Die einfachsten Passwörter 2013

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
samsec

samsec

Stammgast
Vorallem dieses Jahr finde ich diese Liste nicht wirklich sinnvoll. Die Passwörter bei Adobe zeigen es deutlich: Die Benutzer möchten heutzutage nicht für jede Seite ein neues Passwort merken. Schliesslich möchten wir unseren "freien Speicherplatz" im Gehirn nicht mit Passwörter merken verschwenden .. ;-)

Da Adobe eine Registrierung voraussetzt um ihre Produkte zu laden (so wars mal, weiss nicht wie es zurzeit aussieht) und die Leute dafür nicht nochmal ein Passwort merken möchten, wählen die meisten einfach "123456" oder sonst etwas sinnloses. Ein "Wegwerf-Passwort". Eigentlich sollte sich Adobe Gedanken darüber machen, ob man diese Zwangsregistrierung nicht abschaffen möchte. Somit werden - meiner Meinung nach - solche Resultate verfälscht.

Interessanter fände ich eine Statistik der verwendeten Passwörter bei E-Mail-Anbieter, Facebook oder anderen Seiten ;-)..
 
Pagnol

Pagnol

Stammgast
Mir ist dabei auch folgender Satz aufgefallen:
"Hier also die Liste der 25 am häufigsten gehackten Passwörter für 2013"

Falls der Satz so gemeint ist, wie er dasteht, ist es ja wohl logisch, dass "123456" häufiger gehackt wird als etwa "fdg%3Vk&75". "123456" und Konsorten werden ja auch klar häufiger verwendet. So gesehen ist die Statistik weder überraschend noch aussagekräftig. "123456" ist eben in vielen Fällen ein "sinnvolles" Passwort.
 
Telaran

Telaran

Stammgast
Pagnol schrieb:
Mir ist dabei auch folgender Satz aufgefallen:
"Hier also die Liste der 25 am häufigsten gehackten Passwörter für 2013"
Zum Vergrößern anklicken....
Man müsste es etwas umformulieren.
Die Liste wird normalerweise aus veröffentlichen Accountdaten generiert. Wie Beispielsweise vom Datenklau bei Adobe.

Je nach Datenquellen sind die Passwörter aber noch Verschlüsselt. Diese Verschlüsselung muss man ebenfalls noch knacken.

Es ist also nicht eine Liste der "gehackten" Passwörter, sondern eine Liste von gehackten Accountdaten und daraus zusammengeführten Ergebnissen.

Das Thema zu Einmal Passwörter, Passwort Safes, etc ist nochmal was anderes, was auch etwas mehr Aufmerksamkeit verdienen könnte.
 
ebas

ebas

Neues Mitglied
Sichere Passwörter sollten aus mindestens zehn Zeichen, darunter Gross- und Kleinbuchstaben, Ziffern sowie Sonderzeichen, bestehen. Für jeden Dienst sollte zudem ein separates Passwort verwendet werden. Insbesondere die Passwörter fürs eBanking und für E-Mail-Konten sollten eindeutig sein und höchsten Sicherheitsanforderungen genügen.

Haben Hacker einmal Zugriff auf ein E-Mail-Konto, können sie damit meistens viele Passwörter anderer Dienste zurücksetzen.

Da Passwörter verschiedene Sicherheitsrisiken in sich bergen, kommt beim eBanking ein drittes Sicherheitselement, wie z. B. die TANs, hinzu.

Weitere nützliche Tipps zum korrekten Umgang mit Passwörtern finden Sie unter https://www.ebankingabersicher.ch/securepassword.

Auf unserer Webseite https://www.ebankingabersicher.ch finden Sie zudem detailliertere Informationen sowie Anleitungen, Merkblätter und Demonstrationsfilme für sicheres eBanking.

«eBanking – aber sicher!»
www.ebankingabersicher.ch / www.ebas.ch
 
L

Lunerio

Stammgast
Also ich halte Sonderzeichen für Quatsch. Man kann vielleicht 1 oder 2 grosse Buchstaben mit einbringen... Vielleicht 1 oder 2 Zahlen. Aber auch nur, weil es für die Registrierung auf vielen Webseiten erforderlich ist...

So lang man gut um die 12 Zeichen hat, ists ganz ok. Mehr als 18 z.B. müssen es aber auch nicht sein.
Bruteforcen könnte man das schon mal nicht mehr.


Aber mal abseits von der Passwortlänge und Struktur, müssen auch die Firmen gewisse Sicherheitstandards einhalten. Und das Minimum wäre, wenn gehashed und gesalted wird. Wenn das nicht gegeben wird, dann kann das Passwort noch so sicher sein...
Siehe Adobe oder Sony. Riesen Firmen aber geben sich einen Furz um die Sicherheit... Kein Hash+Salt (Hash alleine reicht nicht wirklich aus) = Keine Sicherheit.
 
O

olil

Mitglied
Passwörter

Hallo zusammen. Wir haben aus Canada folgende Geschichte zum LOL erhalten, die ich Euch nicht vorenthalten möchte:

Seniors Trying To Set A Password

WINDOWS : Please enter your new password.
USER: cabbage
WINDOWS : Sorry, the password must be more than 8 characters.
USER: boiled cabbage
WINDOWS : Sorry, the password must contain 1 numerical character.
USER : 1 boiled cabbage
WINDOWS : Sorry, the password cannot have blank spaces.
USER: 50fuckingboiledcabbages
WINDOWS : Sorry, the password must contain at least one upper case character.
USER : 50FUCKINGboiledcabbages
WINDOWS : Sorry, the password cannot use more than one upper case character consecutively.
USER:50FuckingBoiledCabbagesShovedUpYourAssIfYouDon'tGiveMeAccessNow!
WINDOWS : Sorry, the password cannot contain punctuation.
USER:ReallyPissedOff50FuckingBoiledCabbagesShovedUpYourAssIfYouDontGiveMeAccessNow
WINDOWS: Sorry, that password is already in use.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben