Viren, Spyware, Datenschutz 11.022 Themen, 91.098 Beiträge

News: Diebstahl ganz einfach

Großer Schaden durch Passwortklau

Redaktion / 16 Antworten / Baumansicht Nickles

Man sollte nicht überall das gleiche Passwort benutzen: Wenn das ein Hacker klaut, kommt er überall rein und verkaufen kann er es auch noch.

Das hat ein 19-jähriger Schweriner gemacht und wurde jetzt dabei erwischt. Der Betrüger hatte zunächst Schwachstellen in Foren ausgenutzt, um Daten von Anwendern abzuziehen, also Logins und Passwörter. Dann hat er eine Software gebastelt, die mit diesen Logins Bezahldienste ausprobiert hat und siehe da, Username und Passwort waren oft identisch. Die so ergaunerten Zugangsdaten hat er gewinnbringend verkauft. Seine Kunden waren dankbar und haben auf Kosten der Opfer fleissig eingekauft.

Quelle: Netzeitung

bei Antwort benachrichtigen
Olaf19 Redaktion

„Großer Schaden durch Passwortklau“

Optionen

Heutzutage braucht man für jeden Scheißdreck einen Benutzernamen und ein Passwort - allein an meinem Arbeitsplatz habe ich schon mindestens vier (Novell-Anmeldung, Outlook, SAP, webbasierte Datenbank). Da die blöderweise die Eigenschaft haben, alle zu einem unterschiedlichen Zeitpunkt auszulaufen, kannst du noch nicht einmal sagen, ich vergebe vier mal das gleiche Passwort - nach spätestens einem Vierteljahr läuft das wieder auseinander.

Privat benutze ich - zum Beispiel - hier auf Nickles.de ein anderes Passwort als bei ebay. Dort geht es immerhin um Geld, und ein Unbefugter, der an meine Accountdaten gerät, könnte massiven wirtschaftlichen Schaden verursachen. Generell versuche ich aber auch im privaten Bereich meine Passwörter zu "bündeln" - wer soll sich den ganzen Buchstabensalat merken, und um einen solchen muss es sich handeln, wenn ein Passwort sicher sein soll.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Conqueror Olaf19

„Großer Schaden durch Passwortklau“

Optionen

Mir geht es ebenso, aber ich mache es so, zu einem von mir gewählten Datum, Anfang des Monats stelle ich alle Passwörter um, und zwar auf dasselbe.

"wer soll sich den ganzen Buchstabensalat merken, und um einen solchen muss es sich handeln, wenn ein Passwort sicher sein soll."
Dafür gibt es Tools wie z.B. 1Password Pro.

bei Antwort benachrichtigen
Olaf19 Conqueror

„@Olaf19“

Optionen

...denn der Sinn von Passwörtern ist u.a. der, dass man sie sich merkt und eben nicht aufschreibt oder gar elektronisch absichert - d.h. ein Passwort soll nirgendwo gespeichert sein, außer im Hirn des Besitzers. Wenn es jemandem gelingt, mir mein "Master-Passwort" abzuluchsen, dann - könnte er in einem geeigneten Augenblick Zugriff auf meine sämtlichen Passwörter bekommen!

Ich weiß... da müsste schon eine Verkettung unglücklicher Umstände eintreten. Trotzdem bleibe ich dabei, mir meine Passwörter zu merken, wie kryptisch sie auch immer sein mögen.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
libertè Olaf19

„Sagt mir vom Konzept überhaupt nicht zu...“

Optionen

Hallo Olaf,
ohne "Ironie", ich drück dir die Daumen.
Ich selber habe zwar Probs damit, schaffe es aber auch..


CU
Liberté
;~)

bei Antwort benachrichtigen
Olaf19 libertè

„Hallo Olaf, ohne Ironie , ich drück dir die Daumen. Ich selber habe zwar Probs...“

Optionen

Cheers
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
robinx99 Redaktion

„Großer Schaden durch Passwortklau“

Optionen

In der Praxis verwenden doch die meisten leute immer die selben Passwörter.
Man kann schon froh sein, wenn es die Leute schaffen für Free Dienste wie Foren, andere Passwörter verwenden wie für Bezahldienste, aber selbst das schaffen die Meisten leider nicht.
Einen recht interessanten ansatz finde ich http://passwordmaker.org/ ganz grob zusammengefasst wird einfach die domain genommen mit einem Passwort verbunden und dieses wird dann mittels hash funktion zu einem passwort. So kann man halbwegs ruhigen gewissens ein und das selbe passwort bei mehreren seiten verwenden und die seite kann dass Passwort nicht zurückrechnen um es bei anderen sites zu nutzen

bei Antwort benachrichtigen
Xdata robinx99

„In der Praxis verwenden doch die meisten leute immer die selben Passwörter. Man...“

Optionen

In Bezug auf Sonderzeichen Umlaute aber insbesondere bei Zeichen die auf einem us Keyboard ein anderes Zeichen hat
sollte man vorsichtig sein.

Die oft empfohlene Methode der Groß und Kleinschreibung kann zu einem Verdruß babylonischen Außmaßes führen.
-- Man selber muß ja das Paßwort auch wissen wenn es eine weile Brachgelegen hat .
Wer mal versucht hat unter Linux den namen eines Administrativen Tools zu erraten welches Groß und Kleinschreibung zu finden weiß was ich meine.

Für einen Paßworthacker dagegen ist Großkleinschreibung kein großes Hindernis.
Besser sind Sonderzeichen da gibt es aber oft Probleme mit LandesSpezifisch abweichenden Tastaturen.
Und das Sonderzeichen muß auch unterstützt werden, es gibt das durchaus Unterschiede.

Entgegen anderen Behauptungen sollte man Paßwörter "immer"irgendwo hinterlegen (sichern)!
am Besten so das kein Bezug , Hinweiß
besteht zu deren eigentlichen Kontex.

bei Antwort benachrichtigen
Xdata

Nachtrag zu: „In Bezug auf Sonderzeichen Umlaute aber insbesondere bei Zeichen die auf einem...“

Optionen

Sorry wegen der Fehler,
muß mir mal angewöhnen meinen Text vorher zu lesen.

bei Antwort benachrichtigen
Olaf19 Xdata

„Sorry wegen der Fehler, muß mir mal angewöhnen meinen Text vorher zu lesen.“

Optionen

Solange noch niemand auf dein Posting geantwortet hat - robinx99s Beitrag folgte über 6 Stunden später! - und es noch nicht älter ist als 48 Stunden, steht dem doch nichts im Wege.

HTH
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
robinx99 Xdata

„In Bezug auf Sonderzeichen Umlaute aber insbesondere bei Zeichen die auf einem...“

Optionen

Naja solange man weiß wie das Passwort erzeugt wird ist es auch ganz ok
Einfachstes beispiel. Passwort ist "geheim"
dann würde man in dem Beispiel z.B.: für nickles folgendes Passwort nutzen
10421be7e60c38dca7c3d50b1dccecdc
für google.de z.B.:
5fc99c965cbf92b8eeb9a05bc15af844
entsatnden währen die Passwörter in diesem beispiel einfach dadurch dass das Passwort + Seitenname aneinander gehangen werden und dann mit md5 gehased werden als
md5sum(geheimnickles.de)=10421be7e60c38dca7c3d50b1dccecdc
md5sum(geheimgoogle.de)=5fc99c965cbf92b8eeb9a05bc15af844

Sollte jetzt z.B.: das nickles passwort kompromitiert werden, läßt sich dass Passwort für google nicht ohne weiteres berechnen.
Klar man kann statt md5 natürlich auch tiger, sha-256 oder jeden anderen hash code nehmen, und man kann bei den domains natürlich auch subdomains hinzufügen, aber insgesamt finde ich den ansatz relativ sicher, da auch im falle eines Passwortdiebstahls durchaus nicht zu viel kompromitiert wird

bei Antwort benachrichtigen
Ma_neva robinx99

„Naja solange man weiß wie das Passwort erzeugt wird ist es auch ganz ok...“

Optionen

Hallo,
gibt es das bzw. den passwordmaker.org/ auch auf "deutsch"?

Gruß
Manfred

Das Genie tut was es muß, das Talent tut was es kann
bei Antwort benachrichtigen
weka1 Ma_neva

„Hallo, gibt es das bzw. den passwordmaker.org/ auch auf deutsch ? Gruß Manfred“

Optionen

ich kenne jemanden, der verwendet seine ehemaligen Autokennzeichen als Passwörter.Ideen hat dieser Mensch.

MfG-weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
Olaf19 weka1

„ich kenne jemanden, der verwendet seine ehemaligen Autokennzeichen als...“

Optionen

...ich hatte zwar noch nie ein Auto, aber meine Eltern hatten im Laufe von Jahrzehnten mehrere. Von mindestens 4 davon weiß ich bis heute die Kennzeichen auswendig! Kryptisch und trotzdem leicht zu merken.

THX
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
weka1 Olaf19

„Da bringst du mich gerade auf eine Idee...“

Optionen

also entfällt für Dich die Möglichkeit, Kennzeichen zu verwenden.Auch die in den Fahrradrahmen eingeschlagene Nummer gibt ein Passwort her.Leider kann ich mir kein Fahrrad leisten,denn die laufenden Kosten für mein Auto mit steigender Tendenz nach oben verschlingen die Finanzen.

Gruss weka

Auch mein Rechner kommt aus China !
bei Antwort benachrichtigen
Olaf19 weka1

„also entfällt für Dich die Möglichkeit, Kennzeichen zu verwenden.Auch die in...“

Optionen
> also entfällt für Dich die Möglichkeit, Kennzeichen zu verwenden.

Wie gesagt, 4 Kennzeichen fallen mir auf Anhieb ein, und in meinem Bekanntenkreis gibt es auch noch Autofahrer. Also ist die Idee durchaus praktikabel! Die mit dem Fahrradrahmen übrigens auch...

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Midman71 Ma_neva

„Hallo, gibt es das bzw. den passwordmaker.org/ auch auf deutsch ? Gruß Manfred“

Optionen

Hallo,

es gibt noch ein anderes Programm, dass genau die gleiche Funktion implementiert. Es ist kostenlos, inkl. Sourcen und mit deutscher Menu-Führung. Es heißt 'HashPassword' und man kann es hier herunterladen :

http://www.fam-busch.de/html/hashpassword.html

Gruß
Thorsten

bei Antwort benachrichtigen