Microsoft will unsichere Passwörter nicht mehr erlauben
- Ersteller PCGH-Redaktion
- Erstellt am
Brehministrator
BIOS-Overclocker(in)
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Gibt es so etwas? Ich habe im weiten Internet deutlich über 100 Accounts bei Webseiten / Händlern / Foren / Spielen / etc., und mir ist da noch nicht einer untergekommen, der im Passwort die Groß- und Kleinschreibung ignorieren würde
Hast du ein Beispiel?
Gibt es so etwas? Ich habe im weiten Internet deutlich über 100 Accounts bei Webseiten / Händlern / Foren / Spielen / etc., und mir ist da noch nicht einer untergekommen, der im Passwort die Groß- und Kleinschreibung ignorieren würde
Hast du ein Beispiel?
shootme55
BIOS-Overclocker(in)
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Da fällt mir promt die völlig realistische Dokumentation "Hackers" mit Angelina Jolie ein. Erinnert sich einer noch an das sorgfältig erstellte Memorandum von Plague, das keiner gelesen hat, und in dem unmissverständlich stand, dass die 4 häufigsten Passwörter S**, Liebe, Geheimnis und Gott sind?!
Ich glaub den Streifen zieh ich mir heute nochmal rein. Killt den Gibson!
Abgesehn davon, die meisten Leute die ich kenn haben das gleiche System um ihre "sicheren" Passwörter zu generieren.
1) Vorname -> geht nicht
2) Ok dann Geburtsjahr hinten dran -> geht nicht
3) dann nach dem Geburtsjahr noch den Nachnamen -> geht nicht
4) jetzt noch hinten ein Ausrufezeichen -> Hurra er hats gefressen
5) Jetzt noch schnell das Passwort vergessen damit man es beim nächsten mal wenn mans braucht nach dem selben Schema wieder erstellen kann
Zum Glück sichern diese Menschen nur ihr Amazon-Konto, Zalando, Steam, Netflix und Emailadresse damit, die meistens so aussieht: vorname.nachname[Geburtsjahr]@gmail.com
Und jetzt ratet mal was sie als WPA-Schlüssel nehmen, damit sie es sich merken können, und wiso ich kaum für Handy-Datentarife zahle...
Da fällt mir promt die völlig realistische Dokumentation "Hackers" mit Angelina Jolie ein. Erinnert sich einer noch an das sorgfältig erstellte Memorandum von Plague, das keiner gelesen hat, und in dem unmissverständlich stand, dass die 4 häufigsten Passwörter S**, Liebe, Geheimnis und Gott sind?!
Ich glaub den Streifen zieh ich mir heute nochmal rein. Killt den Gibson!
Abgesehn davon, die meisten Leute die ich kenn haben das gleiche System um ihre "sicheren" Passwörter zu generieren.
1) Vorname -> geht nicht
2) Ok dann Geburtsjahr hinten dran -> geht nicht
3) dann nach dem Geburtsjahr noch den Nachnamen -> geht nicht
4) jetzt noch hinten ein Ausrufezeichen -> Hurra er hats gefressen
5) Jetzt noch schnell das Passwort vergessen damit man es beim nächsten mal wenn mans braucht nach dem selben Schema wieder erstellen kann
Zum Glück sichern diese Menschen nur ihr Amazon-Konto, Zalando, Steam, Netflix und Emailadresse damit, die meistens so aussieht: vorname.nachname[Geburtsjahr]@gmail.com
Und jetzt ratet mal was sie als WPA-Schlüssel nehmen, damit sie es sich merken können, und wiso ich kaum für Handy-Datentarife zahle...
Brehministrator
BIOS-Overclocker(in)
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Oh man, echt jetzt? Ich habe auch einen Battle.net-Account seit vielen Jahren, und mein Passwort dort benutzt auch Groß- & Kleinschreibung Insofern ist dein Tipp echt hilfreich für mich, danke 
Habe noch nie davon gehört. Ich finde, das sollte bei der Passwortvergabe groß und deutlich dabeistehen, dass das Passwort nicht case sensitive ist 
Abgesehen davon fällt mir auch kein weiteres Beispiel ein. Bei Amazon, eBay, PayPal, GMX, Google, PCGH, etc sind die Passwörter überall case sensitive...
Evtl. hast du von dem Laden schon gehört, der nennt sich Blizzard.Such mal nach blizzard case password
Und ich Depp habe unzählige Jahre ein paar Großbuchstaben eingetippt. Jeden verdammten Tag.
Oh man, echt jetzt? Ich habe auch einen Battle.net-Account seit vielen Jahren, und mein Passwort dort benutzt auch Groß- & Kleinschreibung
Insofern ist dein Tipp echt hilfreich für mich, danke Habe noch nie davon gehört. Ich finde, das sollte bei der Passwortvergabe groß und deutlich dabeistehen, dass das Passwort nicht case sensitive ist Abgesehen davon fällt mir auch kein weiteres Beispiel ein. Bei Amazon, eBay, PayPal, GMX, Google, PCGH, etc sind die Passwörter überall case sensitive...
yojinboFFX
Software-Overclocker(in)
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Mein Schreibtisch quillt vor lauter Zetteln mit Passwörtern über...und was ich brauche find ich nicht!
Gruß Yojinbo
Mein Schreibtisch quillt vor lauter Zetteln mit Passwörtern über...und was ich brauche find ich nicht!
Gruß Yojinbo
R
Rotkaeppchen
Guest
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Es führt dazu, dass jeder einen Zettel mit den Passwörtern neben den Rechner legt.
Es führt dazu, dass jeder einen Zettel mit den Passwörtern neben den Rechner legt.
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Allerdings schützt kein noch so kompliziertes Passwort ein Windows-OS, es gibt einfache Möglichkeiten, jedes davon zu umgehen - egal wie viele Zahlen und Buchstaben man da reinpackt.
Es gibt relativ einfache Möglichkeiten, sich ein langes, ziffern und -buchstabenreiches Passwort zu merken, nimmt man z.B. sein Geburtsdatum in Zahlen kombiniert mit dem Anfangsbuchstaben des jeweiligen Tages/Monats/Jahres, dazu vielleicht noch der Namenstag und der Anfangsbuchstabe des Namens des Haustieres oder so und hat man ein langes, aber für einen selber leicht zu merkendes Passwort. Merken müsste man sich eben nur die Reihenfolge.
Allerdings schützt kein noch so kompliziertes Passwort ein Windows-OS, es gibt einfache Möglichkeiten, jedes davon zu umgehen - egal wie viele Zahlen und Buchstaben man da reinpackt.
turbosnake
Kokü-Junkie (m/w)
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Und persönliche Informationen sind immer schlecht, man sollte also eher die von jemanden anderen, aber jemanden der in keinem direkten Verhältnis zu einem steht nutzen, sofern man dies unbedingt will.
Choosing Secure Passwords - Schneier on Security
Es gibt PW-Verwaltungen, wie KeePass.
Nur muss man sich nicht 1 Passwort merken, sondern 20 verschiedene.Es gibt relativ einfache Möglichkeiten, sich ein langes, ziffern und -buchstabenreiches Passwort zu merken, nimmt man z.B. sein Geburtsdatum in Zahlen kombiniert mit dem Anfangsbuchstaben des jeweiligen Tages/Monats/Jahres, dazu vielleicht noch der Namenstag und der Anfangsbuchstabe des Namens des Haustieres oder so und hat man ein langes, aber für einen selber leicht zu merkendes Passwort. Merken müsste man sich eben nur die Reihenfolge.
Und persönliche Informationen sind immer schlecht, man sollte also eher die von jemanden anderen, aber jemanden der in keinem direkten Verhältnis zu einem steht nutzen, sofern man dies unbedingt will.
Choosing Secure Passwords - Schneier on Security
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Du kannst auch mal im Stichwortverzeichnis der Bibel nachgucken, da stehen teilwise ganz lustige Namen und Ortsangaben drin.
Nimmst du die Geburtsdaten deiner Eltern, Geschwister, Freund/Freundin/Frau/Mann, Haustier und beste Kumpels noch dazu hast du wieder ein paar "Quellen" langer Passwörter mehr.Nur muss man sich nicht 1 Passwort merken, sondern 20 verschiedene.
Du kannst auch mal im Stichwortverzeichnis der Bibel nachgucken, da stehen teilwise ganz lustige Namen und Ortsangaben drin.
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Die Nutzer-Passwörter braucht Microsoft nicht zu analysieren. Die Angriffe auf zahlreiche Microsoft-Online-Dienste zu analysieren ist viel effektiver. Statt möglicherweise mittels Phishing umgangene Passwörter zu sperren, kann man so gezielt die am häufigsten in Brute-Force-Angriffen versuchten Passwörter als unsicher kennzeichnen.
Warum man diese aber allgemein verbieten möchte (Testaccounts? Offlinesysteme?), anstatt die Nutzer zu warnen und Brute-Force- sowie die tieferen Stadien von Rainbow-Angriffen über eine Limitierung von Passworteingaben zu verhindern, ist mir noch nicht klar.
Werden sie ja, aber nur als Hash
Die Nutzer-Passwörter braucht Microsoft nicht zu analysieren. Die Angriffe auf zahlreiche Microsoft-Online-Dienste zu analysieren ist viel effektiver. Statt möglicherweise mittels Phishing umgangene Passwörter zu sperren, kann man so gezielt die am häufigsten in Brute-Force-Angriffen versuchten Passwörter als unsicher kennzeichnen.
Warum man diese aber allgemein verbieten möchte (Testaccounts? Offlinesysteme?), anstatt die Nutzer zu warnen und Brute-Force- sowie die tieferen Stadien von Rainbow-Angriffen über eine Limitierung von Passworteingaben zu verhindern, ist mir noch nicht klar.
turbosnake
Kokü-Junkie (m/w)
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Sofern ich mir irgendwas von dem Krempel merken würde, aber selbst dann wäre es keine vernünftige Alternative.Nimmst du die Geburtsdaten deiner Eltern, Geschwister, Freund/Freundin/Frau/Mann, Haustier und beste Kumpels noch dazu hast du wieder ein paar "Quellen" langer Passwörter mehr.
Du kannst auch mal im Stichwortverzeichnis der Bibel nachgucken, da stehen teilwise ganz lustige Namen und Ortsangaben drin.
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
sobald du mehr als einen Euro besitzt bist du relevant.
Natürlich versucht niemand dein PW bei google zu bruteforcen. Das macht man mit geleakten Daten und probiert die Passwort/Nutzer Kombinationen einfach überall aus. Und Nutzer/Passwort Datenleaks gibts einmal im Jahr, man erinnere sich an den großen Leak von Sony/PSN vor ein paar Jahren oder (fast nichtmehr)aktuell der Adobe Leak wo PWs schwach gespeichert wurden und man aus dem (unsalted)Hash Nutzer/PW Kombinationen lesen konnte. Die benutzt man einfach mal bei Paypal und plötzlich bist du relevant.
Passwörter immer generieren lassen und aufschreiben oder Passwortmanager nutzen.
sobald du mehr als einen Euro besitzt bist du relevant.
Natürlich versucht niemand dein PW bei google zu bruteforcen. Das macht man mit geleakten Daten und probiert die Passwort/Nutzer Kombinationen einfach überall aus. Und Nutzer/Passwort Datenleaks gibts einmal im Jahr, man erinnere sich an den großen Leak von Sony/PSN vor ein paar Jahren oder (fast nichtmehr)aktuell der Adobe Leak wo PWs schwach gespeichert wurden und man aus dem (unsalted)Hash Nutzer/PW Kombinationen lesen konnte. Die benutzt man einfach mal bei Paypal und plötzlich bist du relevant.
Passwörter immer generieren lassen und aufschreiben oder Passwortmanager nutzen.
AW: Microsoft will unsichere Passwörter nicht mehr erlauben
Bis man die Mehrheit davon überzeugt hat doch mal von ihrer Bequemlichkeit abzulassen, geht diese schon am Krückstock und lutscht an der Schnabeltasse.
Das bringt genau nahezu NICHTS!
Ist mir bei meiner MS-Mailadresse mal passiert, hat fast 5 Tage gedauert bis der Kundensupport reagiert hat und ich mein Passwort zurücksetzten konnte.
Mit solchen Warnungen stößt man leider allzu oft auf taube Ohren...erleben wir doch jedes Jahr aufs neue...wenn wieder mal genannte Listen öffentlich gemacht werden.
Bis man die Mehrheit davon überzeugt hat doch mal von ihrer Bequemlichkeit abzulassen, geht diese schon am Krückstock und lutscht an der Schnabeltasse.
Das bringt genau nahezu NICHTS!
Das tut man! Schonmal mehrmals, in kurzen Abständen hintereinander, das falsche Passwort beim MS-Account/Mail eingegeben?
Ist mir bei meiner MS-Mailadresse mal passiert, hat fast 5 Tage gedauert bis der Kundensupport reagiert hat und ich mein Passwort zurücksetzten konnte.
Ähnliche Themen
