Wort Passwörter leicht entschlüsselbar

vom 22.11.2007, 21:58 Uhr

Also ich verwende privat die im Notebook integrierte Fingerprint-Erkennung zur Aktivierung aller Passwörter, administrativ sowie auch im Firefox.

Die Erkennungsgenauigkeit des Fingerabdrucks funktioniert ohne Probleme, wobei ich anfangs sehr skeptisch war. Aber man spart sich lästige Passworteingabefelder einfach - der Genuß macht süchtig.

Aus meiner Sicht eine Empfehlenswerte Anschaffung, die bei manchen Notebooks integriert oder sehr erschwinglich für etwa 15-20 Euro als Desktop-Pheripherie erhältlich ist.

Allerdings ist es schwierig einen Überblick über das Softwareangebot zu erhalten, herrschen doch im prakablen Sinne beim Nutzungsalltag noch viele Unklarheiten. Ich benutze die vom Noteboolhersteller per Software ins System eingegliederte Lösung und kann Euch leider nicht sagen welche Software zu empfehlen ist.

Vielleicht kann einer von Euch das Thema etwas aufgreifen, passt es hier doch ganz gut rein.

Benutzeravatar

» .:d2k » Beiträge: 575 » Talkpoints: 0,01 » Auszeichnung für 500 Beiträge



Also dass man kein Wort als Passwort verwenden soll, dass in einem Woerterbuch zu finden ist, weiss doch mittlerweile jedes Kind. Auch rueckwaerts schreiben ode einfach nur die 'qwerty' Kombination sind keine gute Idee. Wer das trotzdem macht und gehackt wird ist selbst schuld. In Filmen finde ich es immer sehr lachhaft, wenn ein hochgeheimer Computer geknackt wird, weil das Passwort der Name des Hundes oder der Todestag der Frau oder aehnlich offensichtlicher Quatsch war.

Natuerlich gibt es im Internet Accounts wo das Passwort relativ egal ist, weil man keine wichtigen Daten darauf speichert, trotzdem verwende ich immer nur moeglichst sichere Passwoerter, also mit Buchstaben, Zahlen, Sonderzeichen, Gross-/Kleinschreibung und einer gewissen Laenge.
Besonders aergerlich finde ich dabei, dass es sogar Webseiten gibt die die Verwendung sicherer Passwoerter erschweren bzw. verhindern, weil Sonderzeichen nicht erlaubt sind etc.

Es gibt ein paar sehr einfach zu merkende aber wirkungsvolle Tricks, um sich ein sicheres Passwort zu schaffen:

- kurze oder abgekuerzte Woerter mit Sonderzeichen verbinden, z.B. fleder&maus oder talk#teria

- nehme einen beliebigen Satz und verwende die Anfangsbuchstaben der Woerter und Satzzeichen als Passwort, zum Beispiel ergaebe sich aus:
"Ich bin ein 100% sicheres Passwort" das Passwort: "Ibe1%sP"

- verwende Zahlen und Sonderzeichen als "Buchstaben", um ein Wort oder einen Satz zu bilden, zum Beispiel: urOK4me (= you are ok for me)

Frueher musste ich einige Rechner/Accounts administrieren und habe regelmaessig einen Passwort-Checker laufen lassen (die User waren naturlich darueber informiert), um die Sicherheit zu pruefen. Erschreckend, dass jedesmal mindestens ein Passwort sofort erkannt wurde.

Benutzeravatar

» misspider » Beiträge: 1964 » Talkpoints: 6,69 » Auszeichnung für 1000 Beiträge


thairu hat geschrieben:@Äktschnbruhß
Dann hast du meinen Beitrag nicht richtig verstanden ;) Ich spreche nicht von irgendwelchen Generatoren, die ausprobieren ob irgendwelche Passwörter passen, sondern von der Möglichkeit, mit dem verschlüsselten PAsswort das unverschlüsselte herauszufinden.
Probiers mal aus:
5bab541acd761a3093d7c4202b6e1da9
Gleich das erste google-Ergebnis liefert dir die unverschlüsselte Variante. Ich habs getestet, das ist tatsächlich die Verschlüsselung des Wortes 'rocky'

Ich hab schon verstanden, was du meinst. Dann haben, die eben jedes Wort aus dem Wörterbuch mit Hilfe der Hashfunktion verschlüsselt und in eine Tabelle, oder so gespeichert. Dann kann man leicht anhand des verschlüsselten Zeichenfolge (z.B. 5bab541acd761a3093d7c4202b6e1da9) aus der Tabelle entnehmen, wie das zugehörige Wort lautet. Das geht eben etwas schneller mit der Tabelle; ansonsten gibt es ja schon lange die Möglichkeit Passwörter zu entschlüsseln. Daher sollte man, wenn man auf seiner Seite einen Bereich durch Passwort schützt (z.B. mit htaccess), dann müssen auch die Passwörter in einen geschützten Ordner abgelöegt sein.

Benutzeravatar

» Äcktschenbruhß » Beiträge: 206 » Talkpoints: -0,25 » Auszeichnung für 100 Beiträge



Naja zum Fingerabdruck halte ich nicht viel da es da, wenn die Berichte stimmen mögen noch viel zu viel zu verbessern gibt und es warscheinlich lecith zu einem Fehler kommen kann.

