News 8,4 Milliarden Passwörter: Riesige TXT-Datei in Szeneforen aufgetaucht

[leipziger1979]

Ich muss einfach nachfragen:

Es ist eine TXT Datei die nur, wie in Bild 1 zu sehen, Passwörter enthält?
Was für einen Sinn soll dann die Datei haben?

Als Böser brauche ich schon Benutzer/Passwort Kombinationen und nicht nur Passwörter, oder?

 

[Bhaalzac]

Eine einfache Liste mit 8.4 Mrd. Passwörtern und da soll ich mir jetzt Sorgen machen? Setzt sich da irgendwer hin und probiert alle 8,4 Mrd. aus, um mein persönliches Passwort zu finden? Selbst mit Bruteforce würde das Wochen dauern, alles durchzutesten... ^^
Wenn da nicht noch genaue Daten über die Accounts vorhanden sind, ist ie Chance, dass da ein zufälliger Treffer erzielt wird, etwa genauso groß wie, dass mir meine Nase beim Niesen abfällt... -.-

 

[Miuwa]

Nach klar.."Passwort Prüfer"


Habe schon alle privaten und geschäftlichen Passwörter dort geprüft...alles super.../sarkasm=off

Gehts noch ?
Nett gemeint, aber nein. Einfach nein.

Naja, prinzipiell kann man sich den javascript code der website ja ansehen und überprüfen, ob da wirklich nur hashes übertragen werden.

 

[nissl]

Ich schliesse mich der Kritik hinsichtlich dieser Prüfseite an.
Lieber hätte ich gerne den Link zu der Passwortliste um diese herunterzuladen. 😈

 

[flappes]

Tipp: tippt doch einfach mal ein total geniales Passwort ein und prüft in Zukunft ob dieses auf einer Liste auftaucht, dann wisst ihr ob Leaked Password Check sicher ist.

 

[Bl4cke4gle]

versuchst du krampfhaft Kompromisse zu finden

Lol? Bitte was versuche ich? Ich habe lediglich ein paar unterschiedliche Passwortansätze verglichen.

 

[ComputerJunge]

Weiß gerade nicht ob man bei keepass passwörter generieren kann und festlegen kann welche zeichen enthalten sein dürfen

Ja, das funktioniert, und zwar vollumfänglich konfigurierbar.

 

[DonConto]

Ich schliesse mich der Kritik hinsichtlich dieser Prüfseite an.
Lieber hätte ich gerne den Link zu der Passwortliste um diese herunterzuladen. 😈

Google ist dein Freund. Und such dir direkt noch ein Programm, um die 91.6GB ASCII Datei zu öffnen. Notepad++ macht das nämlich nicht ;-)

 

[cyberpirate]

"Die Website empfiehlt betroffenen und nicht betroffenen Anwendern darüber hinaus, zukünftig grundsätzlich von eine Zwei-Faktor-Authentifizierung (2FA)."

Echt erschreckend wie viele das immer noch nicht nutzen und zudem immer noch Passwörter wie Ingrid256 bei allen Diensten nutzen.

 

[Prometheus27]

Der Sinn dieser Passwortlisten ist meist nicht, ein spezielles Passwort zu erraten, sondern eher dass immer wieder mal ein Datenbank-Dump irgendeiner Seite im Internet landet, in der dann Login-Daten+Passworthashes drin sind, dann kann man versuchen, die Passwörter zu den Hashes zu finden und dann damit Schindluder zu treiben.

Grad die Rockyou.txt war wohl ein Riesensprung, weil man beim Passwortknacken eh meist nicht Brute-Force Angriffe fährt, sondern eher Wörterbuchangriffe mit Regeln (z.B. o durch 0 ersetzen, wie unglaublich kreativ)

Da muss man dann keine Seite mit Millionen Login-Versuchen zu quälen, sondern kann das ganz in Ruhe Offline machen

 

[madawi92]

Naja, prinzipiell kann man sich den javascript code der website ja ansehen und überprüfen, ob da wirklich nur hashes übertragen werden.

@SV3N Man kann auch einfach mal "password" eintippen, F12 drücken und gucken was dann im Network-Tab der Browser-Entwicklertools auftaucht.
Überraschung: POST-Request an https://check.cybernews.com/chk-pw/ mit dem eingegebenen Passwort als Klartext. Nicht seriös.

Ich würde wenn dann eher https://haveibeenpwned.com/ empfehlen, da kann man auch einfach die API direkt ansprechen und anhand der ersten 5 Zeichen des SHA-1 hashes mögliche Treffer finden.

 

[Amiga500]

Nach klar.."Passwort Prüfer"


Habe schon alle privaten und geschäftlichen Passwörter dort geprüft...alles super.../sarkasm=off

Gehts noch ?
Nett gemeint, aber nein. Einfach nein.

Ich hoffe du hast noch Kreditkartennummer und alles hinterlassen ;-)

 

[SVΞN]

Danke für den @madawi92. Den Hinweis nehme ich gleich noch mit auf.

 

[S.Kara]

Eine einfache Liste mit 8.4 Mrd. Passwörtern und da soll ich mir jetzt Sorgen machen? Setzt sich da irgendwer hin und probiert alle 8,4 Mrd. aus, um mein persönliches Passwort zu finden? Selbst mit Bruteforce würde das Wochen dauern, alles durchzutesten... ^^
Wenn da nicht noch genaue Daten über die Accounts vorhanden sind, ist ie Chance, dass da ein zufälliger Treffer erzielt wird, etwa genauso groß wie, dass mir meine Nase beim Niesen abfällt... -.-

Kommt drauf an ob das Passwort online oder offline geprüft wird. Wenn du versuchst bei Facebook 8 Mrd Passwörter einzugeben wirst du lange vorher geblockt. Wenn das offline geschieht bei einer Rar oder so, knackt das ein üblicher Laptop in einer Minute.

 

[Marcel55]

da muss jeder krampfhaft versuchen das Ganze auf seine persönlichen Problemchen herunter zu brechen

Sich auf einem anderen Gerät als einen PC einloggen zu müssen würde ich jetzt nicht gerade als persönliches Problem betiteln, das hat eigentlich jeder mal.

 

[andi_sco]

Gibt ein echt ungutes Gefühl auf einer Homepage die Kennwörter einzutippen Ne lass ma ;D

Geht mir genauso.
Aber es gibt ja eine Alternative, wo man die Mail Adressen prüft und nicht die Passwörter.

So etwas nehme ich dann aber lieber zum Anlass, Passwörter großflächig zu ersetzen.

 

[DannyA4]

Echt erschreckend wie viele das immer noch nicht nutzen und zudem immer noch Passwörter wie Ingrid256 bei allen Diensten nutzen.

Es ging mir eher um den Satzfehler. ;-) Ist nun aber wohl behoben.

 

[Rawday]

Außerdem bin ich Seiten, die Passwörter wie uDG4)c<7q+P] vorschlagen immer skeptisch gegenüber.
Nein danke, ich nehme lieber längere Passwörter und dafür welche, die ich mir auch merken kann.

Dazu würden mich die Beweggründe interessieren.

Selber merken hat natürlich einen gewissen Vorteil, aber Kombinationen aus Zahlen, Buchstaben und Sonderzeichen sollten doch aktuell nur sehr schwer bis gar nicht zu knacken sein. Oder?

 

[godfuture]

Google ist dein Freund. Und such dir direkt noch ein Programm, um die 91.6GB ASCII Datei zu öffnen. Notepad++ macht das nämlich nicht ;-)

http://glogg.bonnefon.org/

Und zum Thema Passwort auf/von Webseite überprüfen lassen: niemals! Ich soll wieder einem Admin von irgendwo trauen? haha

 

[Gigalodon]

zum Glück bin ich auf zufallsgenerierte Passwörter umgestiegen