News Beliebte Passwörter: „schalke04“ schlägt qwertz und Kraftausdrücke
- Ersteller MichaG
- Erstellt am
- Zur News: Beliebte Passwörter: „schalke04“ schlägt qwertz und Kraftausdrücke
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
CB schrieb:
Also einfach "masterpasswort" oder "1234567" als Masterpasswort und schon ist man sicher, darauf kommt dann ja nie einer - geniale Sache. Nicht auszudenken, was ein Stück Software ohne jede Hintertür/Bug doch wert ist und kreativ ist man dann auch "mit nur einem Mausklick".
/Wer in diesem Post Sarkasmus findet darf ihn als Passwort verwenden.
Ich habe nur für MS, amazon, PayPal, eBay und bei seiten wo ich software gekauft habe gute sichere Passwörter, alles andere bekommt ein 9stellige einfache Zahlen-Buchstaben-Combo, immer die gleiche, da weis ich sollte ich mich nach Monaten mal wieder in einem forum anmelden müssen, was ich tippen muss. Es ist absolut egal, dass jemand mein forum account oder dergleichen hackt. Hier wird maßlos übertreiben.
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Vor allem, wie oft wird denn tatsächlich das Passwort an sich "gehackt" und nicht über einen Keylogger abgegriffen oder auf der anderen Seite beim Website-Betreiber die schlecht gesicherte Datenbank abgeräumt? In den Fällen kann mein Passwort sicher sein wie es will... ungehashte (oder mit so was billigem wie MD5 ohne Salt) sind doch "Standard" und damit eh offen. Und einem Keylogger ist es auche gal wie komplex das Passwort ist...
Sobald der Betreiber die Passwörter sauber sichert (guter Hashalgorithmus + Salt) und auch das Loginsystem gegen Brutforce sichert muss das eigene Passwort gar nicht mehr so sicher sein. Aus dem Hash bekommt man es wegen dem Salt nicht sinnvoll raus und Durchprobieren auf der Webseite sollte diese eigentlich auch verhindern.
Sobald der Betreiber die Passwörter sauber sichert (guter Hashalgorithmus + Salt) und auch das Loginsystem gegen Brutforce sichert muss das eigene Passwort gar nicht mehr so sicher sein. Aus dem Hash bekommt man es wegen dem Salt nicht sinnvoll raus und Durchprobieren auf der Webseite sollte diese eigentlich auch verhindern.
Xport
Ensign
- Registriert
- Mai 2008
- Beiträge
- 205
das_mav schrieb:
Das Passwort für diese Seite ist so lang und kryptisch dass ich es mir gar nicht merken kann, also habe ich mich gerade mit meinem Passwort-Manager hier angemeldet
. Selbiger ist Open Source und dazu OSI zertifiziert - dem traue ich mehr als jeder Bezahlsoftware, da zu viele Leute ein Auge auf diesen Code haben, als dass irgend etwas Krummes darin verbastelt werden könnte.Wer lieber etwas von einem namhaften und allgemein bekannten Hersteller haben möchte, kann bei Intel - Da-Ding-Da-Doing! (diesen dämlichen Jingle muss man leider immer abspielen, sobald man "Intel" sagt
) - kostenfrei fündig werden. Ich denke nicht, dass die es sich leisten können, persönliche Daten geschweige denn persönliche Sicherheitsinformationen von ihrer Software nach Hause melden zu lassen. Trotzdem ist der Intel - Da-Ding-Da-Doing! - Password Safe für mich keine Alternative zu meiner bevorzugten Open Source Lösung.Die wird hier auch gleich am Ende des Artikels empfohlen, zu Recht wie ich meine.
OdinHades
Captain
- Registriert
- Nov. 2014
- Beiträge
- 3.748
Es muss hier niemand irgendwen mit seinen Superduper Passwörtern beeindrucken oder stolz seine unfassbar ausgeklügelte Software präsentieren. Letzten Endes gibt es nie endgültige Sicherheit. Der größte Fehler ist es meistens, sich sicher zu fühlen. Dann wird man unvorsichtig.
SKu
Fleet Admiral
- Registriert
- Aug. 2012
- Beiträge
- 11.208
Eigentlich dachte ich, dass Menschen "sichere" Passwörter wählen, um ihre Konten schützen zu können.
Wenn ich es mir recht überlege, verwende ich für jeden Account ein anderes Passwort. Neologismen, kombiniert mit numerischen und alphanumerischen Zeichen, nach Möglichkeit mit Sonderzeichen noch versehen, und Groß- und Kleinschreibung.
