Wort Passwörter leicht entschlüsselbar
Wer Wörter, die auch im Wörterbuch zu finden sind, als Passwort verwendete ging noch nie auf Nummer sicher. Jetzt sind diese Passwörter noch gefährlicher. Wer nach einem verschlüsselten Passwort googlet, wie es in Datenbanken gespeichert wird, wird nun häufig fündig und findet das unverschlüsselte Äquivalent. Ich konnte es kaum glauben und habe es ausprobiert. Es funktioniert tatsächlich. Also, keine Wörter als Passwort benutzen! Wählt Kombinationen aus großen und kleinen Buchstaben und Zahlen, damit geht ihr auf Nummer sicher.
Wie diese Datenbank, die diese PAsswörter speichert, zustande kam weiß ich nicht. Möglicherweise wurde eine Suchmaschine oder ähnliches um eine Funktion erweitert, die eingetippte Worte inklusive Verschlüsselung speichert. Weiß da vielleicht jemand näheres drüber?
Das ist ja sehr bedenklich. Ich hasse solche supersicher Passwörter, weil ich mir die immer nie merken kann. Was bekommt man denn dan genau angezeigt? Das unverschlüsselte Passwort, den Benutzernamen und die dazugehörige Seite? Wenn das der Fall ist, muss man da auf jeden Fall etwas tun.
Nein, so schlimm dann doch nicht. Ein Forum wie dieses zum Beispiel speichert Daten in einer Datenbank. In dieser Datenbank werden dann auch Passwörter gespeichert. Wenn man nun das Passwort hund hat sieht das Beispielsweise (diese Zeichenkette ist jetzt nur willkürlich gewählt) so aus:
7sa8hjkh8h32ho9t3bjb12bhj4bjh423bkjhb2
oder ähnlich. Daraus würde nun niemand das Passwort hund lesen können und umgekehrt funktioniert der Vorgang auch nicht. Das heißt, normalerweise kommt man von dieser Zeichenkette mit keiner Funktion auf das ursprüngliche Passwort.
Aber genau diese Zeichenkette kann man bei google suchen und google spuckt Ergebnisse aus, in denen man das Passwort als Wort, also hund, und in verschlüsselter Form sieht. Somit kann jeder, der an dieses verschlüsselte Passwort kommt, herausfinden, dass das Passwort "hund" ist.
Ich hoffe das war einigermaßen verständlich jetzt
Achso ja verstehe. Dann müsste man also schonmal auf der jeweiligen Seite das verschlüsselte Passwort finden, um es dann in Google zu "übersetzen" und dann den dazugehörigen Benutzernamen herausfinden?
Das muss keine Datenbank sein, es gibt genug solcher Programme, die einfach verschiedene Wörter nehmen sie verschlüsseln (mit der gleichen Hashfunktion) und dann gucken, ob das gleich dem gefragten verschlüsseltem Wort ist. Das ist jetzt nichts neues.
Ja schon, aber dann weißt du doch nur, wie das Passwort verschlüsselt aussieht und kannst aber relativ wenig damit anfangen. Ich hoffe ich nerve nicht zu sehr aber ich glaube, ich stehe irgendwie auf dem Schlauch.
@Äktschnbruhß
Dann hast du meinen Beitrag nicht richtig verstanden Ich spreche nicht von irgendwelchen Generatoren, die ausprobieren ob irgendwelche Passwörter passen, sondern von der Möglichkeit, mit dem verschlüsselten PAsswort das unverschlüsselte herauszufinden.
Probiers mal aus:
5bab541acd761a3093d7c4202b6e1da9
Gleich das erste google-Ergebnis liefert dir die unverschlüsselte Variante. Ich habs getestet, das ist tatsächlich die Verschlüsselung des Wortes 'rocky'
Ah ja stimmt. Und was kann ich jetzt damit anfangen?
Naja, angenommen du bist ein böser Hacker, bist in eine Datenbank eingedrungen und hast dort einen Nutzer gefunden, der dieses Passwort nutzt. Nun kannst du dich über seinen Namen einloggen.
Naja das man mit Google Passwörter heraus finden kann ist schon sehr sehr lange bekannt und wird bestimtm schon lange von den Hackern nicht mehr benutzt da man da nur unwichtige Sachen findet, und die Warscheinlichkeit das man sein eigenes Passwort durch Google findet ist fast 0 da es unzählige im Internet gibt und viele sich schon davor schützen.
Klar sollte man nie ein Passwort nehmen wie z.B. 123456, asdfgh, qwertz, abc123 oder ähnliches und man sollte Passwörter die aus Wörtern besthen die man in einem Wörter Buch stehn auch vermeiden vorallem bei Seiten die wichtig sind wie Ebay oder Banken da rate ich doch schon zu Passwörtern die aus einem Wort und ein paar Zahlen bestehen da ist man dann relativ sicher und man braucht eigentlich auch keine so sicheren Passwörter die mans elber 10 Minuten tippen muss ausser man arbeitet in einer sehr grossen Firma in der wichtige Informationen sind.
Wen ein Hacker das Passwort von jemandem wissen will da braucht er kein Google, da benutz er z.B. wenn er einen Benutzer aus einem Forum haben will einen Exploit, mit denen es Kinderleicht ist an solche Daten ran zu kommen jedoch nur insider an die wirklich funktionierenden exploits ran kommen also braucht man auch da keine grosse angst zu haben.
Für diese verschlüsselten Passwörter braucht man kein Google da es unzählige programe gibt die es für einen entschlüsseln wenn es nicht gerade die neueste Verschlüsellung ist was immer noch sehr oft im internet vor kommt. Die Programme bekommt man auch sehr leicht man müsste da nur Google benutzen .
Aber es ist schon richtig das man durch Google Passwörter finden kann jedoch muss man dafür auch ein paar Kombinationen kennen mit denen man Googles Anfrage besser definieren kann. Über diese Kombinationen findet man unzählieg Bücher mit erklärungen und anderen tricks die was mit der Suchmaschine zu tun haben.
Link dieser Seite https://www.talkteria.de/forum/topic-9573.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3291mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4352mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5795mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen
- Geld verdienen mit medzinischen Studien - was meint Ihr? 17327mal aufgerufen · 16 Antworten · Autor: Midgaardslang · Letzter Beitrag von winny2311
Forum: Geld & Finanzen
- Geld verdienen mit medzinischen Studien - was meint Ihr?