Seite 2 von 6 123456
  1. #11
    Avatar von Headcrash
    Mitglied seit
    11.11.2008
    Liest
    PCGH.de
    Ort
    Zeitmaschine
    Beiträge
    7.924

    AW: Wie den PC sicher halten für Privatanwender

    Und was offenbar viele nicht wissen: man soll nie das selbe PW nochmal woanders verwenden. Eigentlich logisch. Und den Email-Account am besten schützen.

    Die meisten User hier im Forum werden das aber wissen. Ich meine allgemein.
    Hatte am Mittwoch "Stern TV" gesehen, da war das auch gerade Thema wegen dem Datenklauskandal.
    PC: AMD R7 2700X | Asus X470-F Gaming | 16GB Corsair 3000Mhz CL15 | Sapphire Nitro RX580 8GB (bis Navi) | 1TB Samsung Evo 860 | 1 TB WD Blue | Be Quiet E11 550W | Fractal Design Define C
    Handy: Samsung J5 (2016) ... S8 Upgrade dieses Jahr...
    My Computer-History: Atari Pong, VCS 2600, C-64, Gameboy, Super NES, Atari Jaguar, PS1, PC, Wii, PS4 Slim

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  2. #12
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    Es gibt zum Thema Passwort und Verschlüsselung super Comics von XKCD:
    xkcd: Password Strength
    und
    xkcd: Security

    ...die bringens ziemlich auf den Punkt.
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

  3. #13
    Avatar von Gimmick
    Mitglied seit
    06.04.2009
    Beiträge
    2.026

    AW: Wie den PC sicher halten für Privatanwender

    Ist es denn noch wirklich so, dass Passwörter von Privatpersonen "geknackt" werden? Wer hat denn schon mal uneingeschränkten Zugriff auf einen verschlüsselten Datensatz und kann da ungestört einen Angriff starten...

    Meistens sind es irgendwelche Datenreichtümer, wodurch Zugangsdaten direkt einsehbar werden, da greift dann vorallem die schon genannte Regel: Kein Passwort zweimal verwenden.

  4. #14
    Avatar von taks
    Mitglied seit
    30.08.2007
    Ort
    Im Nirvana, bin um 12 zurück
    Beiträge
    4.390

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Gimmick Beitrag anzeigen
    Meistens sind es irgendwelche Datenreichtümer, wodurch Zugangsdaten direkt einsehbar werden, da greift dann vorallem die schon genannte Regel: Kein Passwort zweimal verwenden.
    Normalerweise sollten nur die Hashes der Passwörter abgelegt werden.
    Jedoch gilt da wieder das Gleiche.
    Längeres Passwort = längere Dauer bis passender Hash gefunden
    Geändert von taks (Morgen um 12:57 Uhr)

  5. #15

    Mitglied seit
    06.07.2015
    Liest
    PCGH.de (Abo)
    Beiträge
    585

    AW: Wie den PC sicher halten für Privatanwender

    Und wie macht man das mit Privat Person mit dem Merken oder so :

    Notizzettel iwo aufbewahren wo man immer weis wo der ist und keiner den sonst so schnell findet ?
    Asus ROG Strix X470 Gaming-F/AMD Ryzen 5 2600X /Scythe Mugen 5+2. Kaze Flex/16 GB G.Skill Flare X 3200 CL14/Asus ROG Strix RX Vega 64 OC/C27FG70/Sound Blaster Omni Surround 5.1/beyerdynamic DT 990 Pro/Edifier 1280T/ 860/850 EVO 500/250 GB /HD103SJ 1 TB/Thermaltake Overseer RX-I/F&O:Blue LED 200 & H: FD V HF-12/bequiet Straight Power 10 800W/Windows 10 Home

  6. #16
    Avatar von XT1024
    Mitglied seit
    28.08.2011
    Ort
    0815N04711E
    Beiträge
    2.935

    AW: Wie den PC sicher halten für Privatanwender

    keepass, fertig

    Ich durchsuche doch nicht mehrere A4-Seite nach den passenden Daten, tippe dann selbst xPhW4I7OJ_HIEtoOJeup incl. dreifacher Prüfung und muss den Zettelkram auch noch gelegentlich aktualisieren.
    Eher würde ich noch bei halben Müllaccounts beim Universalpasswort bleiben.
    Zwo, Eins, Risiko!
    Spoiler:
    i7-2600K | Scythe Mugen 3 | MSI GTX 960 Gaming 4G | MSI Z68A-GD65 (B3) | 8 GB DDR3-1333 G.Skill + 8 GB | SanDisk Extreme Pro 480 | OCZ Vertex 3 MIO 120 | WD10EFRX
    CM Sentinel III
    | MS SideWinder X4 | Samsung 226BW | Terratec Cinergy 1200 DVB-S | BQT E9 480 CM | X-Fi XtremeGamer | Chieftec LCX-01B-B-SL | Windows


  7. #17

    Mitglied seit
    30.07.2011
    Beiträge
    2.855

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Gimmick Beitrag anzeigen
    Meistens sind es irgendwelche Datenreichtümer, wodurch Zugangsdaten direkt einsehbar werden, da greift dann vorallem die schon genannte Regel: Kein Passwort zweimal verwenden.
    Ist halt die Frage wie jemand an irgdwelche fremden Datenbanken heran kommt.

    Auch, wenn die bekannten Hash-Sammlungen wie
    LinkedIn-Hack: 117 Millionen Passwort-Hashes zum Download aufgetaucht |
    heise Security

    eher etwas älter sind. Wer weiss, was da heute im Umlauf ist? Wenn das mit Messenger- oder eMail-Konten passiert, hat der Angreifer, der so unbemerkt an die Accounts kommt, auch die Möglchkeit, weiteres mitzulesen.

    Zitat Zitat von taks Beitrag anzeigen
    Lang und gemischt ist schon am besten, aber auch schwerer zu merken.
    Z.B. bei "diesisteinziemlichsicheresPasswort!" muss der Algorithmus 34^95 (3.09*10^145) Möglichkeiten durchgehen.
    Bei "!gH.zTs§tK" muss der Algorithmus 10^95 (1*10^95) Möglichkeiten durchgehen, also ein gutes Stück weniger.
    edit: Sofern es einfach per Bruteforce drauf los geht.
    Und Du glaubst ernsthaft, dass irgendwer heutzutage mit Bruteforce beginnt? Einfach ein passendes Wörterbuch und man ist inkl. Variationen aus Groß-/Kleinschreibung und den üblichen Ersetzungen von "i" und "1", "o" und "0" oder "s" und "$" um viele Größenordnungen schneller am Ziel.

    Das kryptische PW mit nur 10 Zeichen ist halt für BruteForce und eine ansatzweise aktuelle GPU schlicht zu kurz.

    Je nach hash-Algorithmus kamen sie schon 2012 auf 15 bis 180 Mrd Hashes pro Sekunde mit ein paar GPUs
    25-GPU cluster cracks every standard Windows password in <6 hours | Ars Technica
    Da konnte mna auch problemlos ein Wörterbuch mit 500 Mio Einträgen nutzen.

    Nur so als Beispielt: Dr LinkedIn Hack war im Juni 2012 (mit 6,5 Mio Hashes) der Artikel stammt von 12/2012 und beschreibt, dass er mit der damaligen Power 90% der hashes knaccken konnte. dafür hatb er mit Sicherheit keine 6 Monate gerechnet. Jetzt rechne man das ganze mit irgendeinem Faktor auf HW aus 2018 hoch, suche sich ein paar der in China auf Grund des Bitcoin-Verfalls weggeworfenen Grafikkarten und .....

    Zitat Zitat von Headcrash Beitrag anzeigen
    Ich habe eben mal mein PW vom E-Mail Account noch geändert und sicherer gemacht.
    Gerade dort würde ich beid er Wahl des Passwortes auch bedenken, dass man es an mehreren Stellen eingeben muss (PC, Smartponhe, Tablet). Es sollte also zumidnest per Bildschirmtastatur des bevorzugten (mobilen) OS eingebbar sein. Und falls man nicht einzig deutsche Geräte mit deutschen Einstellungen nutzt, muss man sich auch darüber im Klaren sein. Ein englisches Keyboard hat keine Umlaute, selbst eine Schweizer Tastatur hat kein ß und seblst zum blinden Tippen muss mna das tastaur-layout umstellen können.

  8. #18
    Avatar von Incredible Alk
    Mitglied seit
    30.08.2007
    Liest
    PCGH.de & Heft (Abo)
    Ort
    Saarland
    Beiträge
    36.708

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Gimmick Beitrag anzeigen
    Ist es denn noch wirklich so, dass Passwörter von Privatpersonen "geknackt" werden?
    Ja, aber:

    Die einfachste Möglichkeit an ein Passwort zu kommen ist danach zu fragen. Die allermeisten Leute fallen da schlichtweg drauf rein, das ist klassisches Phishing oder wenns etwas aufwendiger ist social engeneering. Es gibt so viele Deppen da draußen die jedem der fragt ihre Passwörter offenlegen dass das die hauptsächliche Zielgruppe ist.

    Funktioniert das nicht wird versucht zu knacken - und das knacken ist nicht das, was sich viele vorstellen. Da sitzen keine fiesen Hacker mit anonymous-Maske und 10 TFlop Rechenleistung vor einem Code in grün geschrieben und packen die finstersten Hacks aus. Zu kompliziert, zu aufwendig, zu langsam. Was gemacht wird ist ein Skript ausführen das auf die gängigsten alten Sicherheitslücken prüft. Wer keine Updates seiner Software installiert hat über die letzten Monate und Jahre ist dabei. Dauert 20 Sekunden. Funktioniert das nicht bleibt noch bruteforce als schnell und einfach: Man errät Passwörter indem man die bescheuertsten Passwörter ("12345", "passwort" usw.) probiert, wenn das nicht reicht nochn Dictionary-Attack und Geburtsdaten usw. probieren. Funktioniert auch das nicht gibt der Hacker auf da es viel einfachere Ziele als dich gibt.

