Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Diebstahl ganz einfach

Großer Schaden durch Passwortklau

Redaktion am 21.05.2008, 03:09 / 16 Antworten / Flachansicht

Man sollte nicht überall das gleiche Passwort benutzen: Wenn das ein Hacker klaut, kommt er überall rein und verkaufen kann er es auch noch.

Das hat ein 19-jähriger Schweriner gemacht und wurde jetzt dabei erwischt. Der Betrüger hatte zunächst Schwachstellen in Foren ausgenutzt, um Daten von Anwendern abzuziehen, also Logins und Passwörter. Dann hat er eine Software gebastelt, die mit diesen Logins Bezahldienste ausprobiert hat und siehe da, Username und Passwort waren oft identisch. Die so ergaunerten Zugangsdaten hat er gewinnbringend verkauft. Seine Kunden waren dankbar und haben auf Kosten der Opfer fleissig eingekauft.

Quelle: Netzeitung

      Großer Schaden durch Passwortklau Olaf19 21.05.2008, 06:39
    
      @Olaf19 Conqueror 21.05.2008, 08:33
    
      Sagt mir vom Konzept überhaupt nicht zu... Olaf19 21.05.2008, 21:42
    
      Hallo Olaf, ohne Ironie , ich drück dir die Daumen. Ich selber habe zwar ... libertè 21.05.2008, 23:55
    
      Wir sind halt alle beide nicht mehr die allerjüngsten ;-) Olaf19 22.05.2008, 00:03
    
      In der Praxis verwenden doch die meisten leute immer die selben Passwörter. ... robinx99 21.05.2008, 06:59
    
      In Bezug auf Sonderzeichen Umlaute aber insbesondere bei Zeichen die auf ... Xdata 21.05.2008, 12:13
    
      Sorry wegen der Fehler, muß mir mal angewöhnen meinen Text vorher zu lesen. Xdata 21.05.2008, 12:17
    
      Warum hast du den Text nicht einfach editiert? Olaf19 21.05.2008, 21:44
    
        robinx99 Xdata „In Bezug auf Sonderzeichen Umlaute aber insbesondere bei Zeichen die auf einem...“
      
        21.05.2008, 18:53 Optionen
      
          Naja solange man weiß wie das Passwort erzeugt wird ist es auch ganz ok

          Einfachstes beispiel. Passwort ist "geheim"

          dann würde man in dem Beispiel z.B.: für nickles folgendes Passwort nutzen

          10421be7e60c38dca7c3d50b1dccecdc

          für google.de z.B.:

          5fc99c965cbf92b8eeb9a05bc15af844

          entsatnden währen die Passwörter in diesem beispiel einfach dadurch dass das Passwort + Seitenname aneinander gehangen werden und dann mit md5 gehased werden als

          md5sum(geheimnickles.de)=10421be7e60c38dca7c3d50b1dccecdc

          md5sum(geheimgoogle.de)=5fc99c965cbf92b8eeb9a05bc15af844

          Sollte jetzt z.B.: das nickles passwort kompromitiert werden, läßt sich dass Passwort für google nicht ohne weiteres berechnen.

          Klar man kann statt md5 natürlich auch tiger, sha-256 oder jeden anderen hash code nehmen, und man kann bei den domains natürlich auch subdomains hinzufügen, aber insgesamt finde ich den ansatz relativ sicher, da auch im falle eines Passwortdiebstahls durchaus nicht zu viel kompromitiert wird

             bei Antwort benachrichtigen
        
      Hallo, gibt es das bzw. den passwordmaker.org/ auch auf deutsch ? Gruß Manfred Ma_neva 21.05.2008, 21:32
    
      ich kenne jemanden, der verwendet seine ehemaligen Autokennzeichen als ... weka1 21.05.2008, 23:34
    
      Da bringst du mich gerade auf eine Idee... Olaf19 21.05.2008, 23:46
    
      also entfällt für Dich die Möglichkeit, Kennzeichen zu verwenden.Auch die ... weka1 21.05.2008, 23:59
    
      Warum?! Olaf19 22.05.2008, 00:02
    
      Hallo, es gibt noch ein anderes Programm, dass genau die gleiche Funktion ... Midman71 24.05.2008, 23:01