Aber was ich witzig finde ist die Tatsache das es im INternet ein Video gibt wie man solche Fingerabdrücke Fälsch und somit wennman zugriff auf den Computer hat sich damit einen Zugrieff verschaffen kann.

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge



Heutzutage kann man mit einem schnellen und gutem Server & einer 80Gb Rainbow Table eigentlich so gut wie jedes Passwort rausbekommen.

Ich hallte auch nichts von Passwörtern wie: Klabautermann, ichbintoll - Das nur als Beispiel angesehen.

Meine Passwörter sehen nun zum Beispiel so aus: 18dUdL6SjO

Zudem findet man im Internet immer mehr Fake Seiten, da man in dem heutigem Zeitalter JEDE Seite im Internet identisch kopieren kann.

Sagen wir talkteria.de.vu - Der Faker versucht somit an die Passwörter zu kommen und überweist sich die TP's!

So einfach ist das - Aber nun Back2topic.

Benutzt einfach ein sicheres Passwort so wie ich, versucht auf möglichst keine Fake Seite zu gehen oder euch nen Keylogge/Trojaner aufn Pc zu laden und ihr lebt auf der sicheren Seite.

» treasurejunk » Beiträge: 85 » Talkpoints: 0,16 »


Naja ich z.B. habe keien Lust jedesmal wenn ich mich irgentwohin einloggen will meinen Zettel rauszuholen und mein Passwort eintippen zu müssen das ich mir nie merken könnte da bin ich dann leiebr eine Stuffe niedriger aber habe auch ein sicheres Passwort das aus nem wort und Zahl bestät, das wird bestimmt wenn man nicht grad das billigste Passwort gewählt hat auch nicht durch Bruteforce geknackt.

Zu den Fakeseiten da muss jeder einfach aufpassen auf welche Seite man geht und vor allem auf den Link achten ob irgentetwas anderst ist als sonst und wenn man drauf achtet dann passiert sowas auch nicht.

Bei Trojanern reicht schon ein normaler antivirus und eine Firewall dann kann fast nichts passieren.

MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge


Also ich weiss nicht aber ich merke mir solche Passwörter.
Ich tippe irgendwas ein, schreibe es mir auf, schau es paar mal an und weiss es Auswendig.

Ist doch garkein Problem.

» treasurejunk » Beiträge: 85 » Talkpoints: 0,16 »



Ich würde mir auch nie Wörter als Buchstaben raussuchen wegen den Hackern.Es ist klar das die einfach so Wörter rauskriegen können.Das bringt nichts und wenn man dann das PW auch noch überall nimmt is man sehr gear**** und dagegen kann man nichts machen.Sind eben die Hacker weil die nüscht können und einfach nur die Accounts von anderen brauchen.

Mfg Metzelder

» Metzelder » Beiträge: 287 » Talkpoints: -6,71 » Auszeichnung für 100 Beiträge


Ich glaub ihr wisst gar nicht was ein richtiger Hacker ist und was er macht.

Wenn man über einen Hacker redet meint man meist einen sehr guten Programmierer der in der Lage ist sich in ein anderes System einzudringen und es zu Manipulieren dies jedoch nicht tut und wenn dann nur um Lücken herauszufinden. Oder die ganz großen Hacker interessiert euer System überhaupt nicht und eure vielen Accs schon gar nichts, diese sind für richtige Hacker ohne Belang.

Und das was ihr meint sind Cracker die meist nur irgendwelche Kiddys sind die nichts besseres zu tun haben als sich den ganzen Tag vor dem Pc aufzuhalten und allen anderen Schaden zufügen zu wollen. Diese haben meist keine großen Kenntnisse über Programme und können auch nicht wirklich selbst etwas Programmieren. Deshalb downloaden sie aus dem Internet fertige Viren oder Trojaner und verschicken diese dann an unwissende Leute und versuchen somit jeden möglichen Account von ihnen zu bekommen um sich dann gut zu fühlen. Die gängigen Methoden sind Bruteforce oder Trojaner die man meist selbst ausführen muss. Und wer kein Antivirus hat und Sachen annimmt und ausführt von den man nicht sicher ist was es tatsächlich ist und man die Person gar nicht richtig kennt ist man selber Schuld da hilft auch meist kein Sicheres Passwort. Nur für die Bruteforce Attacke sind Passwörter wenn sie zu einfach gewählt sind eine Leichtigkeit. Deshalb sag ich es nochmal man braucht kein Passwort das man nicht mal selbst sich merken kann es reicht ein Passwort aus einem Wort und ein paar Zahlen wenn man das Wort dann noch vielleicht mit groß Buchstaben verseht dann wird es zu 90% nicht geknackt.

Und man sollte schon den Unterschied zwischen Hacker und Cracker wissen und nicht alles einfach nach schwätzen was das Fernsehen einem sagt.


MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge


Naja, das ist jetzt die Erbsenzählerei, wie sie bei ccc-mitgliedern und anderen Leuten, die meinen sich gruppieren zu müssen, anzutreffen ist ;) Dann eben Cracker, wenn der Begriff besser gefällt

» thairu » Beiträge: 184 » Talkpoints: 8,77 » Auszeichnung für 100 Beiträge


Ähnliche Themen

Weitere interessante Themen

^