News Neue Sicherheitsfunktion: Windows 11 soll in Zukunft auch vor Phishing schützen
A
accountfuerdown
Gast
Dass du so penetrant undifferenziert mich angehst, erübrigt jegliche weitere Diskussion.polyphase schrieb:
Es könnte auch einfach sein, dass ich das selbst bestimmen möchte. Aber klar pishing ist dasselbe wie ein Microsoft Konto.
Solche Aussagen findet man echt nur auf CB. Ich bin endgültig hier raus. Nach 15 Jahren, immer wieder mal on und off.
Aber diese scheiß Community…kann ich mir nicht mehr geben!
Hilfe, muss ich jetzt ehrlich bei jedem "Ironie" Beitrag "Achtung Ironie" drunter schreiben?accountfuerdown schrieb:
Früher wurde das ohne extra Hinweis erkannt.
@accountfuerdown
Sorry wenn du dich angegangen fühlst, aber das war nicht meine Intention.
Ich wollte nur etwas ironisch aufzeigen, wie sich beide Aussagen ein wenig widersprechen.
Also nochmals der Beitrag war "Ironie" uns sollte keine Personen in irgendeiner Weise beleidigen!
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 14.855
Das eigentliche Problem ist doch eher, das solche "technische Daten" wie eben die .ru Domain bei den heutigen Programmen im UI nicht mehr angezeigt werden um dem "normalo" es nicht zu kompliziert zu machen.Oberunterst schrieb:
Das ist ein immer größer werdendes Hindernis für Brain.exe
Das ging ja schon damit los, das Windows, bekannte Dateiendungen nicht anzeigt und so der Anhang XYZ.jpg.exe als XYZ.jpg angezeigt wird.
Discovery_1
Rear Admiral
- Registriert
- März 2018
- Beiträge
- 5.740
Das halte ich auch für ein großes Sicherheitsrisiko. Deswegen rate ich allen meinen Bekannten immer, die Anzeige aller Dateiendungen in Windows zu aktivieren. Dauert ja nur zwei Sekunden.SavageSkull schrieb:
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 14.855
Der Unterschied ist, das du mit Windows sowieso Daten an Microsoft sendet und wenn du Chrome nutzt auch noch Daten an Google sendet.Replay86 schrieb:
G
Geringverdiener
Gast
"Vor unsicherer Passwortspeicherung warnen" beim erstellen eines Passworts, nennt man das in der Umgangssprache nicht "Keylogger". Wäre es nicht besser das jedesmal ein Hinweis erscheint wie ein sicheres Passwort zu erstellen ist...........
z.b. : verwenden sie mindestens 8 Zeichen mit Groß-Kleinbuchstaben, Zahlen und Sonderzeichen z.b (3q4>E78&9cb5`6 Kt9123).
Die Wortliste die Microsoft anlegt mit den verschiedenen Passwörtern ihrer Kunden hätt ich gerne für meine Brute Forcer
z.b. : verwenden sie mindestens 8 Zeichen mit Groß-Kleinbuchstaben, Zahlen und Sonderzeichen z.b (3q4>E78&9cb5`6 Kt9123).
Die Wortliste die Microsoft anlegt mit den verschiedenen Passwörtern ihrer Kunden hätt ich gerne für meine Brute Forcer
Bigeagle
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.532
Ich bin ein wenig verwirrt was nun die Neuigkeit ist. Liste mit bösen Webseiten? Archiv mit bekannten Passwörtern zum abgleich mit neuen?
Die Anzeige könnte man auch schon als phishingschutz bezeichnen.
Einziger nachteil wäre dass das häufigste passwort daraufhin 'correcthorsebatterystaple' wird. Aber immer noch besser als 'wisely' XD
weiterzurückgeben ja kein problem. 
Gruseliger wird es schon wenn man plötzlich die info bekommt dass ein passwort das man z.b. auf seinem android/iphone genutzt hat bereits verwendet wurde. Da müssten die schon miteinander reden.
Ganz schlimm wird es wenn man merkt dass Windows die passwortliste auf papier kennt weil man die mal an der Webcam vorbeigetragen hat.
Ist nur eine Frage der Zeit denke ich. Alles für die Sicherheit. Dass die Schlüpferfarbe mit erfasst und archiviert wird ist nicht nur ein nebeneffekt, sondern dient der möglichkeit der passwortwiederherstellung (mögliche sicherheitsfrage nr. 231: Welche Farbe hatte ihre [frische] Unterwäsche vor 2 Wochen?)
scnr >.>
Ich erinnere mich dunkel dass mir das schon begegnet ist. Aber ein Browser der mir keine korrekte Addresse anzeigen kann ist doch defekt, oder?SavageSkull schrieb:
Die Anzeige könnte man auch schon als phishingschutz bezeichnen.
Da sollte für Laien XKCD 936 verlinkt werden. Anstatt erst darauf hinzuweisen dass man möglichst zufällige Zeichen + Sonderzeichen nehmen sollte und dann das passwort an jeder zweiten ecke ungültig ist weil zu lang und sonderzeichen enthalten.Geringverdiener schrieb:
Einziger nachteil wäre dass das häufigste passwort daraufhin 'correcthorsebatterystaple' wird. Aber immer noch besser als 'wisely' XD
Für interne passwörter könnte man die hashes vergleichen. Für externe müsste man schon die passwörter in klartext archivieren. Aber als moderner user hat man doch sowieso seine passwörter in der cloud, da ist das vergleichen, prüfen undRhoxx schrieb:
Gruseliger wird es schon wenn man plötzlich die info bekommt dass ein passwort das man z.b. auf seinem android/iphone genutzt hat bereits verwendet wurde. Da müssten die schon miteinander reden.
Ganz schlimm wird es wenn man merkt dass Windows die passwortliste auf papier kennt weil man die mal an der Webcam vorbeigetragen hat.
Ist nur eine Frage der Zeit denke ich. Alles für die Sicherheit. Dass die Schlüpferfarbe mit erfasst und archiviert wird ist nicht nur ein nebeneffekt, sondern dient der möglichkeit der passwortwiederherstellung (mögliche sicherheitsfrage nr. 231: Welche Farbe hatte ihre [frische] Unterwäsche vor 2 Wochen?)
scnr >.>
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 14.855
Beim Browser geht es noch, allerdings bei Email Programmen ist die Adresse teilweise "geschönt", so dass man das gerade nicht mehr sehen kann.Bigeagle schrieb:
Hatte heute Mittag mal Web.de auf, wo ich eine Spam Adresse habe und die "Paypal Fishing Mail" sieht echt gut aus. Nur komisch, dass mein Paypal Konto gar nicht mit der Spam Adresse verknüpft ist.
Bigeagle
Lt. Commander
- Registriert
- Nov. 2008
- Beiträge
- 1.532
@SavageSkull Ich nutzte thunderbird und gucke meine mails in text-only ansicht an ^^
da sind alle links in voller länge. Da gibts auch keine Spielereien mit unterschiedlichem Linktext und Ziel.
Das entlarvt die meisten Phishing mails schon auf den ersten Blick. Die sind selten so gut gemacht dass sie auch abseits der html ansicht überzeugend wirken.
da sind alle links in voller länge. Da gibts auch keine Spielereien mit unterschiedlichem Linktext und Ziel.
Das entlarvt die meisten Phishing mails schon auf den ersten Blick. Die sind selten so gut gemacht dass sie auch abseits der html ansicht überzeugend wirken.
SavageSkull
Fleet Admiral
- Registriert
- Mai 2010
- Beiträge
- 14.855
@Bigeagle
Ich habe ja gar nicht behauptet, dass man das nicht erkennen kann.
Ich sage nur, dass die Grundeinstellung vieler Mailclienten das mehr und mehr vereinfacht darstellt um es dem "User" einfacher, übersichtlicher und hübscher zu machen.
Da geht genau diese Info teilweise unter und das macht es gerade für die normalen User, die darin nicht sensibilisiert sind deutlich schwieriger als nötig.
Ich habe ja gar nicht behauptet, dass man das nicht erkennen kann.
Ich sage nur, dass die Grundeinstellung vieler Mailclienten das mehr und mehr vereinfacht darstellt um es dem "User" einfacher, übersichtlicher und hübscher zu machen.
Da geht genau diese Info teilweise unter und das macht es gerade für die normalen User, die darin nicht sensibilisiert sind deutlich schwieriger als nötig.
A
accountfuerdown
Gast
polyphase schrieb:
Kein Stress, aber ich bleibe bei meinem Entschluss. Das Verhalten hier hat die letzten Jahre rapide abgenommen. Alles ist Ironie/Sarkasmus und unter dem Deckmantel ist alles erlaubt. Ich ziehe dann halt meine Konsequenz und ziehe mich von der Plattform zurück. So ein Verhalten gibt es in den amerikanischen Foren komischerweise nicht.
