Sicherheit und Passwörter

    Hallo Forumsuser,


    der aktuelle Beitrag auf www.heise.de "Direktlink" , hat mich veranlasst auch mal in diesem Forum zu sehen, ob User einfache Passwörter benutzen.


    Leider bin ich zum Ergebnis gekommen das viele User sich der Gefahr des Internets noch nicht bewusst sind und möchte alle User bitten, ihre Passwörter zu überdenken und keine Vornamen/Nachnamen/Nicks als Passwörter zu benutzen.

    Zitat

    Original von Bartimaus
    Soll das heißen, du kannst unsere Passwörter lesen?


    Nein, die Passwörter sind MD5 Verschlüsselt in der Datenbank abgelegt.
    Da kommt man ohne Aufwand nicht ran.


    Allerdings sind viele Passwörter zu kurz und sehr einfach. Und dann nutzt man oft noch die selber PW auf verschiedenen Foren.


    Ich bin ja leider selber so ein "Schlumpf".


    Viele Passwörter sind einfach durch "Brute Force" zu knacken ( alle Möglichkeiten durchprobieren ) und dann gibt es noch die "Wörterbücher".


    Das sind Listen mit X-tausend Wörtern die halt sehr haufig als Passwort benutzt werden.


    Naja, ich kann euch nur den Tipp geben, hier sehr vorsichtig zu sein.


    mfg

    Ich mache mir im Moment keine Sorgen um mein Passwort, nur wenn ich jetzt sagen würde wieso, dann wäre es nicht mehr sicher ;).
    Edit: Wenn man sich gegen Brute Force schützen will (bzw. sein Passwort), sollte man ein langes wählen (mind. 10 Zeichen, den je mehr, desto länger dauert das herausfinden), und gegen solche Wörterlisten kann man sich einfach eine Buchstabenkombination als Passwort nehmen, den diese werden da wohl nicht aufgeführt sein.

    Zitat

    Original von Chris P.
    [...] hat mich veranlasst auch mal in diesem Forum zu sehen, ob User einfache Passwörter benutzen.


    Diese Aussage verstehe ich nicht. Wie Homer gesagt hat, sind die Passwörter nur verschlüsselt im System gespeichert. Wie konntest du dann "in diesem Forum sehen"?

    Da ich selber im Internet tätig bin und jeden Tag mit ähnlichen Fällen zu tun habe und ich einfach weiß wie ich die PWs rausbekommen kann und ich mir dachte lass mal einen Scan über die DB laufen wie die PWs so gestaltet sind ist es mir aufgefallen, außerdem sind die PWs wie es Homer schon sagt md5 verschlüsselt.


    UND NEIN: ich interesse mich nicht für die PWS der User hier, ich will nur darauf aufmerksam machen das auch User gibt die es ausnutzen könnten wenn Passwörter zu einfach sind und sie somit in falsche Hände geraten. Nehmt es als Rat und überlegt euch Kombinationen...


    Passwort-Beispiel: "a20AFklfa2" fast unmöglich zu knacken mit zahlen und großen Buchstaben, denkt mal drüber nach...

    Zitat

    Original von Chris P.
    Passwort-Beispiel: "a20AFklfa2" fast unmöglich zu knacken mit zahlen und großen Buchstaben, denkt mal drüber nach...


    Und jetzt wechselt jeder User hier sein Passwort ;) :-)).
    Ich werde doch jetzt meins auch einmal ändern, bevor es doch noch geknackt wird. Danke für den Hinweis Chris :).

    Zitat

    Original von Chris P.
    Ich würde es gut finden wenn einige ihre PWS überdenken würden...


    da viele User Multipws benutzen, sprich überall die selben PWs haben, weiß man nicht wie schlecht es sein kann, wenn in einen "Simpsons" Forum - Passwörter gehackt werden die evtl. auch für Email Accs oder sonstige Sachen benutzt werden.


    Wenn man sein Passwort hier ändert, sollte man aber auch gucken dass das PW für den Email Account gut gewählt ist. Denn wenn das gehackt wird, kann man sich ja dahin das Passwort schicken lassen über "Passwort vergessen?". :)

    Zitat

    Original von Frying_Dutchman
    Meines ist zwar nicht sonderlich lang,aber ich glaube, dass da kaum jemand drauf käme.


    Es muss ja keiner drauf kommen, mit Brute Force kann man jedes Passwort rausfinden, und je kürzer desto einfacher. Da ist es egal, ob es ein schwieriges bzw. bekanntes Wort ist. Es kommt, wie Nathan schon gesagt hat, darauf an welche Zeichen es entählt z.b. §$ oder auch ob die Buchstaben groß oder kleingeschrieben sind ;).

    Zitat

    Ich habs mir fast gedacht. Solche "Spielereien" halte ich aber für unverantwortungsvoll, auch wenn du es gut gemeint hast


    Fast gedacht, 10 jährige an die Macht oder was?
    Nimm es auf wie du willst, auf jeden ist das Thema nicht eröffnet worden um irgendwelche beschuldigungen um sich zu werfen, sondern nur aus einen Grund: das die User ihre Passwörter etwas klüger wählen sollten.

    Zitat

    Original von Chris P.
    Nimm es auf wie du willst, auf jeden ist das Thema nicht eröffnet worden um irgendwelche beschuldigungen um sich zu werfen, sondern nur aus einen Grund: das die User ihre Passwörter etwas klüger wählen sollten.


    Ja, aber man hätte die User auch einfach so ermahnen können, bei 2000+ Mitgliedern ist es ja klar, dass es viele gibt, die ein "einfaches" Passwort haben.

    Naja das Problem mit Passwörtern ist aber auch das man sie sich irgendwie merken muss. Daher nehme ich für Foren beispielsweise doch eher Sachen die man im Kopf hat.
    Bei emailaccounts, ftp, oder Datenbankzugang sollte man aber schon kryptische Passwörter vergeben. Ist in der Tat sicherer.