Passwortklauseiten
ähm aufgeben?? Kann da eigentlich nur sagen macht das Passwort zu einfach und zu blöd wie möglich auf diese Gedanken kommt man selten!
Außerdem ist GMX und CO keindeut sicher und es ist ein leichtes da was rauszubekommen und wer denkt das die es merken und die Grünen dann ganz schnell da sind die haben sich getäuscht
Außerdem ist GMX und CO keindeut sicher und es ist ein leichtes da was rauszubekommen und wer denkt das die es merken und die Grünen dann ganz schnell da sind die haben sich getäuscht
Wusstest du, daß es Listen mit den beliebtesten Passwörtern im Netz gibt? Und wenn du da mal raufschaust, sind beliebte Paswörter solch komplizierte Sachen, wie:
Passwort
psswd
Monitor
Maria
Supermann
123456
:
:
Und ich bin mir sicher: "ich" wäre auch mit auf der Liste, wenn die meißten Abfragen nicht Passwörter unter 5 Zeichen verbieten würden.
Wenn also die so einfachen Passwörter so sicher sind, daß keiner drauf kommt, wieso bitteschön sind die meißten Passwörter so einfach? Du kannst dir sicher sein, solche Passwörter kann man sogar durch Zufall knacken.
Mag sein, daß man, wenn man gezielt an einen Account ran will, genau dann nicht auf dieses einfache Passwort käme. Doch ich bin mir sicher, wenn ich einen einfachen Login-Bot schreiben würde, der 1. die Benutzerliste von Freewar z.B. von der Tiramon-Seite läd und 2.
Dann alle Benutzer (login-Namen sind ja bekannt) durchgeht und versucht, sich mit einem der oben genannten Passwörter anzumelden, würde ich wahrscheinlich mindestens einen Treffer haben. Für die Leute, denen also egal ist, welchen Account sie stehlen, sind die Leute, die solche Passwörter wählen, wahre Goldgruben.
Soviel zu deinem Tipp.
Passwort
psswd
Monitor
Maria
Supermann
123456
:
:
Und ich bin mir sicher: "ich" wäre auch mit auf der Liste, wenn die meißten Abfragen nicht Passwörter unter 5 Zeichen verbieten würden.
Wenn also die so einfachen Passwörter so sicher sind, daß keiner drauf kommt, wieso bitteschön sind die meißten Passwörter so einfach? Du kannst dir sicher sein, solche Passwörter kann man sogar durch Zufall knacken.
Mag sein, daß man, wenn man gezielt an einen Account ran will, genau dann nicht auf dieses einfache Passwort käme. Doch ich bin mir sicher, wenn ich einen einfachen Login-Bot schreiben würde, der 1. die Benutzerliste von Freewar z.B. von der Tiramon-Seite läd und 2.
Dann alle Benutzer (login-Namen sind ja bekannt) durchgeht und versucht, sich mit einem der oben genannten Passwörter anzumelden, würde ich wahrscheinlich mindestens einen Treffer haben. Für die Leute, denen also egal ist, welchen Account sie stehlen, sind die Leute, die solche Passwörter wählen, wahre Goldgruben.
Soviel zu deinem Tipp.
- Tiramon
- Administrator
- Beiträge: 2972
- Registriert: 11. Nov 2003, 15:23
- Wohnort: auf ner Larafplantage
- Kontaktdaten:
nein die leute die dazuführen das diese list aufgestellt wird sind ... naja. ..
das erschreckende ist das es wirklich viele gibt die dieses pass benutzen ...
genauso schlimm ist eigener name, oder name der freundin oder eines sonstigen verwandten ...
das kann jeder knacken der dich auch nur nen klein wenig kennt
und denoch werden solche passwörter immer wieder benutzt ...
das erschreckende ist das es wirklich viele gibt die dieses pass benutzen ...
genauso schlimm ist eigener name, oder name der freundin oder eines sonstigen verwandten ...
das kann jeder knacken der dich auch nur nen klein wenig kennt
und denoch werden solche passwörter immer wieder benutzt ...