Die so entstandenen Wörter ergeben keinen Sinn, können nicht einfach so abgleitet werden. Dabei mindestens 10 Zeichen oder mehr lang.
Wenn ich es mir recht überlege, verwende ich für jeden Account ein anderes Passwort. Neologismen, kombiniert mit numerischen und alphanumerischen Zeichen, nach Möglichkeit mit Sonderzeichen noch versehen, und Groß- und Kleinschreibung.
Die so entstandenen Wörter ergeben keinen Sinn, können nicht einfach so abgleitet werden. Dabei mindestens 10 Zeichen oder mehr lang.
Zuletzt bearbeitet:
Mithos
Lt. Commander
- Registriert
- März 2010
- Beiträge
- 1.549
SKu schrieb:
Die News wiederlegt diese Annahme auch nicht. Wie schon angesprochen wurde liegt das an der Art der Statistik.
Gehen wir mal anders heran. Wir listen alle Passwörter auf, die es gibt. Irgend ein Passwort muss am häufigsten vorkommen.
Was erwartet man denn nun ganz oben? p$<K8}3+jN43JN2}a2(NpC wohl eher nicht.
Diese Auswertung ist eigentlich nutzlos. Sie gibt Aufschluss über die Existenz schlechter Passwörter, die niemand angezweifelt hat. (Schließlich gibt es auch Seiten, die ein Passwort verlangen, die man aber nicht schützen will, weil es einem völlig egal ist)
Sinnvoller wäre es demnach gewesen aufzulisten, wie viel Prozent die häufigsten X genutzen Passwörter an der Gesamtmenge ausmachen.
MilchKuh Trude
Captain
- Registriert
- Dez. 2006
- Beiträge
- 3.104
Ich finde ein Teil des Problems ist, dass ich überhaupt einen Account brauche.
Ich habe hier ne Liste mit 30 Accounts für irgendwelchen Mist, wo ich nur ein einziges Mal bestellt oder mich beworben habe. WOZU?
Damit die mit 1 Million Kunden prahlen können?
Ich bestelle aus Prinzip nirgends mehr wo man nicht mit Gastaccount durchkommt.
Und zu den Passwörtern? Kotzt mich eigentlich nur auf Arbeit an. 12 Zeichen, Sonderzeichen, Groß-klein, alle x Monate wechseln. Und das Ganze meist für x Accounts. Nur dass man die meist zig mal am Tag eingeben muss.
Ich habe hier ne Liste mit 30 Accounts für irgendwelchen Mist, wo ich nur ein einziges Mal bestellt oder mich beworben habe. WOZU?
Damit die mit 1 Million Kunden prahlen können?
Ich bestelle aus Prinzip nirgends mehr wo man nicht mit Gastaccount durchkommt.
Und zu den Passwörtern? Kotzt mich eigentlich nur auf Arbeit an. 12 Zeichen, Sonderzeichen, Groß-klein, alle x Monate wechseln. Und das Ganze meist für x Accounts. Nur dass man die meist zig mal am Tag eingeben muss.
M
mymomo
Gast
aber schalke04 IST doch ein kraftausdruck... verstehe den titel der news nicht...
Xes
Admiral
- Registriert
- Nov. 2013
- Beiträge
- 7.545
Ich denke daher kommt auch der größte Teil der Akkounts mit schwachen Passwörtern.MilchKuh Trude schrieb:
Mittlerweilse muss man sich ja sogar schon auf diversen Downloadportalen (Treiber usw.) registrieren. Wenn ich nur kurz etwas nachschauen/runterladen will, nutze ich dafür auch eine 10min wegwerfmailadresse mit falschen Daten und irgendein leicht zu merkendes Passwort.
Das vermeidet Spam auf den richtigen Adressen und was mit dem Account im Nachhinein geschieht juckt mich auch nicht wirklich.
Wobei ich Passwörter wie die aus der Liste generell vermeide. Passwörter wie z.B. "Giraff3" kann man sich auch gut merken und die tuns auch für derartige Acoounts.
I
IRON67
Gast
MilchKuh Trude schrieb:
Ja, auch dazu. Aber vor allem natürlich, weil man nicht davon ausgeht, dass du nur einmal etwas bestellst. Es ist auch für die Auswertung des Kaufverhaltens und vermutl. andere Geschäftsprozesse übersichtlicher, Besuche und Einkäufe einem bestimmten Account zuordnen zu können.
Nein, eben nicht. Da irrst du und da du schon mal hier in diesem Thema bist und mitliest, sollte dir das eigentlich auch klar sein.
Aber die Bequemlichkeit ist wie schon erwähnt den meisten Menschen tausendmal wichtiger als jegliche Sicherheitsaspekte - natürlich auch deshalb, weil sie diese gar nicht verstehen. Ist dann aber mal ein Account samt Daten kompromittiert oder futsch, ist das Geheule groß. Dass Unternehmen viel größere Probleme dadurch haben als ein paar verlorene Mails oder gelöschte Dokumente, bedenken viele nicht - es sei denn, es sind ihre Dokumente (Cloud).
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.318
Wie einfallslos die Leute sind.
Würden die einfach 2 oder 3 simple Wörter kombinieren würde da ein super merkbares und trotzdem sicheres Passwort rauskommen.
"ScheißePasswortSchalke04" wird vermutlich kein Programm jemals knacken.
Ich bin übrigens auch der Meinung man sollte dieses schwachsinnigen Passwortrichtlinien a la "Groß + Kleinschreibung, Zahlen + Sonderzeichen" aus der IT verbannen und dafür die minimale Zeichenkettenlänge höher ansetzen.
Gerade Zahlen+Sonderzeichen führen doch nur dazu, dass man nur ein "!123" ans Ende setzt oder sich das Pw irgendwo aufschreibt.
Würden die einfach 2 oder 3 simple Wörter kombinieren würde da ein super merkbares und trotzdem sicheres Passwort rauskommen.
"ScheißePasswortSchalke04" wird vermutlich kein Programm jemals knacken.
Ich bin übrigens auch der Meinung man sollte dieses schwachsinnigen Passwortrichtlinien a la "Groß + Kleinschreibung, Zahlen + Sonderzeichen" aus der IT verbannen und dafür die minimale Zeichenkettenlänge höher ansetzen.
Gerade Zahlen+Sonderzeichen führen doch nur dazu, dass man nur ein "!123" ans Ende setzt oder sich das Pw irgendwo aufschreibt.
NullPointer
Lt. Commander
- Registriert
- Okt. 2009
- Beiträge
- 1.570
Crys schrieb:
Gibt's immer noch: https://haveibeenpwned.com/
EDIT:
Wenn du dich da mal nicht irrst. Alle drei Einzelteile dürften mittlerweile auf der "Hotlist" jedes Passwortknackers stehen. Mehrere Elemente von dieser Liste aneinanderzuhängen, ist jetzt keine besonders abwegige Idee. Damit dürfte das Passwort deutlich schwächer sein als komplett zufällige Wörter aneinanderzuhängen (das "correct horse battery staple"-Schema), und selbst davon hat Bruce Schneier schon vor >2 Jahren abgeraten.
Zuletzt bearbeitet:
Klassikfan
Banned
- Registriert
- Aug. 2009
- Beiträge
- 5.677
Precide schrieb:
Viel mehr wundert mich, daß ich bei meiner Sparkasse gar keine Paßwörter nutzen kann, die länger als 5 (in Worten FÜNF!!!) Zeichen sind.
Ähm.... nö!-Ps-Y-cO- schrieb:
Ich schätze mal, daß jeder durchschnittliche Internetbenutzer mehr als 10 Konten hat. Die hier versammelten vermutlich 50 und mehr. E-Mail-Provider, Online-Shops, Foren....
Zuletzt bearbeitet:
spamarama
Captain
- Registriert
- Apr. 2010
- Beiträge
- 4.053
Habe auch dutzende solcher Passwörter, zusammen mit Wegwerf-Emailadressen. Warum sollte ich Hirnschmalz und saubere Emailkonten verplempern wenn ich nur Testversionen von Software runterladen will oder eine Datei aus einem Forum. Von daher ist es nicht verwunderlich wenn immer die gleichen Passwörter in den Top 10 auftauchen. Wobei es sicherlich auch ausreichend Leute gibt die 12345 als Login für ihr einziges Emailkonto verwenden.
Und damit meine ich nicht das "2 Apps auf dem gleichen Smartphone"-System...
Ganz einfach, du kannst keine Überweisungen tätigen ohne zusätzliche Authentifizierung.
Und damit meine ich nicht das "2 Apps auf dem gleichen Smartphone"-System...