Unsichere Kombinationen beliebt bei Passwörtern

Datenschutz Nach einer Analyse der jüngsten Phishing-Attacken auf zahlreiche Webmail-Dienstleister ist man zu dem Ergebnis gekommen, dass die große Mehrheit der Internet-Nutzer auf zu einfache und letztlich unsichere Passwörter setzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Besonders die wertlosen Sicherheitsabfragen ein echtes Risiko. Ich habe sie zwar nie genutzt, aber jetzt wo man oft dazu gezwungen wird gebe ich aus Sicherheitsgründen halt einen ellenlangen Buchstabensalat ein. Was hilft es mir ein starkes Paßwort zu haben, wenn es leicht umgangen werden kann?
 
@Johnny Cache: Genau richtig. Deshalb wähle ich Passwörter, die man niemals in einem Wörterbuch finden kann und schreibe für die Sicherheitsfrage i-was, hauptsache man kann es nicht in bezug zueinander setzen... Wer allerdings n Keylogger o.ä. abkriegt, hat ziemliches Pech ^^
 
Also wer 123456 und soetwas als Passwort nimmt will wohl gehackt werden. Aber Kombination von Ziffern, Buchstaben und Sonderzeichen
als Passwort kann sich keiner merken, und wenn ich mir das dann auf nen Zettel schreibe und mein Mitbewohner das findet ist es genauso sinnlos.
 
@Master F.: es würde schon reichen wenn die Leute wenigstens etwas Phantasie bei ihren Passwörtern hätten. z.B. seltenes Wort/Wörter verbunden durch ein Sonderzeichen mit einem Zahlencode und vielleicht noch mal ein paar Sonderzeichen hinten dran.
 
@Master F.: klar kann man die merken. Nehmen wir das Bsp "MeinPasswortIstGeheim" aendern das um in "M3inPassw0rt1stG3h3im" schon haste klein,gross,zahlen drin. Man kann natuerlich auch I=! machen, dann haste noch ein Sonderzeichen drin. :P oder nimmst japanisch :D
 
@StefanB20: Das nüzt auch nichts .... bei allen modernen Wörterbuchattacken sind diese gängigen Subsitutionen (o=0, usw.) enthalten. Auch nützt es nichts eine Kette von Wörtern oder Wortteile zu nehmen .... Diese Passwörter kann man mittels Wörterbuchattacke in Sekunden!!!! herausfinden....
 
@Master F.: Vollständige Sätze aus irgendwelchen Büchern sind doch relativ sicher, oder? Also was weiß ich: "Wer reitet so spät durch Nacht und Wind, es ist der Vater mit seinem Kind." (samt Groß-/Kleinschreibung, Satzzeichen und Leerzeichen) :) oder "Meine Oma ist neulich gestorben, das finde ich sehr traurig." Einfach zu merken und sicher. :)
 
Ich sag nur Fisting... :) http://www.heute.de/ZDFheute/inhalt/31/0,3672,7910783,00.html
 
@Turk_Turkleton: ...aber genau so so fühlt man sich dann wohl, wenn das Konto leergeräumt wurde nach Phishing-Attacke... :-)
 
@Turk_Turkleton: Sich über sowas lustig zu machen ist so unwitzig, dass es nach dem witzig werden wieder unwitzig wird!!!
 
@XP SP4: Was hast du denn für ein Problem?
Ich finde einfach nur lustig dass sich der Sprecher beim ZDF versprochen hat und "Fisting" anstatt "Phishing" gesagt hat.
 