There are 10 types of people, those that understand binary and those that don't
Da täuscht Du Dich abershiva hat geschrieben:ähm aufgeben?? Kann da eigentlich nur sagen macht das Passwort zu einfach und zu blöd wie möglich auf diese Gedanken kommt man selten!
Außerdem ist GMX und CO keindeut sicher und es ist ein leichtes da was rauszubekommen und wer denkt das die es merken und die Grünen dann ganz schnell da sind die haben sich getäuscht
Ich weiß, dass es Methoden gibt an PWs zu kommen, aber mit BruteForce&Co wirst Du nicht weit kommen. Die sind auch nicht total verblödet. Vorallem wenn jemand sich 5 Jahre immer sofort richtig einloggt und dann in einer Stunde 10 Millionen mal falsch?!? Also dass sich jemand 3-5 Mal falsch einloggt kommt bei entsprechendem Alkoholgenuss schonmal vor, aber mehr schon gar nicht.
Außerdem kann man in der PW-Abfrage Mechanismen einbauen, dass dauerhaftes nur auswechseln des PW beim Seitenladen nicht funktioniert, sondern man pro Loginversuch eine neue Session zugewiesen bekommt. Benutzt man die falsche Identifikation, wird man schonmal auffällig. Nach teilweise 3 Versuchen wird man sogar gesperrt ohne das man es mitbekommt (siehe z.B. Aufladen von XTRA-Karten per Direktcode).
Bei einigen Systemen wird sogar geprüft, ob derjenige das PW überhaupt in der Zeit hätte tippen können. Wenn ich also 10 Versuche in einer Sekunde mit 10 ZeichenPWs habe, kann ich ziemlich sicher sein, dass das gegenüber nicht OK ist
usw. usf.
Es gibt genug Methoden die "Bösen zu" finden. Es gibt durchaus auch Gegenbeispiele die mir auch bekannt sind. So z.B. waren bei einigen Onlinespielen die PWs unverschlüsselt in der Datenbank. Soweit wäre es nicht so schlimm, aber es kam halt jemand durch einen Bug an den gesamten Datenbankinhalt und damit an sämliche PWs&Benutzernamen.
...
Gruss damh
- ShadowFlame
- großer Laubbär
- Beiträge: 2845
- Registriert: 28. Aug 2005, 19:28
- Wohnort: Pinguin-City
- Kontaktdaten:
Aus aktuellem Anlass:
Ich hab eben auch mal ne nette eMail bekommen mit folgendem Inhalt:
-----------------------------------------------
Willkommen bei Freewar.de,
Du hast soeben dein Passwort für Welt 1 neu angefordert. Um dein Passwort zu ändern gehe auf folgenden Link:
Dein Passwort kannst du unter dieser Adresse selbst neu wählen.
Viel Spass bei freewar.de wünscht dir das Freewar-Team
------------------------------------------------
Absender der Mail:
Info1@freewar.de
Naja, netter Versuch eben
Ich hab eben auch mal ne nette eMail bekommen mit folgendem Inhalt:
-----------------------------------------------
Willkommen bei Freewar.de,
Du hast soeben dein Passwort für Welt 1 neu angefordert. Um dein Passwort zu ändern gehe auf folgenden Link:
Dein Passwort kannst du unter dieser Adresse selbst neu wählen.
Viel Spass bei freewar.de wünscht dir das Freewar-Team
------------------------------------------------
Absender der Mail:
Info1@freewar.de
Naja, netter Versuch eben
Zuletzt geändert von Rondo2 am 4. Okt 2006, 17:11, insgesamt 1-mal geändert.
Wo keine AKTIONEN stattfinden bzw werden REAKTIONEN überflüssig !
Es lebe der feine Unterschied
Es lebe der feine Unterschied
- ShadowFlame
- großer Laubbär
- Beiträge: 2845
- Registriert: 28. Aug 2005, 19:28
- Wohnort: Pinguin-City
- Kontaktdaten:
- ShadowFlame
- großer Laubbär
- Beiträge: 2845
- Registriert: 28. Aug 2005, 19:28
- Wohnort: Pinguin-City
- Kontaktdaten:
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste