Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News Pwned Passwords v2: Dienst zum Finden geknackter Passwörter verbessert Privacy
GGG107
Banned
- Registriert
- Okt. 2017
- Beiträge
- 1.765
Deine Stärke ist es jedenfalls nicht Zynismus zu erkennen....Miuwa schrieb:Aber lesen ist wahrscheinlich nicht so deine Stärke
dUpLeX
Lt. Junior Grade
- Registriert
- Sep. 2003
- Beiträge
- 299
Red dich nicht raus! Miuwa hat mit seinem Kommentar absolut ins schwarze getroffen, was man auch an deinen weiteren Kommentaren im Thread sieht. Ich verweise auch nochmal auf meinen vorherigen Post.GGG107 schrieb:Deine Stärke ist es jedenfalls nicht Zynismus zu erkennen....
Kommen wir doch auf das Thema zurück, das ist wichtig genug...
Spike S.
Lt. Commander
- Registriert
- Feb. 2012
- Beiträge
- 2.025
GGG107 schrieb:Gibts doch genauso 1000 Tools für.
Google ist dir ein Begriff?
Was ist das ein "Google"? Spaß beiseite. Ja, habe schon mal gesucht, bin aber immer bei Brute Force Methoden rausgekommen. Und bei 20 oder mehr Zeichen dauert das doch ewig. Auch wenn ich ein paar Zeichen ausschließen kann.
Aber über Tipps/Stichworte für einen effizienteren Weg würde ich mich freuen.
Steffen schrieb:Die Liste enthält nicht die vollständigen SHA1-Prüfsummen, sondern nur die Zeichen 6–40 (also nicht die ersten fünf Zeichen nochmal, die ja eh immer gleich wären). Schneide mal die ersten fünf Zeichen bei deinem Suchstring ab.
Danke für den Hinweis. Offensichtlich ist Lesen auch nicht meine Stärke.
GGG107
Banned
- Registriert
- Okt. 2017
- Beiträge
- 1.765
Soweit ich weiß, dürfen wir das hier nicht posten, nur so weit:Spike S. schrieb:Aber über Tipps/Stichworte für einen effizienteren Weg würde ich mich freuen.
- Wenn es wirklich 20 oder mehr Zeichen (keine Wörter, Zahlenfolgen usw) sind kannst du es abhaken.
- https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)
Viel Erfolg, um was es auch immer geht...
---
Für die anderen habe ich auch ein Wiki Link:
(Wiki /Wikia kann Google im Prinzip ersetzen)
https://de.wikipedia.org/wiki/Zynismus
Dann noch mal in Ruhe nachdenken, den Post lesen, verstehen und dann erst posten.
Danke!
GGG107 schrieb:Deine Stärke ist es jedenfalls nicht Zynismus zu erkennen....
Das Problem ist nicht dein echter oder eingebildeter Zynismus (meinste du nicht eigentlich Sarkasmus?). Sondern, dass du über ein Problem ablästerst das es in diesem Fall eben genau nicht gibt und das lässt mich vermuten, dass du nur die Überschrift gelesen hast.
Was mich dabei übrigens wirklich gestört hat ist auch noch diese mitschwingende Überheblichkeit:
GGG107 schrieb:Also manchmal frage ich mich.....
GGG107
Banned
- Registriert
- Okt. 2017
- Beiträge
- 1.765
Miuwa schrieb:Was mich dabei übrigens wirklich gestört hat ist auch noch diese mitschwingende Überheblichkeit:
Da haben wir ein weiteres Problem erkannt:
Du nimmst meine Kritik am Dienst und dessen mögliche DAU-Interpretation, als Kritik an dich.
Du solltest darüber nachdenken, warum das so ist und es nicht mein Problem ist sondern dein.
Miuwa schrieb:Das Problem ist
Also, ich werde dir hier nicht noch mal den Unterschied zwischen den ganzen Begriffen erklären.
Satz für Satz alles zerpflücken, - kam nach 3 Posts ja immer noch nicht an....
Miuwa schrieb:Offensichtlich ist Lesen auch nicht meine Stärke.
Belassen wir es mal dabei.
Frage mich eh wieso ich überhaupt noch antworte...
Und ja ich habe den ganzen Artikel gelesen, sieht man doch am Bezug.
Um noch mal was zum Thema beizutragen:
https://www.computerbase.de/downloads/sicherheit/passwortmanager/keepass/
Enthält ebenfalls einen hervorragenden Passwort Generator, der sich sogar speziell füttern lässt.
Da brauch man sich um unsichere Passwörter und Diebstähle erst gar keine Gedanken mehr machen.
Zur Not gibt man den Safe ein "leicht zu merkendes" und hütet die Datei wie ein Schatz.
Online wird trotzdem weniger passieren können.
Offline, aes256 und Opensource.
Allen ein schönes WE.
In KeePass gibt es einen Generator, der dir die PW Stärke ebenso anzeigt, davor habe ich unter Linux das Programm APG genutzt.Spike S. schrieb:Genau an so einem Master-Passwort knobel ich seit Monaten wie es denn richtig sein könnte
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.732
Vielleicht wäre dein Zynismus auf Bild.de besser aufgehoben als auf Computerbase?GGG107 schrieb:Also manchmal frage ich mich.....
Mal zum Thema Bruteforcen...dUpLeX schrieb:Man könnte zum Beispiel bei einem Account den man übernehmen möchte jedes Passwort von dieser Liste ausprobieren.
Wenn nun also jemand diese Liste hat und Email Adresse X sofern die Datenbank Online ist werden wohl die Millionen Login Versuche von Millionen IPs erkannt und Blockiert.
Also ist sowas nur Offline Möglich?
Zumal aber eigentlich alle aktuellen Passwort Datenbanken Gesalzen sein sollten, wäre es mit nem Bekannten Email und Password das in dieser Datenbank wäre möglich den hash zu identifizieren und somit die ganze Datenbank zu entsalzen? Womit eine Bruteforce Attacke möglich wird?
- Registriert
- März 2001
- Beiträge
- 17.200
Es hat jemand ein kurzes Shellscript geschrieben, dessen Quelltext man leichter überprüfen kann als den der Website: https://github.com/kevlar1818/is_my_password_pwned
Aslo
Lt. Commander
- Registriert
- Mai 2014
- Beiträge
- 1.970
Sennox schrieb:"Anal" bringt genau 69 Treffer
Ansonsten sind meine PWs alle sicher bzw. dort nicht zu finden, ganz nett zu wissen.
Danke, jetzt wissen mindestens 500 Leute mehr, dass "Anal" eines deiner Passwörter ist
Mein erstes, jemals ausgedachtes Kennwort ist mit in der Liste :-|
Naja, "sicher" ist heute ohnehin anders und das PW nicht mehr aktuell. Interessant ist jedoch, das sich ein weiteres PW ebenfalls in der Liste befindet und ich mir relativ sicher bin, aus welchem Hack das stammt.
Naja, "sicher" ist heute ohnehin anders und das PW nicht mehr aktuell. Interessant ist jedoch, das sich ein weiteres PW ebenfalls in der Liste befindet und ich mir relativ sicher bin, aus welchem Hack das stammt.