@Turk_Turkleton: Das Wort wurde meines Wissens mehr als nur einmal falsch gesagt, von versprochen kann da keine Rede mehr sein. Meiner Meinung nach ist das nur ein weiterer Beweis für die journalistischen Kompetenzen unseres GEZ-Finanzierten Populismussenders. Wieder einmal wäre bewiesen, dass die ÖR keinesfalls Qualitätsjournalismus sicherstellen sondern einfach nur Geld verschleudern. PS. Ich weiß nicht was XP SP4 hat, ich fands auch witzig :)
 
@Turk_Turkleton: Der hat sich nicht versprochen, der hat vorher nur zu viel Pornos geschaut ^^. Ich wuerde mal sagen, passiert, wenn man sich mit der Materie nicht beschaeftigt.
 
palindrome sind in der regel auch ganz lustige passwörter
 
@LoD14: lustig ? vielleicht, sinnvoll sicher nicht (wie jedes Wort, dass man in einem Wörterbuch findet). Und so viele davon gibt es ja nicht...
 
Warum postet das Winfuture? Es gibt sicher irgendwelche Kiddies die das lesen und fangen an die Accounts auszuprobieren mit dem PW 123456 usw.
 
@Illidan: na dann: Viel Spass, Kiddies !!
 
@Illidan: So ist das immer bei News zu Sicherheitslücken. Sie haben einen Nutzen für die betroffenen Personen aber meist auch einen für Angreifer.
Man hofft (und liegt damit meiner Meinung nach richtig), dass der Nutzen für die betroffenen Personen überwiegt.
 
"Zu den "Top 10" der am häufigsten verwendeten Passwörter beim E-Mail-Dienst "Hotmail" zählen unter anderem einfachste Zahlenkombinationen wie "123456" oder "111111": Na wenn der Anbieter schon so einen Schwachsinn als Passwort ZULÄSST, zeugt das wohl nicht gerade von Sicherheit. Hatten dann wohl alle geknackten 10000 Accounts das gleiche Passwort....und dann noch schnell die Statistik als Pressemeldung raus...GEHT'S NOCH ?
 
@pubsfried: wieso? Hotmail zeigt doch an, ob das PAsswort sicher ist/unsicher ist oder sehr sicher ist, dafuer hat man sogar einen Balken in Farbe. :) Wer natuerlich so ein PW nimmt ist mMn selber schuld. Punkt^^
 
mail service Entwickler sollten einen Hinweis beim Passwort eingeben hinzufügen,
in dieser steht zumbeispiel - das passwort ist zu unsicher, bitte ändern sie ihr passwort.
 
alberto :D
 
Hier übrigens ein ziemlich gutes Tool für die Analyse von Passwortsicherheit: https://passwortcheck.datenschutz.ch/check.php?lang=de
 
@raketenhund: 32500 Jahre zum knacken ist doch OK für ein Passwort oder?
 
@Desperados: 637'077'196'985'832 Jahr(e) hab ich hier wenn ich meine beiden Passwörter kombiniere. Ansonsten sindse schwach :D
 
@raketenhund: ich hab 2'380'987'712'004'699'680'710'350'152'167'892'937'341'801 Jahr(e) bei meinem Passwort.
 
@FreaK-o: Und mit der nächsten Grafikkartengeneration dann nur noch 2...
 
Alle diese Passwörter erhalten auf account.live.com nicht die Bewertung "Password strength: Strong" also von daher, was hat das mit Hotmail zu tun? MS weißt deutlich darauf hin was ein gutes Passwort ist.
 
am Besten find ich ja immer noch Seiten wo Passwörter nur eine bestimmte Länge haben dürfen oder die meisten Sonderzeichen gar nicht zulässig sind! Auf manchen Seiten wird dir dein Passwort auch im Klartext per Mail zugeschickt wenn du den Button "passwort vergessen" benutzt. Dann weiß man schon mal direkt, dass das Passwort nicht Codiert auf dem Server lag! Somit könnte jeder der Zugang zur Datenbank hat das Passwort lesen. Wenn die Leute (wie meistens üblich) überall das gleiche Passwort haben, kann er sich leicht Zugang zu anderen Diensten des Users verschaffen!
 
Wenn ich mir die "Top 10" so durchlese kommt es mir bei dem Hack schon fast wie eine Brute-Force-Attacke auf eine Gruppe von Konten vor. Oder es liegt daran, dass Leute mit so unsicheren Kennwörtern auch sorglos mit der Sicherheit ihres Computers umgehen.
 
Tolle Passwörter sind auch mathematische Sachen die man aus dem Unterricht kennt zum beispiel der Satz des Pythagoras "aHoch2+bHoch2=cHoch2", was eine ungefähre Zeit für Suche: 4'559'836'110'754'921'013'542'778 Jahr(e) (bei 1'000'000 Tests/Sekunde) ergibt.
Oder auch "(a+b)Hoch2=aHoch2+bHoch2+cHoch2"
Ungefähre Zeit für Suche: 53'721'412'176'759'610'483'667'093'987'071'536'505'612'880'439 Jahr(e) (bei 1'000'000 Tests/Sekunde)
Zwar nicht so toll zum eintippen aber sind TOP passwörter.
 
Ich bin Entwickler bei ner Internetseite (rd. 500.000 registrierte User) und hab auch entsprechend Zugriff auf die Passwort-Hashes. Und dort siehts nicht anders aus ... "123456" oder "test" bzw. "hallo" kommen da ebenfalls häufig vor. Ich denke mal, dass diesen Usern dann egal ist, ob der Account geknackt wird oder nicht. Meist wollen die sich nur schnell registrieren, um irgendein Feature der Seite nutzen zu können, was man als Unregistrierter nicht nutzen kann (bestimmte Downloads, Kommentare abgeben, an Umfragen teilnehmen, ...). Also eine Art Wegwerf-Account. Die Leute, die den Account wirklich über längere Zeit aktiv nutzen wollen, wählen auch "bessere" Passwörter.
 
ich nimm immer "nfhr555?df22" als Passwort, das knackt so schnell keiner.
 
Interessant wäre mal ne liste der sichersten passwörter mit username, damit man ihn auch ehren kann...
 
Auf "abd" kommt nie wer^^ Oder "vgzzgv"
 
Jeder, der ein einfaches PW für eine Seite benutzt, bei der es irgendwie um echtes Geld geht, hat es meiner Meinung nach nicht anders verdient. Man lässt ja auch kein Auto mit steckendem Schlüssel irgendwo stehen und geht sich n Eis kaufen. Dummheit muss und wird bestraft werden.
 
mich hat die 123456 noch nie im stich gelassen!
 
Kann man nicht glauben aber entspricht auch so meinen Erfahrungen. Wenn ich da an den einen oder anderen DAU denke im Bekanntenkreis die 0 8 15 Passwörter verwenden oder auch normale Wörter einfach Rückwärts geschrieben... Man muss sich wundern das da nicht mehr passiert. Wenn man dann auf die Sicherheitsproblematik hinweist, wird man nur schräg angeguggt und man bekommt gesagt das man sich richtige Passwörter ja nicht merken kann... Persönlich nutze ich auch nicht überall die sichersten Passwörter, aber da wo es persönlich wird oder Sicherheit oberste Priorität hat, lege ich da sehr viel Wert darauf (Root Passwort, WPA Schlüssel, Onlinebanking etc.).
 
Eins Zwei Drei Vier Fünf Nur ein Idiot würde so eine Kombination an seinem Koffer benutzen.
 
Ich finde Passwörter müßten heutzutage gar nicht mehr sein. Man sollte ne PKI-gestützte Anmeldung machen. Dann muß sich der User nur noch ein einziges Passwort merken, nämlich das zu seinem privaten Schlüssel. Hätte außerdem den Vorteil das man dieses Passwort dann nicht mehr ins Web schicken muß, sondern in einer lokalen Anwendung eingibt.
 
Passwörter kann man sicherer machen bzw verbessern, aber es ist kein 100%iger Schutz. Den wird es nie geben.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles