Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Stryke7 schrieb:
Irgendwann wird jemand KeePass knacken. Kein System ist dauerhaft sicher.
Zum Vergrößern anklicken....
Na dann wünsche ich dir schon mal viel Spaß beim Knacken der AES-256 Verschlüsselung. Da würden selbst Supercomputer der Nasa ein paar hundert Jahre rechnen ...
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Stryke7 schrieb:
ODER man wird einfach gut darin, sichere Passwörter zu erfinden und sich zu merken. :D

Irgendwann wird jemand KeePass knacken. Kein System ist dauerhaft sicher.
Zum Vergrößern anklicken....

?? Und, knack doch KeePass.. Die Software und die Passwortliste liegt lokal auf meinem System. Und zum entsperren der Liste braucht man kein Passwort, sondern eine Datei.

Das kann ein Bild, Musik, Video oder sonstwas sein. Denke mal, das macht es schwierig Keepass zu "knacken". Und was den Passwort Generator angeht.. "v/28tJ~ATg\orl"t0%z=m^zD". Naja sieht schwierig aus und ist bestimmt besser als selber eines zu erfinden.
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Reife Leistung zu der Hitliste und als Firewall nutzen die dann wohl Röben Klinker
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Atma schrieb:
Na dann wünsche ich dir schon mal viel Spaß beim Knacken der AES-256 Verschlüsselung. Da würden selbst Supercomputer der Nasa ein paar hundert Jahre rechnen ...
Zum Vergrößern anklicken....

ein paar hundert Jahre reichen nicht. Das problem der großen Zahlen. Selbst Milliarden Jahre würden nicht reichen. Allerdings ist zu beachten

1. falls P=NP sind die meisten heute bekannten Verschlüsselungen hinfällig, von den im Feld genutzten alle.
2. falls jemand einen "echten" Quantenrechner baut dto.

Aber mal am Rande bemerkt: es gibt Anlässe, bei denen triviale Passwörter durchaus vertretbar sind, es muss nicht jedes Passwort uBaingeediT8phee0ahYahth (ich hatte jetzt nicht die Schalter für Sonderzeichen gesetzt) sein. Da man heute bei jedem Rotz um ein Passwort gebeten wird, ist 12345 je nach Lage der Dinge vertretbar.
ein paar
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Sicher ist es nervig mit der Passwortflut aber auch dafür gibt es Mittelchen. Selbst im privaten Bereich bei Sachen die nie Online gehen würde ich lieber etwas mehr Gehirnschmalz einsetzen wobei es ja nicht unbedingt ein Ortsname sein muss:
Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch
Zum Vergrößern anklicken....
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

scully1234 schrieb:
Der Sarkasmus im Artikel herrlich:lol:
Zum Vergrößern anklicken....

Vor allen Dingen wenn man die Metaebene kennt:
Die US-Streitkräfte sollennämlich tatsächlich bis in die Kennedy-Ära hinein den Code "00000000" für Nuklearwaffen genutzt haben, so dass deutsche Fake-Accounts tatsächlich ein höheres Sicherheitsniveau haben. :)


MCMLI schrieb:
Ein Passwort ist nur sicher, wenn es genügend lang ist und wenn kein Zeichen des Passwortes in irgend einer Beziehung zu einem anderen Zeichen steht. Das Nutzen eines gebräuchlichen Wortes irgend einer Sprache dauert zum dechiffrieren mit dem Wörterbuchangriff pro Sprache, je nach Leistungsfähigkeit eines Computers vom Millisekundenbereich bis zu wenigen Sekunden.
Zum Vergrößern anklicken....

Ein sicheres Passwortsystem akzeptiert nur alle paar Sekunden einen Versuch und verlängert diesen Zeitraum bei mehreren Fehlversuchen...
Und hinter unsicheren Systemen hat man hoffentlich keine wichtigen Informationen.


Mephisto_xD schrieb:
Klar, das geht. Btw. meine Standardpasswörter bestehen aus 16 zufälligen Zeichen, inklusive Zahlen und Sonderzeichen. Und ich benutze kein Passwort zweimal. Viel Spaß beim Merken. Mit einem Passwortmanager muss man sich hingegen nur den Masterkey merken...
Zum Vergrößern anklicken....

Und der Phisher muss auch nur diesen ausspähen. :-)
(Als würde heute noch jemand primär auf Brute Force sezuen...)


Mal davon abgesehen liegt meine Passwortliste nicht in der Klaut, sondern nur lokal. Wenn also jemand meine Passwörter haben will, müsste er erstmal ins LAN eindringen, dann den Rechner kompromittieren (Arch Linux, da hilft auch kein Anruf bei M$) und dann die Verschlüsselung des KeePass-Files knacken (Masterkey hat ~20 Zeichen inkl. Groß/Kleinschreibung,Zahlen und Sonderzeichen).

Viel Spaß.
Zum Vergrößern anklicken....

Ich gehe davon aus, dass du nicht nur mit diesem einen Gerät online gehst. Der Angreifer muss also nur deinen Windoows/Spiele-PC übernehen...
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

ruyven_macaran schrieb:
Und der Phisher muss auch nur diesen ausspähen. :-)
(Als würde heute noch jemand primär auf Brute Force sezuen...)
Zum Vergrößern anklicken....
Der Phisher kann aber auch das im Kopf gemerkte Passwort ausspähen, ist also kein Argument.
ruyven_macaran schrieb:
Ich gehe davon aus, dass du nicht nur mit diesem einen Gerät online gehst. Der Angreifer muss also nur deinen Windoows/Spiele-PC übernehen...
Zum Vergrößern anklicken....
Tja, die Annahme ist leider falsch. Meine Windows-Partition kennt nur die Passwörter von Steam, Battle.Net und Origin. Das beste: Vom Windows-PC hat man keinen Zugriff auf die Passwortdatei, die liegt nämlich auf einer ext4 Partition. Der Trojaner müsste dieses Dateisystem also erstmal implementieren bevor er an die Daten kommt. Und selbst wenn ein Trojaner das machen würde, fehlte immernoch das 20 Zeichen lange Masterpasswort, das ich unter Windows ja nie eingebe. Ergo: Um an die Passwörter ran zu kommen muss das Ding schon mein Linux knacken.

Der Witz ist, die Passwörter sind ohnehin nur für Kriminelle interessant. Denn Behörden fragen im Zweifel einfach beim Server nach. Das ist nur ein Schutz vor gewöhnlichen Kriminellen. Und ich behaupte einfach mal für Kriminelle lohnt sich das von mir beschriebene Prozedere nicht.
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Ich frage mich, wie man diese Erhebung durchgeführt hat.
Befragung?
Dann reden wir von einer extremen Manipulierbarkeit​. Das geht so nicht, zumal die Leute vielleicht dann sogar absichtlich sowas nennen, um ihre echten Passwörter nicht zu verraten.
Wenn die Passwörter klartext auslesbar waren, reden wir von einem System, dessen Sicherheit es ja offensichtlich eh nicht wert ist, sichere Passwörter zu generieren.

Fazit:
Lustig zu lesen, die Realität sieht anders aus.

Und zum Thema Kacken.
Da Passwörter regelmäßig geändert werden sollten muss das Knacken eigentlich nur länger dauern als der Wechselintervall.
Am Ende ist real life Spionage sie simpelste Passwortspionage. Das ist aber immer noch so aufwändig, dass es sich nicht für Hinz und Kunz lohnt.
Für eine “normale“ Sicherheit reicht es etwas mehr als 70% der Nutzer um einen rum zu tun. Das ist mit etwas Kenntnis der Materie aber wohl für PCGH User kein Problem.
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Und zum Thema Kacken.
Zum Vergrößern anklicken....
Gut das müssen wir alle und das quasi jeden Tag:lol:. Vielleicht wäre es ja wirklich sicherer den Kot einzugeben anstatt dem Code :wow:
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Es fehlt wohl Aufklärung über Datenschutz und Datensicherheit, die 10 am meisten von mir benutzten PW kenne ich auswendig und haben zwischen 7 und 12 Zeichen. Enthalten sind Buchstaben in klein und Gross sowie Zahlen und jegliche auf der Tastatur auffindbaren Zeichen :)

Als nächstes kommt dann in Mode 54321 als Passort zu verwenden weil umgekehrt gibt es schon :D
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

Chris-W201-Fan schrieb:
Fazit:
Lustig zu lesen, die Realität sieht anders aus.
Zum Vergrößern anklicken....

Ich denke schon, dass das die Realtät der Masse für unsensible Accounts darstellt (Smurf-Accounts bei F2P-Spiele, Facebook-Fake-Accounts, etc.). Auch darf man die Bequemlichkeit des Nutzers nicht außer acht lassen. Die Masse macht sich nicht die Mühe und merkt sich zufallsgenerierte Passwörter mit Sonderzeichen. Gerade wenn es um die Smartphone-Nutzung geht müssen die Passwörter für viele möglichst einfach zu merken sein, da im Zweifelsfall eben nicht auf ein Stück Papier nachgeschaut werden kann.
 
AW: Die 10 beliebtesten Passwörter der Deutschen: Dämlich ist kein Ausdruck

müssen die Passwörter für viele möglichst einfach zu merken sein, da im Zweifelsfall eben nicht auf ein Stück Papier nachgeschaut werden kann.
Zum Vergrößern anklicken....
Wo ist da das Problem? Unter dem Akkudeckel ist doch genug Platz für ein Spickzettel :D
Als nächstes kommt dann in Mode 54321 als Passort zu verwenden weil umgekehrt gibt es schon :D
Zum Vergrößern anklicken....
Aber die Zahlen bitte in Kleinschreibung

Ich bin ja mal gespannt ob solche Artikel noch oft erscheinen bevor das Volk erwacht und feststellt das man mit den lustigen Zaubersprüchen keinen Blumentopf gewinnt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 10 als Risiko: Etwa die Hälfte aller deutschen Privat-PCs ist potenziell gefährdet
2
Antworten
31
Aufrufe
2K
Zik7
Zik7
PCGH-Redaktion
News Große Gefahr durch RockYou2024: 10 Mrd. Passwörter soll neuer Leak-Rekord sein
2 3
Antworten
45
Aufrufe
4K
tribberdibber
T
PCGH-Redaktion
News Windows 10 bald ohne Support: Das sagt die deutsche Sicherheitsbehörde
2 3 4
Antworten
72
Aufrufe
5K
Ellina
E
PCGH_Torsten
Special Mainboards der Community: Beliebtheit von AMD- und Intel-Sockeln der letzten 10 Jahre
Antworten
6
Aufrufe
912
derneuemann
derneuemann
RyzA
Ist der Strafvollzug in Deutschland noch zeitgemäß?
3 4 5
Antworten
97
Aufrufe
12K
Undesirable-Alien
Undesirable-Alien
Oben Unten
Zurück