Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
So macht aber auch niemand BruteForce, weil man da selbst ohne Passwörter von der Leistung des Mailservers abhängig wäre. Die Rechenleistung auf den Rechnern des Knackers ist erst interessant, wenn er die verschlüsselten Passwörter hat und dann mit verschlüsseln zufälliger Werte versucht, die gleichen Schlüssel herzustellen. Und dann könnte ein Botnet vielleicht tatsächlich helfen, allerdings gibts sicherlich lohnendere Sachen als Freemail-Konten-Knacken, die man mit einem Botnet anstellen kann und es ist vielleicht sogar erwünscht, Bots brach liegen zu lassen und nur sporadisch für DDoS zu vermieten, damit den Rechnerbesitzern möglichst lange nicht auffällt, dass deren Rechner infiziert sind.
Handynummer angeben und bei jedem Login Zahlen von sms eintippen, lol, aber sicher doch! Omg
Hab erst mal meinen google account auf 2 Faktor blablub umgestellt. Jedes mal einloggen sms mit Zahlen eingeben. Klick auf "diesen Computer merken" ist zwar super, aber jedes Mal wenn ich mit Strg+Shift+Enter die Chronik und alles vom Firefox lösche (und das mache ich jedes Mal automatisch vor beenden), muss man es wieder tun (zahl von sms eintippen).
Das nervt so sehr, dass ich den Dreck nach einer Woche wieder deaktiviert habe.
Und das war nur ein einziger Login!
Würde das bei allen passieren, würde ich schon mal 15min brauchen (gefühlt) um mich überall einzuloggen und dann die doofen sms zu löschen.
Einfach inpraktikabel!!
Hilft das einem auch, wenn man mal in der Unibibliothek oder im Internetcafe oder auf dem Rechner eines Bekannten, bei dem man zu Besuch ist oder oder oder?
Hilft das einem auch, wenn man mal in der Unibibliothek oder im Internetcafe oder auf dem Rechner eines Bekannten, bei dem man zu Besuch ist oder oder oder?
Das nutzen eines zweiten Gerätes ist naatüüürlich deutlich einfacher, als ein Passwort eventuell aus einem Paßwortmanager samt Single Sign-On.
Na klar, pack ich halt um Lesen der eMails mein Smartphone aus, gebe da eine Pin ein um eine andere Pin zu bekommen.
Am besten läuft die Sitzung dann noch alle 10 Minuten ab.
was hat das mit paranoiden Verhalten zu tun? Jtsn meinte wohl eher, dass es nicht mehr nötig ist Fremdgeräte zu nutzen, da jeder seine Devices "am man hat".
Mir geht es jedenfalls ähnlich, Lappy und Smartphone sind immer dabei und halten beide einen ganzen Tag durch. Ich meide Fremdgeräte sogar, weil sie im Regelfall einfach nicht meinen Vorstellungen einer vernünftigen Konfiguration entsprechen... und dabei denke ich noch nicht einmal an Sicherheit. Bestes Beispiel ist wohl der Browser und seine Addons. Ich habe spezielle Vorstellungen was an Addons drauf sein muss, ein anderer hat einfach 10 Browsersuchleisten installiert und findet es ganz normal.. um mal ein bissl überspitzt an die Problematik ran zugehen.
So macht aber auch niemand BruteForce, weil man da selbst ohne Passwörter von der Leistung des Mailservers abhängig wäre. Die Rechenleistung auf den Rechnern des Knackers ist erst interessant, wenn er die verschlüsselten Passwörter hat und dann mit verschlüsseln zufälliger Werte versucht, die gleichen Schlüssel herzustellen.
...was aber spätestens dann reichlich unsinnig wird, wenn ein anständig komplexes Hash-Verfahren verwendet wurde. Gegen bcrypt mit richtig schön hohem Kostenfaktor hilft auch kein Botnet.
jtsn schrieb:
Wir sind doch jetzt im BYOD-Zeitalter. Sich auf fremden Geräten in seine Accounts einloggen hat man vor 15 Jahren mal gemacht.
Sicher? Du loggst dich nicht einmal vom Büro aus in deine Accounts ein?
BYOD ist nicht die Lösung des Problems. Der Yahoo-Ansatz ist shcon ziemlich sinnvoll. Besser wäre ein konsequenter Single Sign On, aber bei WEM meldest du dich da an? Wenn Yahoo jetzt SSO bereitstellen und als oAuth-Provider auftreten würden, dann könnte man sich plötzlich mit seinem Yahoo-Konto (dessen Passwort man eben nicht "verlieren" kann) überall anmelden. Wäre doch toll, oder?
JoeCool schrieb:
powered by NSA...
Ohne mich. Ach so, ich nutze ja eh keine US Dienste mehr
Wieso nicht per mail? Die meisten sollten eine Email-Adresse bei Ihrem Provider haben, meine Telefonnummer gibts auch nicht, allesy aber nicht die...!
