-
Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!
Gehackt, gebannt, na toll.
- Ersteller DeWalka
- Erstellt am
- Registriert
- Juni 2007
- Beiträge
- 22.813
Würde ich so nicht machen, sondern per Handy-App.Wilhelm14 schrieb:
z.B. https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=de&gl=US
oder https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de&gl=US
Weil, es könnte ja auch jemand Zugriff auf das eMail-Konto haben.
MTechlerin
Lt. Commander
- Registriert
- Feb. 2011
- Beiträge
- 1.631
1. Den eigenen Rechner auf Schadbefall prüfen. Malwarebytes und AdwCleaner wäre da ein guter Anfang.
2. eMail Adressen die in Nutzung sind nach einander Prüfen ob Kompromitiert: https://haveibeenpwned.com/
3. eMail auf unberechtigte Verteiler oder 2 eMail eintrag Checken, ggf fremde einträge löschen und erst dann neues Password Vergeben mindestens 12 Zeichen mit GroßkleinSchreibung und Sonderzeichen und mindesten 3 Zahlen
Wenn das Passiert ist, alle Seiten wo mann mit den eMails Angemeldet war neue Passwörter Vergeben.
2. eMail Adressen die in Nutzung sind nach einander Prüfen ob Kompromitiert: https://haveibeenpwned.com/
3. eMail auf unberechtigte Verteiler oder 2 eMail eintrag Checken, ggf fremde einträge löschen und erst dann neues Password Vergeben mindestens 12 Zeichen mit GroßkleinSchreibung und Sonderzeichen und mindesten 3 Zahlen
Wenn das Passiert ist, alle Seiten wo mann mit den eMails Angemeldet war neue Passwörter Vergeben.
- Registriert
- Juni 2007
- Beiträge
- 22.813
Ich verwende gern Passwörter, die man nicht erraten kann, die nicht im Duden stehen und die nichts mit meiner Person zu tun haben.
Man also keine Rückschlüsse auf das Passwort ziehen kann, z.B. "G34798b" o.ä.
Dann kann man sich noch Psychologie zu Nutze machen, z.B. die meisten setzen Zahlen oder Sonderzeichen ans Ende,
z.B. "Wolfgang17!". Dagegen wäre "17§Wolfgang" schon deutlich sicherer.
Man also keine Rückschlüsse auf das Passwort ziehen kann, z.B. "G34798b" o.ä.
Dann kann man sich noch Psychologie zu Nutze machen, z.B. die meisten setzen Zahlen oder Sonderzeichen ans Ende,
z.B. "Wolfgang17!". Dagegen wäre "17§Wolfgang" schon deutlich sicherer.
- Registriert
- Feb. 2012
- Beiträge
- 5.089
MTechlerin
Lt. Commander
- Registriert
- Feb. 2011
- Beiträge
- 1.631
KnolleJupp schrieb:
Tolles Passwort!
- Ihr Passwort hält Angriffen von Hackern stand.
- Ihr Passwort taucht in keiner Datenbank mit kompromittierten Passwörtern auf.
Ihr Passwort kann mit einer Bruteforce-Attacke geknackt werden – mit einem normalen Heim-PC in etwa…...
11 Stunden.
MTechlerin schrieb:
Tolles Passwort!
- Ihr Passwort hält Angriffen von Hackern stand.
- Ihr Passwort taucht in keiner Datenbank mit kompromittierten Passwörtern auf.
Ihr Passwort kann mit einer Bruteforce-Attacke geknackt werden – mit einem normalen Heim-PC in etwa…...
2 Jahrhunderte
Außer in Filmen und Serien. Lupin hat es doch auch gemacht.TorenAltair schrieb:
Also vor allem wenn es um "Gießkannenangriffe" geht, versucht niemand ein Passwort zu erraten. Bei einem individuellen Angriff vielleicht schon... aber da sprechen wir dann nicht vom EA-Account von einem beliebigen Nutzer, sondern eher von PEPs (Politically exposed person) o.ä.
@MTechlerin: Cool, du weißt schon vorher, welcher Angriff der richtige ist?
Und hast welches System/Konto ist mit dem Passwort geschützt? Der EA-Account? Ich meine gut, ich würde es EA zutrauen, dass die 11 Stunden lang nicht merken, dass jemand gerade alle möglichen Kennwörter für einen Account probieren...
MTechlerin
Lt. Commander
- Registriert
- Feb. 2011
- Beiträge
- 1.631
Bei den was ich verwende ist das auf jeden System / jeder eMail / jeder Webseite ein anderes
immer mit 12 bis 16 Zeichen Wie oben schon beschrieben.
Das bezog sich eben halt nur auf Passwörter.
8 Zeichen sind in schellsten fall in unter 10 Sec. geschichte.
immer mit 12 bis 16 Zeichen Wie oben schon beschrieben.
Das bezog sich eben halt nur auf Passwörter.
8 Zeichen sind in schellsten fall in unter 10 Sec. geschichte.
Ja, Passwörter, wie für den EA-Account.
Und jetzt mal bitte Quellen dafür, dass die sich via Bruteforce knacken lassen, ohne dass es einen entsprechenden Leak vom Betreiber gab. Natürlich muss man im Worst Case damit rechnen und ich würde diese Passwörter auch nicht empfehlen.
Aber woher sollen die wissen, genau den Account mit dem Angriff zu knacken?
Und jetzt mal bitte Quellen dafür, dass die sich via Bruteforce knacken lassen, ohne dass es einen entsprechenden Leak vom Betreiber gab. Natürlich muss man im Worst Case damit rechnen und ich würde diese Passwörter auch nicht empfehlen.
Aber woher sollen die wissen, genau den Account mit dem Angriff zu knacken?
MTechlerin
Lt. Commander
- Registriert
- Feb. 2011
- Beiträge
- 1.631
nop würde ich nicht machen, grund der algo.UweW. schrieb:
coasterblog
Fleet Admiral
- Registriert
- Dez. 2008
- Beiträge
- 20.115
@coasterblog nope, da wird zu 100 Prozent geschwiegen... in fast allen der fallen trifft man ja bei einem Bann einen Schuldigen und den möchte man in der Regel keine Tips geben was sie das nächste Mal besser machen können.
Bzw. selbst wenn man einen unschuldigen trifft könnte er ja am Ende sagen: ich habe XY gemacht und wurde sofort gebannt, das soll sich nicht verbreiten.
Ausnahmen sind natürlich wenn du wegen einem Nick Name oder so genannt wirst, das sagen die dann schon.
Bzw. selbst wenn man einen unschuldigen trifft könnte er ja am Ende sagen: ich habe XY gemacht und wurde sofort gebannt, das soll sich nicht verbreiten.
Ausnahmen sind natürlich wenn du wegen einem Nick Name oder so genannt wirst, das sagen die dann schon.
coasterblog
Fleet Admiral
- Registriert
- Dez. 2008
- Beiträge
- 20.115
Ok, dann wird da nichts kommen 
Ähnliche Themen
