Passwortklauseiten

Hier kann alles rund um Freewar diskutiert werden.
shiva
Zauberer der Bergwiesen
Beiträge: 485
Registriert: 27. Mär 2005, 15:34

Beitrag von shiva » 12. Sep 2005, 11:06

ähm aufgeben?? Kann da eigentlich nur sagen macht das Passwort zu einfach und zu blöd wie möglich auf diese Gedanken kommt man selten!
Außerdem ist GMX und CO keindeut sicher und es ist ein leichtes da was rauszubekommen und wer denkt das die es merken und die Grünen dann ganz schnell da sind die haben sich getäuscht

Benutzeravatar
Prinegon
großer Laubbär
Beiträge: 2585
Registriert: 14. Mär 2005, 07:53

Beitrag von Prinegon » 12. Sep 2005, 11:39

Wusstest du, daß es Listen mit den beliebtesten Passwörtern im Netz gibt? Und wenn du da mal raufschaust, sind beliebte Paswörter solch komplizierte Sachen, wie:

Passwort
psswd
Monitor
Maria
Supermann
123456
:
:

Und ich bin mir sicher: "ich" wäre auch mit auf der Liste, wenn die meißten Abfragen nicht Passwörter unter 5 Zeichen verbieten würden.
Wenn also die so einfachen Passwörter so sicher sind, daß keiner drauf kommt, wieso bitteschön sind die meißten Passwörter so einfach? Du kannst dir sicher sein, solche Passwörter kann man sogar durch Zufall knacken.

Mag sein, daß man, wenn man gezielt an einen Account ran will, genau dann nicht auf dieses einfache Passwort käme. Doch ich bin mir sicher, wenn ich einen einfachen Login-Bot schreiben würde, der 1. die Benutzerliste von Freewar z.B. von der Tiramon-Seite läd und 2.
Dann alle Benutzer (login-Namen sind ja bekannt) durchgeht und versucht, sich mit einem der oben genannten Passwörter anzumelden, würde ich wahrscheinlich mindestens einen Treffer haben. Für die Leute, denen also egal ist, welchen Account sie stehlen, sind die Leute, die solche Passwörter wählen, wahre Goldgruben.

Soviel zu deinem Tipp.
Das Gegenteil von "gut" ist "gut gemeint".
Bild Bild Bild
Es ist nur Sand. Doch manchmal kann auch Sand töten...

shiva
Zauberer der Bergwiesen
Beiträge: 485
Registriert: 27. Mär 2005, 15:34

Beitrag von shiva » 12. Sep 2005, 11:41

Ich kenne die Liste! Aber die ist schwachsinn Sorry

Benutzeravatar
Tiramon
Administrator
Beiträge: 2972
Registriert: 11. Nov 2003, 15:23
Wohnort: auf ner Larafplantage
Kontaktdaten:

Beitrag von Tiramon » 12. Sep 2005, 12:13

nein die leute die dazuführen das diese list aufgestellt wird sind ... naja. ..

das erschreckende ist das es wirklich viele gibt die dieses pass benutzen ...

genauso schlimm ist eigener name, oder name der freundin oder eines sonstigen verwandten ...
das kann jeder knacken der dich auch nur nen klein wenig kennt

und denoch werden solche passwörter immer wieder benutzt ...
There are 10 types of people, those that understand binary and those that don't
BildBild

Benutzeravatar
damh
großer Laubbär
Beiträge: 2591
Registriert: 15. Mär 2005, 01:10

Beitrag von damh » 14. Sep 2005, 20:45

shiva hat geschrieben:ähm aufgeben?? Kann da eigentlich nur sagen macht das Passwort zu einfach und zu blöd wie möglich auf diese Gedanken kommt man selten!
Außerdem ist GMX und CO keindeut sicher und es ist ein leichtes da was rauszubekommen und wer denkt das die es merken und die Grünen dann ganz schnell da sind die haben sich getäuscht
Da täuscht Du Dich aber ;)

Ich weiß, dass es Methoden gibt an PWs zu kommen, aber mit BruteForce&Co wirst Du nicht weit kommen. Die sind auch nicht total verblödet. Vorallem wenn jemand sich 5 Jahre immer sofort richtig einloggt und dann in einer Stunde 10 Millionen mal falsch?!? Also dass sich jemand 3-5 Mal falsch einloggt kommt bei entsprechendem Alkoholgenuss schonmal vor, aber mehr schon gar nicht.
Außerdem kann man in der PW-Abfrage Mechanismen einbauen, dass dauerhaftes nur auswechseln des PW beim Seitenladen nicht funktioniert, sondern man pro Loginversuch eine neue Session zugewiesen bekommt. Benutzt man die falsche Identifikation, wird man schonmal auffällig. Nach teilweise 3 Versuchen wird man sogar gesperrt ohne das man es mitbekommt (siehe z.B. Aufladen von XTRA-Karten per Direktcode).
Bei einigen Systemen wird sogar geprüft, ob derjenige das PW überhaupt in der Zeit hätte tippen können. Wenn ich also 10 Versuche in einer Sekunde mit 10 ZeichenPWs habe, kann ich ziemlich sicher sein, dass das gegenüber nicht OK ist ;)

usw. usf.
Es gibt genug Methoden die "Bösen zu" finden. Es gibt durchaus auch Gegenbeispiele die mir auch bekannt sind. So z.B. waren bei einigen Onlinespielen die PWs unverschlüsselt in der Datenbank. Soweit wäre es nicht so schlimm, aber es kam halt jemand durch einen Bug an den gesamten Datenbankinhalt und damit an sämliche PWs&Benutzernamen.

...

Gruss damh

Benutzeravatar
magicfire
Teidam
Beiträge: 163
Registriert: 20. Jan 2006, 16:10
Kontaktdaten:

Beitrag von magicfire » 2. Mai 2006, 16:36

Wie wärs nach 3 falschen Passworteingaben eine 30 Minuten Login Sperre?

Benutzeravatar
Najatan
Klauenbartrein
Beiträge: 1529
Registriert: 22. Mär 2006, 21:00
Wohnort: Straight to hell!
Kontaktdaten:

Beitrag von Najatan » 2. Mai 2006, 16:39

Nach ein paar falschen angaben ( 10 oder so) gibtsne 15 min pause

Abraxiss
Kaklatron
Beiträge: 21
Registriert: 19. Jun 2005, 22:18

Beitrag von Abraxiss » 12. Jun 2006, 20:20

Bei 3 x könnte man ja garnicht mehr betrunken FW zocken :[

Benutzeravatar
Klinsmann
Wächter des Vulkans
Beiträge: 340
Registriert: 2. Aug 2006, 09:28
Wohnort: Münster
Kontaktdaten:

Beitrag von Klinsmann » 4. Okt 2006, 10:19

Ich vertraue nur einem das Pw von Freewar an ....

Sotrax

:)
© 2007 by Klinsmann

Benutzeravatar
ShadowFlame
großer Laubbär
Beiträge: 2845
Registriert: 28. Aug 2005, 19:28
Wohnort: Pinguin-City
Kontaktdaten:

Beitrag von ShadowFlame » 4. Okt 2006, 15:57

toll klinsmann, interessiert jeden... :roll:

Benutzeravatar
Rondo2
Beiträge: 6653
Registriert: 4. Sep 2004, 16:37
Wohnort: Börse Welt 1

Beitrag von Rondo2 » 4. Okt 2006, 16:32

Aus aktuellem Anlass:

Ich hab eben auch mal ne nette eMail bekommen mit folgendem Inhalt:

-----------------------------------------------
Willkommen bei Freewar.de,

Du hast soeben dein Passwort für Welt 1 neu angefordert. Um dein Passwort zu ändern gehe auf folgenden Link:


Dein Passwort kannst du unter dieser Adresse selbst neu wählen.

Viel Spass bei freewar.de wünscht dir das Freewar-Team

------------------------------------------------

Absender der Mail:
Info1@freewar.de

Naja, netter Versuch eben :lol:
Zuletzt geändert von Rondo2 am 4. Okt 2006, 17:11, insgesamt 1-mal geändert.
Wo keine AKTIONEN stattfinden bzw werden REAKTIONEN überflüssig !
Es lebe der feine Unterschied ;)

Benutzeravatar
ShadowFlame
großer Laubbär
Beiträge: 2845
Registriert: 28. Aug 2005, 19:28
Wohnort: Pinguin-City
Kontaktdaten:

Beitrag von ShadowFlame » 4. Okt 2006, 16:36

ähh rondo, was is da jetzt flasch?
sieht irgendwie alles echt aus oder?

Benutzeravatar
Rondo2
Beiträge: 6653
Registriert: 4. Sep 2004, 16:37
Wohnort: Börse Welt 1

Beitrag von Rondo2 » 4. Okt 2006, 16:47

Mit dem kleinen Haken dass ich mit Sicherheit mein Passwort nicht neu angefordert habe 8)
Wo keine AKTIONEN stattfinden bzw werden REAKTIONEN überflüssig !
Es lebe der feine Unterschied ;)

Benutzeravatar
Teodin
Feuervogel
Beiträge: 4036
Registriert: 25. Okt 2004, 20:05
Wohnort: Koloa-Plantage
Kontaktdaten:

Beitrag von Teodin » 4. Okt 2006, 16:50

dann hat das eben jemand anderes getan und unter Passwort vergessen deinen Nickname eingetragen, das kann schonmal passieren hat aber keine ernsthaften auswirkungen wenn du die Mail ignorierst.

Benutzeravatar
ShadowFlame
großer Laubbär
Beiträge: 2845
Registriert: 28. Aug 2005, 19:28
Wohnort: Pinguin-City
Kontaktdaten:

Beitrag von ShadowFlame » 4. Okt 2006, 17:07

äähhhh rondo, die mail stimmt 100% habs grad gemacht,
schnell raus

:lol: :lol: :lol:

Antworten

Wer ist online?

Mitglieder in diesem Forum: fasteX und 26 Gäste