Außerdem ist das umständlich, jedes mal das dämliche Handy aus der Tasche kramen zu müssen, finds doof...
Wieso nicht per mail? Die meisten sollten eine Email-Adresse bei Ihrem Provider haben, meine Telefonnummer gibts auch nicht, allesy aber nicht die...!
Außerdem ist das umständlich, jedes mal das dämliche Handy aus der Tasche kramen zu müssen, finds doof...
Und erst auf eine andere Webseite gehen und sich dort einloggen um die email zu lesen ist einfacher? Der Großteil der normalen Benutzer verwendet keine eMail Clients.
Mal davon abgesehen wollen sich viele wahrscheinlich bei Yahoo einloggen um ihre eMails abzurufen, da bringt das Passwort per Mail nicht viel.
Ganz ehrlich? Ich hab noch nicht einen Blick auf das Mail-Konto von T-Online geworfen. Die können mich mal kreuzweise. Im Endeffekt wechseln Provider viel häufiger als Mail-Anbieter. Ich hab n Yahoo-Mailkonto, das nun schon seit 16 Jahren oder so im Einsatz ist. Provider kommen und gehen hingegen.
Und was soll ich mit einer Mail auf Konto A, wenn ich mich gerade bei Konto B einloggen will?
nukular2008 schrieb:
Der Großteil der normalen Benutzer verwendet keine eMail Clients.
An dieser Stelle kommt der eigentlich interessante Punkt am Yahoo-Konzept: Wie agiert das Ding bei Verbindungen per IMAP/SMTP? Also:
- Was macht mein TBird?
- Was macht mein Smartphone-Mailclient?
- Was macht ein potentieller webbasierter Fetchmail-Client, z.B: der von GMail, oder eine eigene Roundcube-Installation auf einem eigenen Server?
Im Endeffekt bleibt das "klassische" Passwort so oder so, sonst würden elementare Dinge nicht mehr funktionieren. Das neue umgedrehte 2-Factor-System wird wohl nur für Webmail gelten.
Bsp: deinemutterschwitztbeimkackencomputerbase ist so ziemlich sicher und viel leichter zu merken und schneller einzutippen als irgendein ~0)HdOlöKHvliu(8u08=(=&(
Steht in deinem Wörterbuch das Wort "deinemutterschwitztbeimkackencomputerbase" drin? Nein? Also kommst du mit dem Wörterbuch nicht weit!
Dass die einzelnen Bestandteile des Passworts aus dem Wörterbuch kommen tut nichts zu Sache, denn eine Bruteforce-Attacke kann man nicht Stück für Stück ausführen nach dem Motto "so, das erste Wort ist schon mal richtig, jetzt das nächste".
So eine Attacke muss das komplette Passwort am Stück richtig raten, und da ist eine Passphrase wie die obere sehr schwierig, weil man sie ja ganz leicht bis zu 30 Stellen lang machen, und damit wird sie mit heutiger Computertechnik unangreifbar - obwohl man sie sich leicht merken kann. Beim Passwort ist tatsächlich mal wirklich die Länge und nur die Länge ausschlaggebend!
Der xkcd Comic, den geislpxs dazu gepostet hat, stimmt. Der Autor ist Profi, das ist mathematisch einwandfrei, was er da schreibt. Das hat uns nur jahrzehntelang keiner gesagt, und wir haben uns mit Passwörtern wie /(/=))(EDIKOJtfgihasiof85 abgequält, obwohl ein doppelt so langer Satz aus echten Wörtern sicherer gewesen wäre!
“Unsere Jugend ist heruntergekommen und zuchtlos. Die jungen Leute hören nicht mehr auf ihre Eltern. Das Ende der Welt ist nahe” (Keilschrifttext, Chaldäa, um 2000 v. Chr.)"
"Ich habe überhaupt keine Hoffnung mehr in die Zukunft unseres Landes, wenn einmal unsere Jugend die Männer von morgen stellt. Unsere Jugend ist unerträglich, unverantwortlich und entsetzlich anzusehen” (Aristoteles, 384-322 v. Chr.)"
Auch wenn es mich beschämt als uratäische Gottheit sowas zuzugeben, aber ich kenne mich in Babylonischer Geschichte nicht allzugut aus. Chaldäa ist die Region dort, aber wurden die von den einheimischen dort gegründet, oder wie üblich von einwanderern die alle abgeschlachtet haben? So um 1894/1830 v. Chr.
Und was die Griechische Geschichte angeht, so hatten die im Hellenismus (beginn so ca Aristoteles Zeit) zwar ein ordentliches Reich, wurden dann aber von den Römern gnadenlos abgemetzelt und versklavt. Also wenn man das Zukunft nennen kann?
Geschrieben wurde sowohl früher als heute viel, und im falschen Kontext missbraucht wurde es sowohl früher wie auch heute.
highks schrieb:
Steht in deinem Wörterbuch das Wort "deinemutterschwitztbeimkackencomputerbase" drin? Nein? Also kommst du mit dem Wörterbuch nicht weit!
Auch wenn ich kein Kryptografe bin und von dem Thema sehr wenig Ahnung habe, würde ich doch behaupten dass die Wörter "deine" "Mutter" "schwitzen" in allen konjugierten formen "beim" und sogar "kacken" im Duden drin stehen.
Und was die Griechische Geschichte angeht, so hatten die im Hellenismus (beginn so ca Aristoteles Zeit) zwar ein ordentliches Reich, wurden dann aber von den Römern gnadenlos abgemetzelt und versklavt. Also wenn man das Zukunft nennen kann?
Geschrieben wurde sowohl früher als heute viel, und im falschen Kontext missbraucht wurde es sowohl früher wie auch heute.
Klar, es wird auch noch heute vieles, was damals geschrieben wurde, aus dem Kontext gerissen und missbraucht. Der Punkt aber: Der Verfall der Sitten wurde quasi von jeder Generation behauptet. Dennoch gab es keine Verschlechterungen in dem Sinne, als dass Zivilisationen dadurch untergingen und die Menschheit langsam verschwunden wäre.
Um jetzt die untergegangenen Reiche (Kaiserzeit der Römer und Dekadenz wird oft im Zusammenhang gebraucht mit des Untergang des römischen Reiches) auf die Ursache ihres Niedergangs zu untersuchen, müsste man alle anderen Faktoren untersuchen. Wenn du Griechenland anführst, dann galten gerade die Griechen als hevorragende Lehrer und sind in der "normalen" Expansionspolitik aufgegangen. Technisch waren die Römer (und früher Griechen) auf der Höhe der Zeit, entwickelten Wissen sondergleichen (aufschnappen und verbessern). Gab ja nicht umsonst einen Fund eines Schiffes, wo man zuerst an die Renessance gedacht hatte wegen den Wasserhähnen, aber tatsächlich war es römisch.
Wie auch immer: Aktuell wird die gesamte junge Generation als Smartphonezombies abgestempelt, die sich beim Weggehen eher schreiben, denn überhaupt in die Augen schauen.
Ich glaub, ich hab die falschen Freunde (ok, bin auch nicht mehr 'jung' laut Ausweis).
Und im Grunde ging (es gibt noch viele Zitate aus der Christenzeit) es immer in die Richtung, dass die ältere Generation sich für besser gebildet, charakterlich geeigneter und weniger verschwenderisch sieht. Und genau das ist es, was ich kritisieren wollte. Sry, aber die Meinung: "Alle verblöden, Lügenpresse, ich weiß alles besser" strotzt nur so vor Überheblichkeit und Dummheit.
Haldi schrieb:
Auch wenn ich kein Kryptografe bin und von dem Thema sehr wenig Ahnung habe, würde ich doch behaupten dass die Wörter "deine" "Mutter" "schwitzen" in allen konjugierten formen "beim" und sogar "kacken" im Duden drin stehen.
Ja, aber wie ich jetzt Wörterbuchattacken verstanden habe ist, dass diese alle Wörter im Wörterbuch abklappert, aber zusammengesetzte Wörter tauchen ja nicht im Wörtebuch auf. Daher läuft das ja ins Leere und man müsste dann eine "Zusammengesetztewörterbuchattacke" machen, was enorm viel mehr an Kombinationen erzeugt...
...
Ja, aber wie ich jetzt Wörterbuchattacken verstanden habe ist, dass diese alle Wörter im Wörterbuch abklappert, aber zusammengesetzte Wörter tauchen ja nicht im Wörtebuch auf. ...
Doch, sie tauchen auf, wenn du sie vorher durch ein Script automatisch erstellen lässt, was 1. üblich ist und 2. auch der Grund ist, warum Tr0ub4do|_|R!76 leicht zu knacken ist - Die Satzzeichenposition lässt sich auf weniger Möglichkeiten als "alle" eingrenzen, gleiches gilt für die Zahlenposition und Buchstaben haben mit 1337-Speek neben den zwei Möglichekeiten der Groß- und Kleinschreibung noch eine dritte oder vierte Möglichkeit im 13375p34|<-Code. Wörterkombinationen automatisch erstellen, lässt sich auf ähnliche Weise einfach skripten.
Doch, sie tauchen auf, wenn du sie vorher durch ein Script automatisch erstellen lässt, was 1. üblich ist und 2. auch der Grund ist, warum Tr0ub4do|_|R!76 leicht zu knacken ist -
Der Wortschatz im Deutschen ist bei 500.000 oder etwas mehr. Kombiniert man nun Wörter, so sollte sich der Zeitaufwand immens steigern durch um Welten mehr Möglichkeiten. Je länger, desto unwahrscheinlicher wird es in annehmbarer Zeitspanne geknackt.
Ja, aber deser Wortschatz gilt auch für Troubadour, vo dem wir jetzt viele verschiedene Varianten erstellen können. Lies mal diesen Artikel, dann siehst du, warum das nicht viel ist.
