|
|
Autor |
Nachricht |
MissClara Klammeraffe
Beiträge: 666
|
09.02.2023 11:17 Eine Frage an die IT-ler von MissClara
|
|
|
... ich habe gerade eine Sicherheitswarnung von Ebay-Kleinanzeigen bekommen... Logisch, dass ich mein Passwort ändern werde. Aber dennoch wäre es toll, wenn mir jemand erklären könnte, was folgender Satz bedetuet:
" Dein Passwort befindet sich auf einer öffentlich zugänglichen Liste offengelegter Passwörter. Wir haben daher dein Passwort zurückgesetzt."
Wie darf ich das verstehen - "offengelegter Passwörter"? Stehen meine persönlichen Daten auf irgendeiner Hackerliste?? Oder bedeutet das "nur", dass mein Passwort so ein Idioten-Passwort ist, auf das jeder kommen kann..?
|
|
Nach oben |
|
|
holg Exposéadler
Moderator
Beiträge: 2396 Wohnort: knapp rechts von links
|
09.02.2023 11:37
von holg
|
|
|
Zuallererst bitte nicht auf irgendwelche links in der email klicken.
Das könnte eine phishing-mail sein, auch wenn sie echt aussieht.
Lieber selbst eBay Kleinanzeigen im browser eingeben und einfach mal versuchen, dich einzuloggen. Wenn das ohne Probleme geht, war die Mail ein Fake.
Ansonsten wirst du beim einloggen aufgefordert, ein neues Password zu erstellen.
Die Formulierung selbst ist etwas schwammig. Das KANN bedeuten, dass Ebay Kleinanzeigen gehackt und deine Kontoinformationen erbeutet wurden. Es kann aber auch bedeuten, dass dein Passwort einfach zu erraten ist, oder viele andere dasselbe verwenden.
ZU Passwörtern haben sich die Empfehlungen von Sicherheitsexperten in der letzten Zeit erheblich geändert.
Das BSi schreibt aktuell: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
Passwortmanager helfen. So weiß ich die meisten meiner Passwörter selbst gar nicht. Allerdings sollte man darauf achten, wie der Passwortmanager selbst die Dinger speichert. Letztens wurde einer erfolgreich gehackt, der eine Cloud nutzte. Ein gewisses Risiko bleibt also immer.
Zwei-Faktor-Authentifizierung ist sehr nervtötend, hilft aber ungemein.
_________________ Why so testerical? |
|
Nach oben |
|
|
MissClara Klammeraffe
Beiträge: 666
|
09.02.2023 11:42
von MissClara
|
|
|
Danke dir für die Übersetzung!!! Ja, ich klick auch nie auf Links in Emails, die Daten wollen. (Wobei selbst Kaspersky neulich per Link mir mitgeteilt hat, ich sollte meine Einzugsermächtigung erneuern, was ich total strange fand, aber sich nach Anruf in der Hotline nicht als Spam herausstellte - wie soll man da noch durchblicken..?)
Hier war es tatsächlich ausgelöst dadurch, dass ich mich seit Langem wieder einloggen wollte und dabei das Passwort zurückgesetzt wurde und diese Email kam. Laut Ebay angeblich kein Hacker-Versuch bei ihnen - aber, wer weiß..
Danke dir. Dann muss ich wohl doch mehr Gehirnschmalz benutzen bei der Passwortvergabe. Da kann man echt ein wenig irre werden, bei den ganzen Accounts, die man mittlerweile so hat.. Passwortmanager muss ich mich mal mit befassen..
|
|
Nach oben |
|
|
Pickman Plottdrossel
Beiträge: 2293 Wohnort: Zwischen Prodesse und Delectare
|
09.02.2023 14:42
von Pickman
|
|
|
Hi MissClara,
wurdest Du in dieser ominösen E-Mail namentlich angesprochen?
Cheers
Pickman
_________________ Tempus fugit. |
|
Nach oben |
|
|
Araragi Drama-Capra
Alter: 33 Beiträge: 210 Wohnort: Diomedes Inseln, manchmal auch Türme des Kölner Doms
|
09.02.2023 15:10
von Araragi
|
|
|
Ich schreibe meine Passwörter mittlweile auf kleine Zettel und verstecke diese mal kodiert, mal unkodiert in meinen Büchern. Passwortmanagern traue ich einfach nicht so recht
Ich lasse die PW auch nie vom Browser speichern, sofern Kontodaten oder anderes virtuelles Gut damit verbunden sind.
_________________ It's a cold world, but here, in Rosella's house, it is hell.
Cimona - Copenhagen Cowboy |
|
Nach oben |
|
|
Arawn Eselsohr
Beiträge: 436
|
09.02.2023 18:45
von Arawn
|
|
|
frosch-LURCH-%&i_ä~PeL_4
frosch-LURCH-§rEf65_::FloB
frosch-LURCH-(5)..nU*==u!$
Ein Bekannter von mir erstellt Passwörter nach o. g. Schema. Den frosch-Lurch merkt er sich, den Rest notiert er. Ich habe ihn nicht gefragt, ob er sich den Rest handschriftlich notiert.
Ich selbst verzichte auf das Su… Präfix, hab meine Passwörter dafür aber binär in Katzenwäscheleinen geknotet.
|
|
Nach oben |
|
|
MissClara Klammeraffe
Beiträge: 666
|
09.02.2023 20:43
von MissClara
|
|
|
Pickman hat Folgendes geschrieben: | Hi MissClara,
wurdest Du in dieser ominösen E-Mail namentlich angesprochen?
Cheers
Pickman |
Nein, wäre das ein Indiz für oder wieder Pishing?
Ich hab es aber definitv mit dem Login-Versuch ausgelöst. Ich muss auch jedesmal bei Gerätewechsel erst mal per Email bestätigen... nervig, aber wohl sinnvoll.
Aber ich sehe schon, dass das Thema kreative Energien freisetzt.. .ich bin jetzt auch bei Zahlen-Buchstaben-Sonderzeichen Kombination, die ich mir hoffentlich mit Eselsbrücke merken kann. - ... .
|
|
Nach oben |
|
|
Araragi Drama-Capra
Alter: 33 Beiträge: 210 Wohnort: Diomedes Inseln, manchmal auch Türme des Kölner Doms
|
10.02.2023 02:33
von Araragi
|
|
|
Arawn hat Folgendes geschrieben: | frosch-LURCH-%&i_ä~PeL_4
frosch-LURCH-§rEf65_::FloB
frosch-LURCH-(5)..nU*==u!$
Ein Bekannter von mir erstellt Passwörter nach o. g. Schema. Den frosch-Lurch merkt er sich, den Rest notiert er. Ich habe ihn nicht gefragt, ob er sich den Rest handschriftlich notiert.
Ich selbst verzichte auf das Su… Präfix, hab meine Passwörter dafür aber binär in Katzenwäscheleinen geknotet. |
Dein Bekannter würde sicherlich eine Menge Spaß haben, wenn er sich im Urlaub auf einer nicht deutschen Tastatur irgendwo anmelden müsste [Wo ist eigentlich der Smiley für funnybutnotfunny? Soll ich das jetzt so schreiben: ]
Wobei, mittlerweile gibt es sicherlich viel mehr W-Lan als das noch vor 20 Jahren der Fall war.
_________________ It's a cold world, but here, in Rosella's house, it is hell.
Cimona - Copenhagen Cowboy |
|
Nach oben |
|
|
Pickman Plottdrossel
Beiträge: 2293 Wohnort: Zwischen Prodesse und Delectare
|
10.02.2023 08:44
von Pickman
|
|
|
MissClara hat Folgendes geschrieben: | Pickman hat Folgendes geschrieben: | Hi MissClara,
wurdest Du in dieser ominösen E-Mail namentlich angesprochen?
Cheers
Pickman |
Nein, wäre das ein Indiz für oder wieder Pishing? |
Wer dich nicht mit Namen anredet, kennt dich nicht.
_________________ Tempus fugit. |
|
Nach oben |
|
|
Arawn Eselsohr
Beiträge: 436
|
10.02.2023 17:16
von Arawn
|
|
|
@ Pickman
Ich bin schon von Menschen nicht namentlich angeredet worden, die mich jahrelang kannten.
Aus einer namentlichen Anrede lässt sich nicht ableiten, dass die Mail vertrauenswürdig ist.
Ich habe hier eine Mail in einem besonderen Ordner, in der ich mit meinem vollen Namen angesprochen werde, die aber verdächtig auf mich wirkt. In dieser Mail werde ich darüber informiert, dass der Dienstleister wegen neuer Datenschutzrichtlinien laut Gesetz meine Identität erneut prüfen müsse. Darunter befindet sich eine Schaltfläche, die mit einer URL verknüpft ist, deren Host-Komponente zwar den Namen des Dienstleisters enthält, die aber wegen der Domain auf mich verdächtig wirkt. Die URL enthält auch meine Email-Adresse. Hätte ich die Schaltfläche angeklickt, hätte ich dem Host die Gültigkeit der Email-Adresse bestätigt. Außerdem kann der Absender von einer erhöhten Wahrscheinlichkeit für die Richtigkeit der Zuordnung meiner Mail-Adresse zu meinem Namen ausgehen. Falls die Mail ein Phishing-Versuch war, hätte ich also durch das Anklicken der Schaltfläche die Wahrscheinlichkeit für weitere Versuche erhöht.
|
|
Nach oben |
|
|
Pickman Plottdrossel
Beiträge: 2293 Wohnort: Zwischen Prodesse und Delectare
|
10.02.2023 18:26
von Pickman
|
|
|
Arawn hat Folgendes geschrieben: | @ Pickman
Ich bin schon von Menschen nicht namentlich angeredet worden, die mich jahrelang kannten.
Aus einer namentlichen Anrede lässt sich nicht ableiten, dass die Mail vertrauenswürdig ist. |
Das habe ich nicht behauptet.
_________________ Tempus fugit. |
|
Nach oben |
|
|
V.K.B. [Error C7: not in list]
Alter: 51 Beiträge: 6155 Wohnort: Nullraum
|
11.02.2023 12:55
von V.K.B.
|
|
|
Auch wenn ich's immer wieder mal verlinke:
Quelle: XKCD
Vergesst den Quatsch mit den Sonderzeichen. Damit schießt ihr euch nur ins Bein, wenn ich dann zum Beispiel mal euer Passwort auf einer amerikanischen Tastatur eingeben wollt, die nicht komplett beschriftet ist. Von sich-merken-können mal ganz zu schweigen.
Ganz simple Rechnung: Es gibt [Alphabet] hoch [Zeichenzahl] Möglichkeiten, ein Passwort zu erraten oder durchzuprobieren. Ein Sonderzeichen zu nehmen erhöht lediglich das Alphabet um 1, also die Basis. Ein Zeichen mehr zu nehmen erhöht hingegen den Exponenten.
Fazit: "leiderfälltmirgeradekeinsicheresPasswortein" ist ein wesentlich sichereres Passwort als "Æ$-–ë%".
_________________ Hang the cosmic muse!
Oh changelings, thou art so very wrong. T’is not banality that brings us downe. It's fantasy that kills … |
|
Nach oben |
|
|
Pickman Plottdrossel
Beiträge: 2293 Wohnort: Zwischen Prodesse und Delectare
|
11.02.2023 13:01
von Pickman
|
|
|
V.K.B. hat Folgendes geschrieben: | Ganz simple Rechnung: Es gibt [Alphabet] hoch [Zeichenzahl] Möglichkeiten, ein Passwort zu erraten oder durchzuprobieren. Ein Sonderzeichen zu nehmen erhöht lediglich das Alphabet um 1, also die Basis. Ein Zeichen mehr zu nehmen erhöht hingegen den Exponenten.
Fazit: "leiderfälltmirgeradekeinsicheresPasswortein" ist ein wesentlich sichereres Passwort als "Æ$-–ë%". |
Das werde ich mir merken.
Ernsthaft: Danke! Das scheint mir ein wertvoller Tipp zu sein.
_________________ Tempus fugit. |
|
Nach oben |
|
|
BrianG Klammeraffe
Alter: 47 Beiträge: 714
|
11.02.2023 14:06
von BrianG
|
|
|
V.K.B. hat Folgendes geschrieben: | Ein Sonderzeichen zu nehmen erhöht lediglich das Alphabet um 1, also die Basis. |
Ja, für dich, weil du weißt, was für eines es ist. Die bösen Angreifer wissen aber nicht, ob du % oder $ oder ? oder ganz was anderes verwendet hast. So gesehen halte ich die Aussage für einen kleinen Denkfehler.
Was den Rest angeht, bin ich aber bei dir.
Vermutlich herhöhen allein die deutschen Umlaute (ja, ich weiß: Verwendung des amerikanischen Tastatur-Layouts, usw) die Sicherheit gegen angelsächsisch geprägten Angreifern schon wesentlich.
_________________ Aus dem Chaos sprach die Stimme: "Lächle und sei froh, es könnte schlimmer kommen."
Und ich lächelte und war froh.
Und es kam schlimmer. |
|
Nach oben |
|
|
Maunzilla Exposéadler
Beiträge: 2835
|
11.02.2023 14:20
von Maunzilla
|
|
|
Online-Dienste und Server haben normalerweise eine Sicherheitseinrichtung, die es nicht zuläßt, tausende Passwörter pro Sekunde einzugeben. Nach ein paar falschen Versuchen wird der Zugang für eine Weile gesperrt. Insofern macht es nichts, wenn das Passwort nicht allzu komliziert ist. Die PIN beim Geldautomaten hat auch nur 4-6 Ziffern.
Passwortmanager sind unpraktisch, wenn man mehrere Geräte mit unterschiedlichen Betriebssystemen verwendet, die alle synchronisiert werden müssen. Online-Diensten, die meine Passwörter speichern (angeblich verschlüsselt, aber wer kann das nachprüfen?) traue ich nicht.
Daher verwende ich in den meisten Fällen das gleiche (bzw. minimal abgewandelte) Passwort und nur für besondere Dienste, wo es um Geld geht, kompliziertere. Und ich habe natürlich eine Liste (handgeschrieben), wo ich alle vermerke. Denn viele Dienste nutzt man nur sehr selten, oder automatisiert, so daß man sich nicht alles merken kann.
_________________ "Im Internet weiß keiner, daß du eine Katze bist." =^.^= |
|
Nach oben |
|
|
Arawn Eselsohr
Beiträge: 436
|
11.02.2023 16:09
von Arawn
|
|
|
BrianG hat Folgendes geschrieben: | V.K.B. hat Folgendes geschrieben: | Ein Sonderzeichen zu nehmen erhöht lediglich das Alphabet um 1, also die Basis. |
Ja, für dich, weil du weißt, was für eines es ist. Die bösen Angreifer wissen aber nicht, ob du % oder $ oder ? oder ganz was anderes verwendet hast. |
Ein paar Überlegungen dazu: Der Passworterzeuger (z. B. ein Mensch) hat auf die Größe des Zeichensatzes keinen Einfluss. Er kann die Basis nicht erhöhen. (Es sein denn, er entwickelt einen Standard wie den Unicode-Standard.) Wenn der Angreifer keine Zeichen bevorzugt, sondern sie zufällig generiert, braucht er im Durchschnitt für das Auffinden des Passworts ›aaaa‹ so lange wie für das Passwort ›¿ѪℲ‰‹. Wenn der Angreifer hingegen nur das lateinische Alphabet berücksichtigt, wird er das Passwort ›Ѫ‹ niemals erraten. Eine gute Angriffssoftware bevorzugt Zeichen und Zeichenketten, die der Passworterzeuger wahrscheinlich bevorzugt. Wenn die Angriffssoftware sich auf aneinandergereihte deutsche Wörter beschränkt, dann geht sie von einer Basis aus, die der Anzahl deutscher Wörter entspricht. Mir ist gerade aufgefallen, dass die Anzahl der im Duden stehenden Wörter derzeit etwa der Anzahl der Zeichen entspricht, die der durch den Unicode-Standard festgelegte Zeichensatz enthält. Ich habe den Gedankengang noch nicht zuende geführt.
|
|
Nach oben |
|
|
V.K.B. [Error C7: not in list]
Alter: 51 Beiträge: 6155 Wohnort: Nullraum
|
11.02.2023 16:33
von V.K.B.
|
|
|
BrianG hat Folgendes geschrieben: | Ja, für dich, weil du weißt, was für eines es ist. Die bösen Angreifer wissen aber nicht, ob du % oder $ oder ? oder ganz was anderes verwendet hast. So gesehen halte ich die Aussage für einen kleinen Denkfehler. | Wie gesagt, eine Frage der Betrachtungsweise. Das Passwort "Hund" hat ein aus vier Zeichen bestehendes Alphabet, "Anna" ein Alphabet aus 2 Zeichen. Klar würde ein Angreifer das nicht wissen und erst wahrscheinlich das international geteilte Alphabet mit 52 Buchstaben durchprobieren. Hast du einen Umlaut drin, müsste man das deutsche Alphabet mit seinen 60 Zeichen nehmen (habe kürzlich gelernt, dass das (große) ẞ mittlerweile ein offizieller Buchstabe ist). Für eine Ziffer käme dem Alphabet des Passworts dann noch eins hinzu, durchprobieren müsste man natürlich ein Alphabet mit 62 Zeichen, weil man ja nicht weiß, welche Ziffer hinzukommt.
