News Welche PIN ist sicher? Neue Erkenntnisse überraschen durchaus

[PCGH-Redaktion]

Welche PINs werden am häufigsten genutzt und welche Zahlenfolgen sollte man besser meiden? Dies veranschaulichte nun die australische ABC in einem neuen Bericht.

Was sagt die PCGH-X-Community zu Welche PIN ist sicher? Neue Erkenntnisse überraschen durchaus

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.

 

[Pixy]

Mit Bitwarden oder ähnlichem, bräuchte man sich die Passwörter nicht mehr merken oder altmodisch auf einem Blatt Papier aufschreiben.

Dann könnte man deutlich längere Passphrasen oder Passwörter verwenden, die man sich nicht merken muss.

Setzt natürlich voraus, dass man Interesse an alternativen hat und nicht „1234“ nutzt.

Wer allerdings solche leichte „Passwörter“ nutzt, hat in der Regel kein Interesse an an Alternativen.

 

[antonrumata]

Ach Manno, warum müssen die immer alles verraten!?!
Ab jetzt nehme ich nur noch lauter Fünfen, verrate aber nicht in welcher Reihenfolge!

 

[Pixy]

Ach Manno, warum müssen die immer alles verraten!?!
Ab jetzt nehme ich nur noch lauter Fünfen, verrate aber nicht in welcher Reihenfolge!

Mist, dass hatte ich auch vor, dann bleibe du bei Fünfen, ich nehme die Achten, Reihenfolge bleibt mein Geheimnis. Achtstellig sollte dann ja reichen.

 

[Tolotos66]

Mir reicht seit Jahrzenten 4x die "0"
Oder war es das "O"?
Shit. Bin gleich wieder zurück.
Gruß T.

 

[rehacomp]

Dann bin ich ja mit 12345678 sicherlich sicher

 

[chill_eule]

Der Pin für unseren Tresor in der Firma ist 8-stellig, aber auf Grund der Zahlenreihenfolge auch ungefähr auf dem Lvl eines "1234" oder "0000"

Ist aber eh egal, wenn die Kollegin den Tresor regelmäßig offen lässt und stattdessen nur die Tür zum Tresorraum abschließt

 

[Registrierzwang]

Die Standard-PIN für Bluetooth-Kopplung ist immer 0000 - schon häufig im Stau probiert, mich mit anderen Bluetooth-Geräten außerhalb meines Autos zu koppeln, geht öfters (nicht immer, aber dennoch).

 

[Pixy]

Die Standard-PIN für Bluetooth-Kopplung ist immer 0000 - schon häufig im Stau probiert, mich mit anderen Bluetooth-Geräten außerhalb meines Autos zu koppeln, geht öfters (nicht immer, aber dennoch).

das muss ich mal probieren.
Wenn jemand in der Umgebung plötzlich blöd schaut, weil die Musik oder Ähnliches nicht mehr läuft, weiß ich wem es getroffen hat.

 

[soulstyle]

Es gibt nix was sicher ist..es gibt nur wie lange kann ich was aufhalten hat mir unse IT Sicherheitsexperte mal gesagt

 

[Pixy]

Der Pin für unseren Tresor in der Firma ist 8-stellig, aber auf Grund der Zahlenreihenfolge auch ungefähr auf dem Lvl eines "1234" oder "0000"

Ist aber eh egal, wenn die Kollegin den Tresor regelmäßig offen lässt und stattdessen nur die Tür zum Tresorraum abschließt

Wo steht der Tresor noch gleich?
Ich möchte nur nachschauen ob die Kollegin alles ordnungsgemäß hinterlassen hat, ich schwöre.

Es gibt nix was sicher ist..es gibt nur wie lange kann ich was aufhalten hat mir unse IT Sicherheitsexperte mal gesagt

 

[soulstyle]

@Pixy ich komm mit nur um das 4 Augen Prinzip zu erfüllen..

Ik schwör auch ehrlich.

Dann verstehe ich nicht warum, regelmässig riesige IT Firmen geknackt und die Nutzerdaten verscherbelt werden.

 

[Pixy]

@Pixy ich komm mit nur um das 4 Augen Prinzip zu erfüllen..

Ik schwör auch ehrlich.

Dann verstehe ich nicht warum, regelmässig riesige IT Firmen geknackt und die Nutzerdaten verscherbelt werden.

Unternehmen ist vielleicht noch was anderes.
Da kann der User bzw. die Kunden weniger für, egal wie sicher das Passwort des Kunden ist. Die Daten der Kunden liegen ja auf Server. Ob das alleine von Hackern geknackt wird, wage ich zu bezweifeln. Meistens werden interne Informationen nach draußen verkauft.


Ich nutze inzwischen keine Passwörter mehr die weniger als 20stellig sind und zudem Zahlen und Sonderzeichen besitzen. Oder Passphrasen, die sicherste Methode.

 

[Misanthrop68]

1234 war mir auch nicht mehr sicher genug. Hab auf erst Zwölf dann Vierunddreißig geändert.

 

[Wilbald_Meucheln]

Die Standard-PIN für Bluetooth-Kopplung ist immer 0000 - schon häufig im Stau probiert, mich mit anderen Bluetooth-Geräten außerhalb meines Autos zu koppeln, geht öfters (nicht immer, aber dennoch).

Dann lass mal irgendeinen Scheiß ablaufen.

 

[waynetrain]

Die Grafik (von Pixy) ist aber auch merkwürdig. Wie wird denn da die Zeit bestimmt? Ein Mensch rät? Oder ein normaler PC? Oder doch ein Supercomputer?

 

[Pixy]

Die Grafik (von Pixy) ist aber auch merkwürdig. Wie wird denn da die Zeit bestimmt? Ein Mensch rät? Oder ein normaler PC? Oder doch ein Supercomputer?

ComputerSoftware!

Keiner setzt sich hin und rät.
Heute gibt es Software die Passwörter knackt.

Wenn man dann noch die E-Mail von jemanden hat, ist „1234“ Instant geknackt.

Wenn man keinen Generator verwenden möchte, kann man z.B. mehre Sätze bilden und nur die Anfangsbuchstaben der einzelnen Wörter verwenden. Gemixt mit Sonderzeichen und Zahlen 1000x besser als „1234“.

Den Satz kann man sich ja sogar leichter merken als 20 verschiedene Zahlen/Sonderzeichen/GroßKlein Buchstaben.

 

[MyticDragonblast]

Der Artikel ist ganz gut für Leute, die ihr PIN-gesichertes Gerät (ob Handy, Kredit- oder EC-Karte etc.) vor dem Gelegenheitsangreifer, wie beispielsweise Taschendieben schützen wollen. So wird eher die dauerhafte Sperre aktiviert oder die Karte eingezogen, bevor Schaden angerichtet wird. Für mehr ist eine PIN selten gut, aber muss sie ja auch nicht sein.

Ob das alleine von Hackern geknackt wird, wage ich zu bezweifeln. Meistens werden interne Informationen nach draußen verkauft.

Teilweise muss man die nicht mal kaufen als Angreifer: Bei den meisten Menschen reicht es schon das Ego entsprechend zu polieren und die Leute fangen an zu prahlen und verraten die intimsten Geheimnisse. Wenn man also das Passwort wissen will fragt man einfach. Oder die Leute spazieren bei Firmen ohne wirksame Zugangskontrolle als Handwerker einfach zur Vordertür rein; die Möglichkeit über das Werksgelände statt den Empfang die Räumlichkeiten zu betreten als Plan B ist ebenso ein Kinderspiel für Profis. Ein unauffälliger Dongle angesteckt und schon ist jedes Passwort keine größere Hürde mehr.
Gegen Social Engineering hilft leider kaum was, außer permanente Erinnerungen an die Gefahren.

Klassische Hacks dürften tatsächlich wegen des Aufwands vermutlich eher selten sein im Vergleich mit Phishing und anderen raffinierteren Methoden. Regelmäßig "gehackt" wird da eher das offene Scheunentor in irgendwelchen Routern, Smart-Hubs und vor allem im SoHo Bereich mit Herstellerstandardsettings, wie z.B. das von @Registrierzwang erwähne Bluetoothpairing mit 0000.

 

[waynetrain]

Keiner setzt sich hin und rät.
Heute gibt es Software die Passwörter knackt.

Das ist natürlich klar. Aber die Software ist ja nur so schnell wie der Rechner, der sie betreibt.

 

[Pixy]

Natürlich, aber immer noch deutlich schneller als Raten. Profis werden die Hardware dafür haben.