Pwned Passwords: Online-Prüfung für geknackte Passwörter

AW: Pwned Passwords: Online-Prüfung für geknackte Passwörter

Mein Phone is schon lange EoL, ich nutze es ja auch nicht zum zocken oder sonst dergleichen wo man eventuell doch mehr Power bräuchte mit der zeit.
Davon abgesehen, wenn du eine SMS bekommst, steht ausser bei yahoo nicht da für was es ist. und dann braucht man als Abfänger auch noch den dazu gehörigen Account plus Passwort. Und da wirds schon schwierig, weil auch das nicht in der SMS vermerkt ist. Im übrigen weiß ich was phishing ist, bin darauf noch nie rein gefallen, da ich immer die direkten Seiten aufrufe und nie über Links gehe, auch nicht wenn die email von der Institution sein sollte.
 
AW: Pwned Passwords: Online-Prüfung für geknackte Passwörter

Julian1303 schrieb:
Zumal bei so einem Versuch ein Code an meine email Adresse verschickt wird den ich dann als Bestätigung einzugeben habe.
Zum Vergrößern anklicken....
Das bedeutet, Email/Benutzername UND Passwort waren dem Fremdling bekannt sonnst hättest du ja keine Verifizierungsmail/SMS erhalten (oder hast du gar nicht?). Ganz schlecht das ist. :ugly:

razzor1984 schrieb:
Das Einzige was man "Troy Hunt" vorwerfen kann, warum bindet er so viel Google crap ein?
Zum Vergrößern anklicken....
Viel? Es sind genau 3 Dinge: bisschen Werbung (doubleclick), Webseiten-Telemetrie (GoogleAnalytics) und Spamschutz (ReCaptcha).

razzor1984 schrieb:
Wennn man testen will, dann ladet man sich die Datenbank mit den Hashes runter, unter Linux lassen sich hashes per comand im Terminal generieren und dann kann man vergleichen obs nen match gibt!
Zum Vergrößern anklicken....
Ja klar, wenn man mal eben 2-3 Mails und/oder Passwörter checken will, läd man sich erstmal ein 5,5GB File runter. :daumen:

razzor1984 schrieb:
Zu deiner Zwei-Faktor Meinung, ein Smartphone ist keine richtiger Zweiter-Faktor, besser als User/PW mehr aber auch nicht!
Zum Vergrößern anklicken....
Warum nicht? 2FacAuth bedeutet doch nur, dass man sich durch 2 unterschiedliche Methoden Authentifiziert. Egal welche das sind, bestenfalls sind sie unabhängig von einander (z.B. Mail und SMS). Sie sollen ja auch keine 100%ige Accountsicherheit bringen, dem Angreifer es nur erschweren.
Klar, U2F ist bei weitem besser aber das heist nicht das es "richtige" 2FA ist und das andere "unrichtige". :ugly: Es ist einfach nur eine andere sicherere 2FA Strategie welche die Dienste, wie du schon geschrieben hast, auch erstmal unterstützen müssen damit man es nutzen kann. Leider sind das nach gut 2,5 Jahren arg wenige: USB Dongle Auth List
 
AW: Pwned Passwords: Online-Prüfung für geknackte Passwörter

CiD schrieb:
Viel? Es sind genau 3 Dinge: bisschen Werbung (doubleclick), Webseiten-Telemetrie (GoogleAnalytics) und Spamschutz (ReCaptcha).
Zum Vergrößern anklicken....
Wenn er so auf Security scharf ist dann sollte man sich werbung & Analytic crap nicht einbinden. Das ist alles nur mehr ein Privacyalbtraum!
CiD schrieb:
Ja klar, wenn man mal eben 2-3 Mails und/oder Passwörter checken will, läd man sich erstmal ein 5,5GB File runter. :daumen:
Zum Vergrößern anklicken....
Wenn man nur 3 mails pws checken will dann ändert man das PW geht schneller :devil: - will mans wissen file laden - dazu sehe ich keine Alternative

CiD schrieb:
Warum nicht? 2FacAuth bedeutet doch nur, dass man sich durch 2 unterschiedliche Methoden Authentifiziert. Egal welche das sind, bestenfalls sind sie unabhängig von einander (z.B. Mail und SMS). Sie sollen ja auch keine 100%ige Accountsicherheit bringen, dem Angreifer es nur erschweren.
Klar, U2F ist bei weitem besser aber das heist nicht das es "richtige" 2FA ist und das andere "unrichtige". :ugly: Es ist einfach nur eine andere sicherere 2FA Strategie welche die Dienste, wie du schon geschrieben hast, auch erstmal unterstützen müssen damit man es nutzen kann. Leider sind das nach gut 2,5 Jahren arg wenige: USB Dongle Auth List
Zum Vergrößern anklicken....

Wenn ich nach der logik gehe ist meine Bankomatkarte auch schon 2FA - Besitz der Karte physisch und mein Pin :ugly:
Spaß beiseite - rein Formal ist ein Smartphone ein 2FA nur eben ein kaputter - deswegen akzeptiere ich diesen schon lange nicht mehr.
Große Portale wie github,FB,Mailbox.org usw unterstützen verfahren wie U2F oder OTP(+unterarten), von allen kannst du das nicht erwarten, die wachen erst auf wenn diese gehacked werde. Ich hoffe ja noch immer ,dass Sie besser salzen bei den Hashes......
Selbst meine Bank ist von 2FA per Smartphone überzeugt und meinte ,dass eine Tan-App noch sicherer sei :ugly:
Mich hat leider die Inkompetenz und das fehlende Cardtanverfahren zu einer anderen Bank getrieben, weil aus meiner sicht ist alles andere im E-Bankingbereich, nur mehr als fahrlässig einzustufen.
Wenn man sich mal vorstellt das Banking jetzt per app möglich ist wo, man die tans direkt in die "APP zugeschickt bekommt (one Factor)fällt mir nur das ein :wall:
Die opfern gerade jegliche Sichereit nur damit der Usere schnell die Transaktion abschließt!
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Google führt Passkeys ein: Der "Anfang vom Ende" für Passwörter
Antworten
10
Aufrufe
2K
Cruach
Cruach
PCGH-Redaktion
News Intel plant milliardenschweres Werk in Polen für Halbleitermontage und -prüfung
Antworten
9
Aufrufe
1K
thisisrumo
thisisrumo
PCGH-Redaktion
News Neuer Aldi-PC: Was bietet der Hunter X30 für 2.649 Euro?
2
Antworten
35
Aufrufe
2K
JackA
JackA
PCGH_Thilo
News Erster Patch für Manor Lords: Update lässt sich testen, riesiges Changelog
Antworten
2
Aufrufe
552
onkelyogi
onkelyogi
PCGH-Redaktion
News BlueBrixx Pro Seenotrettungsboot der DGzRS: Klemmbausteine für den guten Zweck
Antworten
0
Aufrufe
107
PCGH-Redaktion
PCGH-Redaktion
Oben Unten
Zurück