Aber selbst wenn wir ein Alphabet mit sagen wir 256 Zeichen annehmen (simpler ASCII-Code mit Sonderzeichen), ist der Unterschied immer noch gravierend:
"Anna" 52 ^ 4 Möglichkeiten (7.311.616)
"An&a" 256 ^ 4 Möglichkeiten (4.294.967.296)
"Æńñ4" auch 256 ^ 4 Möglichkeiten (mehr Sondernzeichen erhöhen nichts mehr)
"Annna" 52 ^ 5 Möglichkeiten (380.204.032)
"Ananke" 52 ^ 6 Möglichkeiten (19.770.609.664)
Selbst wenn ein Sonderzeichen das Alphabet von 52 auf 256 erhöht, gleicht sich das schon bei 2 Buchstaben mehr locker wieder aus. Und weitere Sonderzeichen ändern dann gar nichts mehr.
_________________ Hang the cosmic muse!
Oh changelings, thou art so very wrong. T’is not banality that brings us downe. It's fantasy that kills … |
|
Nach oben |
|
|
V.K.B. [Error C7: not in list]
Alter: 51 Beiträge: 6155 Wohnort: Nullraum
|
11.02.2023 16:45
von V.K.B.
|
|
|
Arawn hat Folgendes geschrieben: | Ich habe den Gedankengang noch nicht zuende geführt. | In der Regel benutzt ein Muttersprachler etwa 14.000 Wörter.
Damit hätte eine aus vier Wörtern bestehende Kette 14000^4 Möglichkeiten. (38.416.000.000.000.000 wenn ich mich beim Nullen tippen nicht verzählt habe)
Und das gilt nur unter der Voraussetzung, dass das Schema (vier zufällige gewöhnliche Wörter) bekannt ist. Und bei einem Satz wie "Meine-Katze-hieß-Glunz" kommst du mit einem Wörterbuchangriff schon nirgendwo mehr hin (und musst 4,427802297×10³³ Möglichkeiten mit deutschem Standardalphabet brute-forcen).
_________________ Hang the cosmic muse!
Oh changelings, thou art so very wrong. T’is not banality that brings us downe. It's fantasy that kills … |
|
Nach oben |
|
|
V.K.B. [Error C7: not in list]
Alter: 51 Beiträge: 6155 Wohnort: Nullraum
|
11.02.2023 16:58
von V.K.B.
|
|
|
Korrektur:
V.K.B. hat Folgendes geschrieben: | "Anna" ein Alphabet aus 2 Zeichen. | 3 natürlich, wegen dem großen und kleinen a.
_________________ Hang the cosmic muse!
Oh changelings, thou art so very wrong. T’is not banality that brings us downe. It's fantasy that kills … |
|
Nach oben |
|
|
Maunzilla Exposéadler
Beiträge: 2835
|
11.02.2023 18:40
von Maunzilla
|
|
|
Theoretisch haben die Zeichenfolgen
00000000000000000000000000000001
und
10000000000000000000000000000000
den selben Schwierigkeitsgrad. Dennoch braucht man bei ersterer nur zwei Versuche, und bei letzterer... ähm.. ziemlich viele. ^^"
_________________ "Im Internet weiß keiner, daß du eine Katze bist." =^.^= |
|
Nach oben |
|
|
Arawn Eselsohr
Beiträge: 436
|
11.02.2023 19:17
von Arawn
|
|
|
Aber nur, wenn sich Angreifer der Größe nach durch die Zahlen arbeitet.
|
|
Nach oben |
|
|
V.K.B. [Error C7: not in list]
Alter: 51 Beiträge: 6155 Wohnort: Nullraum
|
11.02.2023 19:21
von V.K.B.
|
|
|
Maunzilla hat Folgendes geschrieben: | Dennoch braucht man bei ersterer nur zwei Versuche | nö, da liegt der Denkfehler. Oder sprichst du bei Zählen immer exakt 31 Nullen vorweg? Die beiden Zeichenfolgen haben exakt den selben Schwiergigkeitsgrad, nicht nur theoretisch.
_________________ Hang the cosmic muse!
Oh changelings, thou art so very wrong. T’is not banality that brings us downe. It's fantasy that kills … |
|
Nach oben |
|
|
|
|
Seite 1 von 4 |
Gehe zu Seite 1, 2, 3, 4 |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst Deine Beiträge in diesem Forum nicht bearbeiten. Du kannst Deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht teilnehmen. In diesem Forum darfst Du keine Ereignisse posten Du kannst Dateien in diesem Forum nicht posten Du kannst Dateien in diesem Forum nicht herunterladen
|
Empfehlung | Empfehlung | Empfehlung | Buch | Empfehlung | Empfehlung | Empfehlung | Buch | Empfehlung | Empfehlung |
|
|
|
|
|
|
|
|
|
|
|