Neuer Hack - Passwortsicherheit

***Sven*** · #1 13-12-2002, 01:16

Ab sofort können sog. einfache Passwörter nicht mehr verwendet werden.

Folgende Regeln sind automatisch in Kraft:
Passwörter müssen min. 5 Zeichen enthalten.
Fortgesetzte Zeichen (11111 etc) sind nicht mehr möglich.
Das Passwort kann nicht gleich dem Usernamen sein.
Das Passwort kann nicht in der Form 12345 (und/oder so weiter) bzw. qwertz, qwerty, asdfs oder yxcvb sein.

Dies betrifft nicht bereits registrierte User und ihr Passwort - dennoch möchte ich jedem der ein solches Passwort benutzt dringend raten es zu ändern!

Saroc · #2 13-12-2002, 15:22

Mein Passwort ist länger als 5 Zeichen...ein einfaches Wort, worauf niemand so schnell kommt. Ich den' vor nem Hack bin ich sicher....

Aber eventuell ändere ich es doch.

Naos · #3 16-12-2002, 22:28

dieser niemand könnte aber ein kleines proggy sein, der etliche wortarten, wortbildungen etc. rasend schnell durchgeht und sie als passort abcheckt.

sichere passwörter sollten aus buchstaben und zahlen bestehen. wenn möglich noch mit sonderzeichen. wenn du dann noch groß und klein schreibung verwendest bist du auf der sicheren seite

Shaddow6 · #4 16-12-2002, 22:34

gibts solche tolls nicht schon seit ewigkeiten ?

am besten is man nimmt ein passwort mit den hinteren buchstaben des alphabets und höheren zahlen, dann braucht das teil länger zum suchen und der angreifer wird es vielleicht leid solange zu warten.

noch ne frage zum server : merkt die serversoftware nicht wenn, in ein paar min 500-600 mit dem selben namen versucht wird einzuloggen und nie das richtige passwort angegeben wird ?

also bei den memberbereichen der verschiedensten seiten is das so

Trouble4ever · #5 12-01-2003, 23:06

also eigentlich müsste das geloggt sein..

oder?

Demborix by GCC · #6 15-01-2003, 13:51

Wie wäre es denn mit einer Sperre bei 5 erfolglosen Versuchen?

MfG
Dembo

***Sven*** · #7 15-01-2003, 16:18

Huhu

Der Hack (und es handelt sich hier nicht um einen Hackerangriff!) stellt lediglich sicher daß Leute die sich hier registrieren kein zu leicht erratbares Passwort verwenden.... bzw. versucht es.

Damit versuchen wir den Klagen wie "Mein Account wurde gehackt" entgegenzuwirken - weil: Gehackt wurde hier sicher noch kein Account, höchstens war der User dumm genug ein leichtes PW zu wählen.

Zitat:

noch ne frage zum server : merkt die serversoftware nicht wenn, in ein paar min 500-600 mit dem selben namen versucht wird einzuloggen und nie das richtige passwort angegeben wird ?

Würdest du es nicht auch ziemlich dumm finden wenn ich hinginge und deinen Usernamen eingebe und, sagen wir, fünfmal irgendwas als Passwort eingebe - und du dann automatisch gebannt würdest?

Sebai-giz-Frill · #8 15-01-2003, 19:04

Zitat:

Original geschrieben von Sven

Würdest du es nicht auch ziemlich dumm finden wenn ich hinginge und deinen Usernamen eingebe und, sagen wir, fünfmal irgendwas als Passwort eingebe - und du dann automatisch gebannt würdest?

und wenn mans so machen würde dass man nach 5 maligen falscheingebens des PW´s für 1 min gebannt is bzw. man sich nich anmelden kann?

Das würde dann brute-force hacken auch nich möglich machen oder es wär zumindest mit enorm großen aufwand verbunden.

Gonzo · #9 15-01-2003, 21:19

nach 5 erfolglosen versuchen , sperren und email an user mit der
er sich wieder freischalten kann, und das prob ist gelöst

italyTanX · #10 31-01-2003, 10:05

Zitat:

Original geschrieben von Sebai-giz-Frill
und wenn mans so machen würde dass man nach 5 maligen falscheingebens des PW´s für 1 min gebannt is bzw. man sich nich anmelden kann? Das würde dann brute-force hacken auch nich möglich machen oder es wär zumindest mit enorm großen aufwand verbunden.

Das ist schon ne gute idee, aber mein pw kann eh keiner hacken 0 chance!

VeGeta23 · #11 02-02-2003, 11:52

Zitat:

Original geschrieben von italytanx
Das ist schon ne gute idee, aber mein pw kann eh keiner hacken 0 chance!

sag niemals nie

italyTanX · #12 06-02-2003, 19:52

Naja versuche und du wirsts cheitern.

Sebai-giz-Frill · #13 16-02-2003, 17:32

hab mal ne frage zu pw´s. wenn man z.B. ein 8 stelliges pw nimmt (ich nehm jetz mal als Beispiel das wort westwood) und von westwood jetz mal 2 buchstaben weglässt z.B. das e und ein o, dann würde das wort ja wstwod heißen. Ich wollt mal wissen was sicherer ist, wenn man westwood oder wstwod als PW nimmt?

westwood is dann zwar länger aber wstwod is ja eigentlich kein wort. Ich weiß, es is zwar sicherer wenn man eins mit sonderzeichen usw. nimmt, aber ich will mir mein pw merken können

gersultan · #14 17-02-2003, 22:35

ich würde dann lieber wstwod oder w3stw00d oder so nehmen

san · #15 17-02-2003, 22:37

oder auch w3stw%d, w3stw°°d

~Memento~ · #16 17-02-2003, 22:40

jo find ich gut

Hmm.. sollte meins vielleicht auch wieder mal ändern, glaub ist auch zu einfach

devil · #17 23-02-2003, 14:11

ich kann sagen das ich ein relativ sicheres pW habe o_O

*Alexander* · #18 23-02-2003, 14:35

Meins ist auch ziemlich gut,das krieg keiner ohne ein Hilfsprogramm raus

Blackdate · #19 20-09-2003, 19:34

Also meins find ich auch relativ sicher

Ich vergess es nähmlich selbst immer

(hab grad wieder umgeändert)

LordMordred · #20 20-09-2003, 21:24

Also ich hab mal nachgerechnet wielange ein PC braucht um mein PW zu knacken, mit den Angaben länger als fünf Zeichen
---------------> ca. 11 Jahre na bis dahin hab ich noch ein bisschen Zeit um es zu ändern

*fadmax* · #21 22-09-2003, 19:01

jo hab letztens auch ne Liste gesehen wo drin steht wie schnell ein PC sog. einfache Passwörter zu knacken 4-Zahlen waren nur ca 4Sekunden, ab 8 Zeichen (Zahlen und Buchstaben) ist es normalerweise nicht mehr möglich bzw. dauert es Jahre für einen PC da ein PW zu knacken!

*T90ZUG* · #22 22-09-2003, 19:41

Ich glaub auf mein Passwort würde auch nicht so schnell gehackt werden können bei 8 Buchstaben was eine ganz komische kombination hat
im i-net gibt es ja auch direkt solche maschinen die einen entweder eins erstellt oder ein eingegebenes zensiert wie sicher es ist
Tja Passwörter mussen schon gut bedacht sein

italyTanX · #23 22-09-2003, 19:46

Wo gibt es nochma diese Seite de nachguckt wie sicher sein pw ist?

*T90ZUG* · #24 29-09-2003, 14:36

naja so eine machine habe ich zur zeit bloß bei gmx gehabt wenn man da entweder passwort ändern will oder eins erstellen möchte
zeigt es dann jeweils in den guten,schlechten,mittel bereich

um einen passwortgenerator zu finden unter der seite dort gibts genug tools gegen Hacker und Trojanern und viele informationen zum schutz deines PC's im web

Site: www.gulli.com

Overloader · #25 03-10-2003, 14:40

@ T90ZUG
Hi, ich war mal unter diese internetseite und die gefällt mir sehr gut und ich denk mal das ich mein passwort mal ändern muss!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)