ComputerBase Menü
Aktuelles

News 8,4 Milliarden Passwörter: Riesige TXT-Datei in Szeneforen aufgetaucht

Conqi schrieb:
Wobei selbst das eigentlich kein großes Problem wäre so lange man ein ausreichend langes Masterpasswort hat. Meins hat 20 Zeichen oder so und da per Bruteforce durch zu kommen dauert länger als ich (oder unser Sonnensystem) leben werde. So lange AES256 sicher ist ist es auch die Datenbank.
Zum Vergrößern anklicken....
Naja, das ist halt so ähnlich wie bei perfect security: Nur weil ich jetzt glaube, dass das Passwort/die Verschlüsselung sicher ist will ich mich nicht unbedingt drauf verlassen, dass das auch so bleibt (wer weiß ob ich mir in zwei Jahren nicht doch mal nen keylogger einfange oder ne schwachstelle in den verschlüsselungsroutinen gefunden wird). Deshalb hätte ich bei nem öffentlichen repo schon ein ziemlich mulmiges Gefühl.
 
@Miuwa Darum auch die Worte "selbst das" und "eigentlich". Empfehlen würde ich es auch definitiv nicht. Man hat dadurch ja auch keinen Vorteil. Es ist aber eben auch kein Weltuntergang, wenn jemandem die Datei in die Hände gelangt.
 
guillome schrieb:
Die Eingabe des Master-Passwort um die Datenbank zu öffnen geschieht in einem vor Keyloggin sicheren Aufruf+Biometrie.
Zum Vergrößern anklicken....
Wie sieht denn der Schutz vor Keyloggern genau aus?
 
  • Gefällt mir
Reaktionen: DFFVB
Wenn ich nun meine Passwörter da eingebe, werden die dann in die Liste mit aufgenommen? :)
 
Wieso postet CB sowas unseriöses und wirbt dafür? Woher weiß man, ob die Passwörter echt sind? Für mich sieht das eher nach einem dreisten honeypot aus, einfach random generierte Passwörter in ner riesigen txt um damit zu werben, um Leute dann ihre echten Passwörter zu """testen""" die dann abgegriffen werden.
 
Bard schrieb:
Zahlenfolge von 0000 bis 9999
Überschrift "Geheimzahlen von EC-Karten geleaked!" :p
Zum Vergrößern anklicken....
Oh Cool,
Wo wir gerade bei 4 Stelligen Pin Codes sind.
Sky.de (Sky Ticket) hat es immer noch nicht geschafft den Account mit einem vernünftigen Passwort abzusichern. Der Account mit Zugang zum Service inkl. aller personenbezogenen Daten werden immer noch mit einem maximal 4 stelligen Pin-Code abgesichert. Unfassbar Heutzutage. 🤦‍♂️
 
Have i been pawned hat die bessere Vorgehensweise, Abfragekriterium: hinterlegte E-Mail Adresse…
 
Das erinnert mich daran (über Google Bilder gefunden, falls nicht erlaubt bitte wieder löschen)

1623365100442.png
 
Was mich echt ankotzt sind Webseiten, die entweder ganz heiligtuend beschränkte Regeln für Kennwörter haben (muß eine Nummer und ein Zeichen haben, aber Zeichen kann kein "!" oder "@" sein), oder die halt die Verifikation nicht hinkriegen (gutes Kennwort, aber halt scheiße geprüft -> nicht angenommen).

Das ist mir schon einige Male passiert, wenn ich 1Password für die Erzeugung eines Kennwortes benutze. Zu sicher, oder so. Ekelerregend.
 
Bin mittlerweile ein Freund der zwei Faktor Authentifizierung, vor allem beim neu Anmelden von an neuen Geräten etz....
 
zett0 schrieb:
Wie sieht denn der Schutz vor Keyloggern genau aus?
Zum Vergrößern anklicken....
KeePass 2.x has an option to show the master key dialog on a different/secure desktop, similar to Windows' User Account Control (UAC).
Benefit. Most currently available keyloggers only work on the user's primary desktop and do not capture keypresses on the secure desktop. So, the secure desktop protects the master key against most keyloggers.

Kein 100% Schutz (wie alles auf dieser Welt) aber besser als nix. In Kombination mit Biometrie völlig ausreichend für meinen Aluhut
 
  • Gefällt mir
Reaktionen: zett0 und ComputerJunge
Screenshot_20210611_075220_org.mozilla.firefox.jpg


oh noez ...
Ergänzung ()

so eine txt datei habe ich auch. ist sehr bequem mit editor passwörter in eine große datei zu schreiben und jederzeit abzurufen. hochgeladen auf mega.nz und man kann sie überall runterladen
 
Zuletzt bearbeitet:
Mal ganz Naiv: Kann man die TXT datei irgendwo runterladen? Dann schau ich selber nach ob meine Passwörter dabei sind :D

Außerdem: Wie läd man so etwas "großes" zum Brutforcen in den Speicher? Also rein Technisch. Wird das dann stück für Stück geladen und abgearbeitet?
 
Ganz schwach zum Checker zu verlinken, welcher das Passwort im Klartext auf den Server blaest. Das zeigt wie wenig sich die Redaktion informiert hat.
 
  • Gefällt mir
Reaktionen: Miuwa
knoxxi schrieb:
Anhang anzeigen 1089700

mein Telefon sagt mir schon länger so was ähnliches. 😁
Zum Vergrößern anklicken....
Mein iPhone hat mich letzte Woche darauf aufmerksam gemacht. Direkt mal die Passwörter bei den wichtigsten und sensibelsten Accounts geändert und 2FA aktiviert sofern noch nicht geschehen.

War Schon ein mulmiges Gefühl und erschreckend wie viele Accounts man so hat.

Schönes sonniges Wochenende 😀!

mrcoconut
 
  • Gefällt mir
Reaktionen: knoxxi
BIESNAKER schrieb:
ja klar ich geb auf den überprüf webseiten mein pw ein und zack haben sie es. nop! man wird nur noch verarscht.
Zum Vergrößern anklicken....
Da wird ja nicht dein PW in Klartext übertragen und mit Klartext Passwörtern verglichen.
Alle Passwörter auf der Passwortliste werden gehasht und diese Hashwerte werden für den Vergleich hinterlegt.
Wenn du dein Passwort eingibst und auf senden drückst, dann wird dein Passwort vor der Übertragung gehasht und dann übertragen. Die Hashwerte werden dann verglichen. Sollte also jemand den Hashwert abfangen, dann fängt er damit nichts an, weil er nicht weis wie das ursprüngliche PW aussieht und er es aus dem Hashwert auch nicht einfach wiederherstellen kann.

Du musst in diesem Fall nur den Seitenbetreiber vertrauen, dass er dein Passwort nicht in Klartext überträgt. Da have I been pwned bekannt ist und man weis wer dahinter steckt, kann man denen schon trauen.
https://haveibeenpwned.com/About
 
LukS schrieb:
Da wird ja nicht dein PW in Klartext übertragen .
Zum Vergrößern anklicken....
Doch, laut Aussage mehrere User heir im Thread (und laut news Update) passiert in diesem fall hier leider genau das. Schon echt traurig.
Ergänzung ()

LukS schrieb:
Du musst in diesem Fall nur den Seitenbetreiber vertrauen, dass er dein Passwort nicht in Klartext überträgt. Da have I been pwned bekannt ist und man weis wer dahinter steckt, kann man denen schon trauen.
Zum Vergrößern anklicken....
Vertrauen ist zum Glück unnötig - es lässt sich direkt überprüfen.
 
Das ist dann schon traurig für so eine Seite...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz