU 🤣Und sowas wird hier vorgeschlagen?
Wenn man ein Passwort eingibt sind es doch thereotisch schlimmstenfalls nur 8.400.000.001 in der Liste. Ohne weitere Informationen kommt man doch um Brute-Force nicht herum.
Und dann bieten heute noch einige Webseiten nur die Möglichkeit Passwörter mit weniger als 20 Zeichen zu nutzen. Erst die Tage hatte ich einen kleineren Onlineshop, der statt 20 Zeichen nur 14 Zeichen gespeichert hat. Nur durch ausprobieren konnte ich das herausfinden. Bei der Eingabe gab es keinen Hinweis auf maximal 14 Zeichen.
Wie viele Passwörter soll ich denn da prüfen als jemand der für jeden Account ein anderes Passwort hat?
Außerdem bin ich Seiten, die Passwörter wie uDG4)c<7q+P] vorschlagen immer skeptisch gegenüber.
Nein danke, ich nehme lieber längere Passwörter und dafür welche, die ich mir auch merken kann.
Erst die Tage hatte ich einen kleineren Onlineshop, der statt 20 Zeichen nur 14 Zeichen gespeichert hat. Nur durch ausprobieren konnte ich das herausfinden. Bei der Eingabe gab es keinen Hinweis auf maximal 14 Zeichen.
Mal abgesehen davon, dass die Seite anbieten sollte, direkt einen Hash einzugeben überlege ich, was für ein Erkenntnisgewinn man erlangen sollte, falls es zu einem Treffer kommt. Dass "ein" Passwort bis ~6-8 Zeichen gefunden würde, ist schon aufgrund der Masse an Daten sehr wahrscheinlich - aber nicht automatisch, dass es mein Passwort wäre.
Bevor ich da eines meiner Passwörter eintippe, ist es wohl besser alle mal wieder zu ändern. Sollte man ja von Z.z.Z. sowieso machen. Fast der selbe Aufwand nur ohne mießem Gefühl
Diesesn Passwortprüfer traue ich auch nicht. Ich warte bzw. hoffe darauf, dass Bitwarden die Liste integriert und dann erfahre ich auch, ob die von mir eingesetzten Passwörter bekannt sind.
Generell nutze ich MFA wo möglich, ich kenne nur ein (langes und komplexes) Passwort, welches ich zum Entsperren meines Bitwarden Tresores verwende. Alle anderen Passwörter für die unzähligen Foren, Shops, sonstige Webseiten, Spieleportale/-anbieter, ... sind zufallsgeneriert.
Damit fahre ich, denke ich, sehr gut.
Ich nehme für jeden Account ein anderes Passwort. Habe dafür für jeden Account ein lokal generiertes random PW was ich gar nicht mehr kenne. Verwaltet wird das mit einem PW-Manager dessen Datenfile nur auf lokalen Speichern von mir liegt. Dieses File ist mit einem langen, komplexen und einzigartigen Master-PW gesichert was nur ich kenne. Die Eingabe des Master-Passwort um die Datenbank zu öffnen geschieht in einem vor Keyloggin sicheren Aufruf+Biometrie.
Die meisten Leute sind nachlässlich mit dem Thema PW. Ich sage da nur selbst schuld!
Schaden tut das nicht, ich habe das Prozedere auch schon 2-3x hinter mir und ich kann nur sagen, dass es mega zeitaufwendig ist. Allein mein Bitwarden Tresor enthält knapp 200 Einträge (wobei der Aufwand auch schon bei 50 PWs enorm ist). Viel Spaß die alle abzuändern.
Bei ca. 350 individuellen gespeicherten Passwörtern sehe ich da keine Chance außer falls ich ein sehr durchschaubares Schema anfangen würde.
Klar, spezifische Passwörter definiere ich von Hand damit die besser abschreibbar sind (z.B. Admin-Accounts von VMs am Heimserver), aber andere brauchen und sollen eingentlich nur copy-paste nutzbar sein.
Ne lass ma ;D