    Die Realität ist ganz einfach: Hacken kann man dich immer. Aber wenn du nur die grundlegendsten Dinge beachtest (siehe Regeln oben) bist du ein im Vergleich zum restlichen dummen Internet ein so "hartes" Ziel dass es sich einfach nicht lohnt dich anzugreifen. Ist wie mit dem Hauseinbrecher. Natürlich kommste überall rein mit ausreichend Aufwand. Aber wer einbruchhemmende Türen und Fenster hat, diese auch (ab)schließt und nicht auf facebook rumposaunt wann er in Urlaub ist macht es dem Einbrecher so schwer, dass er lieber beim Nachbar weiter probiert. Gibt ja genug Leute die ihre Balkontür gekippt lassen beim Einkaufen ghen.
    Core i7 5960X @ 4 GHz / 1,2v; 64 GB DDR4-2400; Nvidia TitanX @ 2 GHz; Komplett-WaKü --> RIP
    Übergangslösung: i3 8100, iGPU, H370-Board :-/
    Fragen über moderative Entscheidungen? Hier gibts Antworten.

  9. #19
    Avatar von taks
    Mitglied seit
    30.08.2007
    Ort
    Im Nirvana, bin um 12 zurück
    Beiträge
    4.390

    AW: Wie den PC sicher halten für Privatanwender

    Zitat Zitat von Incredible Alk Beitrag anzeigen
    Die Realität ist ganz einfach: Hacken kann man dich immer. Aber wenn du nur die grundlegendsten Dinge beachtest (siehe Regeln oben) bist du ein im Vergleich zum restlichen dummen Internet ein so "hartes" Ziel dass es sich einfach nicht lohnt dich anzugreifen. Ist wie mit dem Hauseinbrecher. Natürlich kommste überall rein mit ausreichend Aufwand. Aber wer einbruchhemmende Türen und Fenster hat, diese auch (ab)schließt und nicht auf facebook rumposaunt wann er in Urlaub ist macht es dem Einbrecher so schwer, dass er lieber beim Nachbar weiter probiert. Gibt ja genug Leute die ihre Balkontür gekippt lassen beim Einkaufen ghen.
    War vor einer Weile an einem interessanten Vortrag einer Firma welche Penetration-Tests etc. durchführt.
    In dem Beispiel welches sie gezeigt haben brauchten sie etwa eine Woche um in ein Firmennetz zu kommen.
    Ein Beispiel war ein Email mit Foto als Anhang. Der Titel war sowas wie "Chef nackt bei Firmenfeier"
    Die klickten anscheinend massenhaft darauf
    Geändert von taks (Morgen um 12:57 Uhr)

    •   Alt

      Anzeige
      Bitte einloggen, um diese Anzeige auszublenden.
       

  10. #20

    Mitglied seit
    06.07.2015
    Liest
    PCGH.de (Abo)
    Beiträge
    585

    AW: Wie den PC sicher halten für Privatanwender

    Und wie sieht es bei sowas mit kepass mit der Sicherheit aus usw.?
    Asus ROG Strix X470 Gaming-F/AMD Ryzen 5 2600X /Scythe Mugen 5+2. Kaze Flex/16 GB G.Skill Flare X 3200 CL14/Asus ROG Strix RX Vega 64 OC/C27FG70/Sound Blaster Omni Surround 5.1/beyerdynamic DT 990 Pro/Edifier 1280T/ 860/850 EVO 500/250 GB /HD103SJ 1 TB/Thermaltake Overseer RX-I/F&O:Blue LED 200 & H: FD V HF-12/bequiet Straight Power 10 800W/Windows 10 Home

Seite 2 von 6 123456

Ähnliche Themen

  1. halten push pins den scythe yasya sicher fest?
    Von Jägermaister im Forum Luftkühlung
    Antworten: 14
    Letzter Beitrag: 19.07.2010, 18:58
  2. Windows 98 : sicher weil alt ?
    Von Lockdown im Forum Linux und sonstige Betriebssysteme
    Antworten: 6
    Letzter Beitrag: 06.10.2008, 19:11
  3. Vista will Festplatte sicher entfernen
    Von genesis89 im Forum SSD, HDD, Laufwerke und Speicher
    Antworten: 6
    Letzter Beitrag: 13.01.2008, 22:13
  4. wie kann man sicher Tauschen??
    Von danone im Forum Sonstige Hardware
    Antworten: 8
    Letzter Beitrag: 31.10.2007, 18:10

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •