:
T
TheWalkingDead
Gast
Oh mein Gott !
Habe auch diesen Test gemacht und mein "Hauptpasswort", das aus 14 Stellen besteht, Zahlen..Buchstaben...etc. enthält ist nach 4,5 Minuten geknackt.
Ich muss da jetzt auch einmal ernsthaft nachdenken. Allerdings...laut KeePass bin ich bei über 150 Shops...Online-Spielen...E-Mail Accounts usw. angemeldet. Na, das wird aber ne schwierige Geburt !!!
Brauche wohl 4 Wochen Sonderurlaub um das in den Griff zu bekommen.
Habe auch diesen Test gemacht und mein "Hauptpasswort", das aus 14 Stellen besteht, Zahlen..Buchstaben...etc. enthält ist nach 4,5 Minuten geknackt.
Ich muss da jetzt auch einmal ernsthaft nachdenken. Allerdings...laut KeePass bin ich bei über 150 Shops...Online-Spielen...E-Mail Accounts usw. angemeldet. Na, das wird aber ne schwierige Geburt !!!
Brauche wohl 4 Wochen Sonderurlaub um das in den Griff zu bekommen.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.467
@TheWalkingDead
Ja nur weil das PW lang ist bedeutet es nicht das es sicher ist. So ist es z.B. nicht Ratsam Wörter zunehmen welche im Wörterbuch vorkommen.
Das beste ist wirklich einen halbwegs sinnvollen Satz zu bilden und daraus immer den ersten Buchstaben zu nehmen.
Immer wieder gut:
Anhang anzeigen 429817
Ja nur weil das PW lang ist bedeutet es nicht das es sicher ist. So ist es z.B. nicht Ratsam Wörter zunehmen welche im Wörterbuch vorkommen.
Das beste ist wirklich einen halbwegs sinnvollen Satz zu bilden und daraus immer den ersten Buchstaben zu nehmen.
Immer wieder gut:
T
TheWalkingDead
Gast
@Cooler 
Ja, ist mir schon klar. Hatte 4 Zahlen..Wort dass nicht im Wörterbuch vorkam...4 Zahlen.
Dennoch unsicher.
Habe mir aufgrund meines Alters etwas "einfacheres" wie den (bzw. einen) Satz getestet und siehe da:
CONGRATULATIONS!
It would take about 180 years to crack your password.
DAS nehme ich !!!
Ja, ist mir schon klar. Hatte 4 Zahlen..Wort dass nicht im Wörterbuch vorkam...4 Zahlen.
Dennoch unsicher.
Habe mir aufgrund meines Alters etwas "einfacheres" wie den (bzw. einen) Satz getestet und siehe da:
CONGRATULATIONS!
It would take about 180 years to crack your password.
DAS nehme ich !!!
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.467
Ja wobei man immer die Angabe mit "*" sehen sollte. Es sollte eigentlich heißen
"It would take about xxx min/hours/years etc to crack your password with the current CPU performance"
In 10-15 Jahren werden wir so viel CPU Leistung haben, evtl. sogar schon ein Quantencomputer der in Bruchteilen einer Sekunde selbst die besten Passwörter knackt.
"It would take about xxx min/hours/years etc to crack your password with the current CPU performance"
In 10-15 Jahren werden wir so viel CPU Leistung haben, evtl. sogar schon ein Quantencomputer der in Bruchteilen einer Sekunde selbst die besten Passwörter knackt.
T
TheWalkingDead
Gast
Hm..in 10-15 Jahren...bin ich vermutlich im Altersheim..dement...tot...oder brauche kein I-Net mehr.
Ansonsten nehme ich meine Fahrgestellnummer+Typenbezeichnung+Kennzeichen+Irgendwas.
Das sollte dann reichen...und ich komme garantiert nirgends wo mehr rein..LOL
Passt schon...mache mich jetzt an die Arbeit. Aber ich denke mal, nur für das ganz Wichtige. Online-Games und den Dödelkram ändere ich nicht.
Ansonsten nehme ich meine Fahrgestellnummer+Typenbezeichnung+Kennzeichen+Irgendwas.
Das sollte dann reichen...und ich komme garantiert nirgends wo mehr rein..LOL
Passt schon...mache mich jetzt an die Arbeit. Aber ich denke mal, nur für das ganz Wichtige. Online-Games und den Dödelkram ändere ich nicht.
?
"?"
Gast
OK, das mit den Passwort alle 72 Tage (oder so) ändern, scheine ich wirklich nur bei Microsoft bisher gelesen zu haben.
Aber es dort zu ändern hat mich gerade über eine Stunde gekostet, da die da mit 2 Mails arbeiten. Und die 2te hat inzwischen mein Sohn aktiv in Nutzung, also wurde es schwieriger als nötig. Und das alles nur zum ändern meines Passworts.
Oder bei OnlineTVRecorder "Verwenden Sie bitte keine Sonderzeichen im Passwort."
Wie wär's mal mit einen einheitlichen Sicherheitsstandard? Vielleicht ändern deswegen so viele ihr Passwort nicht regelmäßig? Jedes mal ausloten was geht ist echt nervig.
Nur gut das KeePass da die Option "aus vorherigen Passwort ableiten" hat.
Was mir auch mal passierte war das die Webseite 25 Stellen annahm (bei der Neues Passwort eingeben Seite), aber beim Login dann meckerte weil nur 20 Stellen erlaubt waren.
Bei Pearl waren es früher 20stellen, nun gerade beim ändern "Bitte wählen Sie ein Passwort bestehend aus mindestens 6 und maximal 14 Zeichen."
Sogar ein Rückschritt. Bei Alternate genauso früher 20, nun max 15 Stellen? Was soll das denn? Haben zu viele ihr Passwort vergessen und sich darüber beschwert zu viele Stellen sich merken zu müssen?
Aber hier bei CB gerade erlebt: "ein einstelliges Passwort wird akzeptiert ???"
auf ner Computerseite? LOL
Aber es dort zu ändern hat mich gerade über eine Stunde gekostet, da die da mit 2 Mails arbeiten. Und die 2te hat inzwischen mein Sohn aktiv in Nutzung, also wurde es schwieriger als nötig. Und das alles nur zum ändern meines Passworts.
Und am Ende darf das Kennwort nicht mal mehr als 16 Zeichen enthalten. Und wenn man dann mehr Zeichen will kommt die Meldung "Das Kennwort enthält unzulässige Zeichen." Sagt einen aber nicht was.
Oder bei OnlineTVRecorder "Verwenden Sie bitte keine Sonderzeichen im Passwort."
Wie wär's mal mit einen einheitlichen Sicherheitsstandard? Vielleicht ändern deswegen so viele ihr Passwort nicht regelmäßig? Jedes mal ausloten was geht ist echt nervig.
Nur gut das KeePass da die Option "aus vorherigen Passwort ableiten" hat.
Was mir auch mal passierte war das die Webseite 25 Stellen annahm (bei der Neues Passwort eingeben Seite), aber beim Login dann meckerte weil nur 20 Stellen erlaubt waren.
Bei Pearl waren es früher 20stellen, nun gerade beim ändern "Bitte wählen Sie ein Passwort bestehend aus mindestens 6 und maximal 14 Zeichen."
Sogar ein Rückschritt. Bei Alternate genauso früher 20, nun max 15 Stellen? Was soll das denn? Haben zu viele ihr Passwort vergessen und sich darüber beschwert zu viele Stellen sich merken zu müssen?
Aber hier bei CB gerade erlebt: "ein einstelliges Passwort wird akzeptiert ???"
auf ner Computerseite? LOL
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.467
Herrmann schrieb:
Unkritisch. Hier geht es nicht um Finanzen oder sonst etwas "geheimes".
Heen
Ambassador
- Registriert
- Jan. 2009
- Beiträge
- 6.798
@Herrmann: Kannst froh sein, wenn du bei der Passworterstellung einen Fehler erhältst. Bei Talkline erstellst du problemlos ein Passwort mit Sonderzeichen, bei der nächsten Anmeldung läuft nix.
--> Passwort vergessen, Email, neues (das gleiche) generiert. Das Spiel jeden Monat beim Rechnung abholen. Nach Monaten hab ich mich gleich nach PW-Erstellung nochmal abgemeldet und neu angemeldet -->Fehler. Sonderzeichen weggelassen, alles prima.
--> Passwort vergessen, Email, neues (das gleiche) generiert. Das Spiel jeden Monat beim Rechnung abholen. Nach Monaten hab ich mich gleich nach PW-Erstellung nochmal abgemeldet und neu angemeldet -->Fehler. Sonderzeichen weggelassen, alles prima.
Knecht_Ruprecht
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.639
Zu dem verlinkten Passwort Test: http://www.heise.de/security/meldung/Intels-gut-gemeinter-Passwort-Test-1860115.html
Und ein Passwort in dieser Form IabLKiR! würde angeblich in 2 Stunden geknackt werden. Wohingegen EabLKiR! 7 Stunden benötigen würde. Ob das stimmt?
[Edit]
Ich bekomme da immr wieder unterschiedliche Zeiten angezeigt für das gleiche Passwort. Sehr seltsam
[Edit 2]
Um "Nudelsuppe" zu knacken brauchen sie dann aber wieder 5 Monate?
Das ist mein Masterpasswort für KeePass, (bzw. ein ähnliches)
Und ein Passwort in dieser Form IabLKiR! würde angeblich in 2 Stunden geknackt werden. Wohingegen EabLKiR! 7 Stunden benötigen würde. Ob das stimmt?
[Edit]
Ich bekomme da immr wieder unterschiedliche Zeiten angezeigt für das gleiche Passwort. Sehr seltsam
[Edit 2]
Um "Nudelsuppe" zu knacken brauchen sie dann aber wieder 5 Monate?
Zuletzt bearbeitet:
Sannyboy111985
Commander
- Registriert
- März 2003
- Beiträge
- 2.890
Um nicht zu sagen sehr seriös. Vielleicht rechnet der Webserver irgendwas kleines und je merh last er hat, deso länger braucht er. Ermittelt aber damit die angebliche Sicherheit des Passwortes.
Aber das CB nur eine Stelle braucht ist doch ok. Wenn ich mehr will kann ich mehr.
Das ne Bank aber nur 6 Zahlen kann und ich nicht mehr kann ist schwach!
Oder halt das Problem, dass beim ändern alles Akzeptiert wird und beim Login es nicht mehr geht ist eine Katastophe! Das darf einfach nicht sein. Genauso wie Passwörter die einfach, ohne Hinweis ablaufen...
Ich denke es gibt hier viel Nachholbedarf bei Unzugänglichkeiten oder Ristriktionen, gerade bei allem was mit Geldmitteln zu tun hat.
Aber das CB nur eine Stelle braucht ist doch ok. Wenn ich mehr will kann ich mehr.
Das ne Bank aber nur 6 Zahlen kann und ich nicht mehr kann ist schwach!
Oder halt das Problem, dass beim ändern alles Akzeptiert wird und beim Login es nicht mehr geht ist eine Katastophe! Das darf einfach nicht sein. Genauso wie Passwörter die einfach, ohne Hinweis ablaufen...
Ich denke es gibt hier viel Nachholbedarf bei Unzugänglichkeiten oder Ristriktionen, gerade bei allem was mit Geldmitteln zu tun hat.
Knecht_Ruprecht
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.639
Ich hatte auch schon mal das Phänomen, dass das Passwort unbemerkt immer ab der vierten Stelle abgeschnitten wurde. Ich habe brav ein Passwort mit 8 Stellen, Groß-, Kleinschreibung, Zahl und Sonderzeichen angelegt und immer eingetippt. Nach ein paar Wochen habe ich mich bei der Eingabe der letzten Stelle versehentlich vertippt, aber schon automatisch auf "Enter" gedrückt. Und wurde wider Erwarten klaglos eingeloggt. Da kann man sich dann natürlich Passwörter ausdenken wie man lustig ist, wenn dann nur die ersten 4 Stellen tatsächlich verwendet werden.
Das Problem wurde dann von mir gemeledet und der Bug behoben, aber es war ja Zufall, dass ich das überhaupt bemerkt hatte.
Das Problem wurde dann von mir gemeledet und der Bug behoben, aber es war ja Zufall, dass ich das überhaupt bemerkt hatte.
T
TheWalkingDead
Gast
Ich kündige. Alles.
Dein Passwort ist also Nudelsuppe.
Und nun bitte das für KeePass...würde mich echt interessieren. Vermutlich 123Passwort.
Aber im Ernst (oder Erna): die Banken sind da wirklich teilweise noch in der Steinzeit. Ich bin ja schon froh, dass es nicht mehr mit Kontonummer, sondern mit Individualnamen sein muss.
By the Way...wer es denn kennt...wie sicher ist denn eigentlich die Ing-Diba Geschichte :
Einloggen mit Kontonummer und Passwort, danach noch mit einer Art Taschenrechner 2 von 6 Stellen einer Zahlenkombo eingeben...nicht mit Tippen, sondern per "Klick" auf den Taschenrechner.
Und taugen die TAN-Generatoren etwas ? Einmalige TAN für den jeweiligen Vorgang mittels Automat an den Monitor halten.
Bitte keine...ja, aber und hätte wollte wäre...Antworten.
Dein Passwort ist also Nudelsuppe.
Und nun bitte das für KeePass...würde mich echt interessieren. Vermutlich 123Passwort.
Aber im Ernst (oder Erna): die Banken sind da wirklich teilweise noch in der Steinzeit. Ich bin ja schon froh, dass es nicht mehr mit Kontonummer, sondern mit Individualnamen sein muss.
By the Way...wer es denn kennt...wie sicher ist denn eigentlich die Ing-Diba Geschichte :
Einloggen mit Kontonummer und Passwort, danach noch mit einer Art Taschenrechner 2 von 6 Stellen einer Zahlenkombo eingeben...nicht mit Tippen, sondern per "Klick" auf den Taschenrechner.
Und taugen die TAN-Generatoren etwas ? Einmalige TAN für den jeweiligen Vorgang mittels Automat an den Monitor halten.
Bitte keine...ja, aber und hätte wollte wäre...Antworten.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.467
Knecht_Ruprecht schrieb:
Da sind wieder die Experten von heise...
Was Intel da testet sind Bruteforce attacken. Klar das ein Dictionary Attack schneller geht.... Aber was erwartet man auch von Heise.
Intel schreibt es doch selber auf der Seite:
TheWalkingDead schrieb:
Also bei der Volksbank ja. Da hier aus IBAN + BIC + Betrag eine einmalige TAN erstellt wird dazu geht es nur mit dem Gerät welches man auf sein Account registirert hat dazu noch in Kombi mit der EC Karte welche man hat.
Knecht_Ruprecht
Admiral
- Registriert
- Juli 2010
- Beiträge
- 7.639
Mein KeePass Masterpasswort ist komplex und hat ca. 20 Stellen.
Bin auch bei der ING DiBa und weiß was du meinst. Mit der zweiten Abfrage der Online PIN möchte man Keylogger austricksen. Es gibt aber auch Möglichkeiten diese Eingaben abzufangen und sei es durch schnöden Serienscreenshot. Alle Transaktionen muss ich per mTAN aufs Handy bestätigen. Online Banking mache ich aber nicht vom Handy aus, sondern nur über den Desktop PC. Ich muss von unterwegs aus nichts überweisen oder Aktien kaufen.
Bin auch bei der ING DiBa und weiß was du meinst. Mit der zweiten Abfrage der Online PIN möchte man Keylogger austricksen. Es gibt aber auch Möglichkeiten diese Eingaben abzufangen und sei es durch schnöden Serienscreenshot. Alle Transaktionen muss ich per mTAN aufs Handy bestätigen. Online Banking mache ich aber nicht vom Handy aus, sondern nur über den Desktop PC. Ich muss von unterwegs aus nichts überweisen oder Aktien kaufen.
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Knecht_Ruprecht schrieb:
Das mag schon sein das man nicht unbedingt unterwegs Überweisungen mit dem Handy machen muss, aber einmal unterwegs den Kontostand gecheckt, oder dann zu Hause im eigenen WLAN Netz auch einmal auf die schnelle Geld überweisen ohne extra den PC anwerfen zu müssen, ist schon eine feine Sache wie ich finde.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.467
:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.467
Stichwort: Man in the Middle, auf dem WLAN Interface.
WLAN lässt sich halt super leicht mit hören. Ein Router zu hacken ist da eher schon schwer.
WLAN lässt sich halt super leicht mit hören. Ein Router zu hacken ist da eher schon schwer.
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Also ich habe hier zu Hause seit 2005 einen DSL Anschluss mit einem WLAN Router worüber seit dem mehrere Rechner über WLAN verbundenen sind, und seit ca 3 auch Smartphones und Tablets, jedenfalls mir ist da sowas noch nicht passiert.
Und wenn du ganz sicher gehen willst, dann trenne deine Rechner und Smartphones/Tablets komplett vom Internet, und schließe nie etwas über USB an und lege keine CD/DVD ein, und erledige deine Bankgeschäfte wieder traditionell über den Bankschalter ab, und dann bist du relativ sicher vor den ganzen bösen Hackern da draußen.
Und wenn du ganz sicher gehen willst, dann trenne deine Rechner und Smartphones/Tablets komplett vom Internet, und schließe nie etwas über USB an und lege keine CD/DVD ein, und erledige deine Bankgeschäfte wieder traditionell über den Bankschalter ab, und dann bist du relativ sicher vor den ganzen bösen Hackern da draußen.
