News 8,4 Milliarden Passwörter: Riesige TXT-Datei in Szeneforen aufgetaucht

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.674
In einschlägigen Szeneforen für Hacker ist eine riesige rund 100 Gigabyte große TXT-Datei mit insgesamt mehr als 8,4 Milliarden gesammelten Passwörtern aus den unterschiedlichsten „Leaks“ aufgetaucht. Der Initiator selbst behauptet indes gar 82 Milliarden Passwörter, wie CyberNews berichtet.

Zur News: 8,4 Milliarden Passwörter: Riesige TXT-Datei in Szeneforen aufgetaucht
 
  • Gefällt mir
Reaktionen: VoAlgdH, Mr.Seymour Buds, PERKELE und 18 andere
"Die Website empfiehlt betroffenen und nicht betroffenen Anwendern darüber hinaus, zukünftig grundsätzlich von eine Zwei-Faktor-Authentifizierung (2FA)."
 
  • Gefällt mir
Reaktionen: yahlov, person unknown und thornhill
Gibt ein echt ungutes Gefühl auf einer Homepage die Kennwörter einzutippen :D Ne lass ma ;D
 
  • Gefällt mir
Reaktionen: Blacksystem1, c9hris, Ligusterhecke18 und 27 andere
Was das denn bitte schön für ein unseriöser Mist!? Man soll seine Passwörter da im Klartext übermittel zum """ Prüfen"""!? JA GENAU 🤣Und sowas wird hier vorgeschlagen?
 
  • Gefällt mir
Reaktionen: Wowka_24, c9hris, crogge und 28 andere
Wenn man ein Passwort eingibt sind es doch thereotisch schlimmstenfalls nur 8.400.000.001 in der Liste. Ohne weitere Informationen kommt man doch um Brute-Force nicht herum.
 
  • Gefällt mir
Reaktionen: horror
Und dann bieten heute noch einige Webseiten nur die Möglichkeit Passwörter mit weniger als 20 Zeichen zu nutzen. Erst die Tage hatte ich einen kleineren Onlineshop, der statt 20 Zeichen nur 14 Zeichen gespeichert hat. Nur durch ausprobieren konnte ich das herausfinden. Bei der Eingabe gab es keinen Hinweis auf maximal 14 Zeichen.
 
  • Gefällt mir
Reaktionen: Alexander2, luckyfreddy, nap und 13 andere
Wie viele Passwörter soll ich denn da prüfen als jemand der für jeden Account ein anderes Passwort hat? :D


Außerdem bin ich Seiten, die Passwörter wie uDG4)c<7q+P] vorschlagen immer skeptisch gegenüber.
Nein danke, ich nehme lieber längere Passwörter und dafür welche, die ich mir auch merken kann.
 
  • Gefällt mir
Reaktionen: nanibot, Mracpad, JackTheRippchen und 2 andere
Scie schrieb:
Erst die Tage hatte ich einen kleineren Onlineshop, der statt 20 Zeichen nur 14 Zeichen gespeichert hat. Nur durch ausprobieren konnte ich das herausfinden. Bei der Eingabe gab es keinen Hinweis auf maximal 14 Zeichen.
Hatte ich auch neulich.

Aber nicht in 'nem Onlineshop, sondern im IPMI Interface von meinem Mainboard. Da muss man auch erstmal drauf kommen...

Bonanca schrieb:
Nein danke, ich nehme lieber längere Passwörter und dafür welche, die ich mir auch merken kann.
Ich nutze einen Passworttresor... KeePass ftw
 
  • Gefällt mir
Reaktionen: Ray Donovan, mehmet_b_90, Mracpad und 7 andere
E4C04504-4EE8-44C5-841B-7023C1E84494.jpeg

mein Telefon sagt mir schon länger so was ähnliches. 😁
 
  • Gefällt mir
Reaktionen: mrcoconut, Dimensionday, iSight2TheBlind und eine weitere Person
Mal abgesehen davon, dass die Seite anbieten sollte, direkt einen Hash einzugeben überlege ich, was für ein Erkenntnisgewinn man erlangen sollte, falls es zu einem Treffer kommt. Dass "ein" Passwort bis ~6-8 Zeichen gefunden würde, ist schon aufgrund der Masse an Daten sehr wahrscheinlich - aber nicht automatisch, dass es mein Passwort wäre.
 
  • Gefällt mir
Reaktionen: chartmix, Unioner86, McTheRipper und 2 andere
Bevor ich da eines meiner Passwörter eintippe, ist es wohl besser alle mal wieder zu ändern. Sollte man ja von Z.z.Z. sowieso machen. Fast der selbe Aufwand nur ohne mießem Gefühl :D
 
  • Gefällt mir
Reaktionen: yahlov, nanibot, Unioner86 und 3 andere
Rickmer schrieb:
Ich nutze einen Passworttresor... KeePass ftw
Ich nutze ebenfalls KeePass, trotzdem habe ich gerne noch Kontrolle darüber, wie meine Passwörter aussehen, um nicht darauf angewiesen zu sein.
 
  • Gefällt mir
Reaktionen: mehmet_b_90, Smartbomb, maxpayne80 und 3 andere
Diesesn Passwortprüfer traue ich auch nicht. Ich warte bzw. hoffe darauf, dass Bitwarden die Liste integriert und dann erfahre ich auch, ob die von mir eingesetzten Passwörter bekannt sind.
Generell nutze ich MFA wo möglich, ich kenne nur ein (langes und komplexes) Passwort, welches ich zum Entsperren meines Bitwarden Tresores verwende. Alle anderen Passwörter für die unzähligen Foren, Shops, sonstige Webseiten, Spieleportale/-anbieter, ... sind zufallsgeneriert.
Damit fahre ich, denke ich, sehr gut. :)
 
Jo, tippt eure Passwörter beim Passwortprüfer ein, Omegalul. Warum zF sollte man so nen Schwachsinn machen.

Bei den relevanten Accounts (Mail, etc) einfach das Passwort ändern und fertig, schadet ja nicht.
 
  • Gefällt mir
Reaktionen: Stevo1337, Unioner86 und Murray B.
Ich nehme für jeden Account ein anderes Passwort. Habe dafür für jeden Account ein lokal generiertes random PW was ich gar nicht mehr kenne. Verwaltet wird das mit einem PW-Manager dessen Datenfile nur auf lokalen Speichern von mir liegt. Dieses File ist mit einem langen, komplexen und einzigartigen Master-PW gesichert was nur ich kenne. Die Eingabe des Master-Passwort um die Datenbank zu öffnen geschieht in einem vor Keyloggin sicheren Aufruf+Biometrie.

Die meisten Leute sind nachlässlich mit dem Thema PW. Ich sage da nur selbst schuld!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Thorque und Unioner86
Bruzla schrieb:
Bei den relevanten Accounts (Mail, etc) einfach das Passwort ändern und fertig, schadet ja nicht.
Schaden tut das nicht, ich habe das Prozedere auch schon 2-3x hinter mir und ich kann nur sagen, dass es mega zeitaufwendig ist. Allein mein Bitwarden Tresor enthält knapp 200 Einträge (wobei der Aufwand auch schon bei 50 PWs enorm ist). Viel Spaß die alle abzuändern. :D
 
  • Gefällt mir
Reaktionen: chartmix, JackTheRippchen und DannyA4
Bonanca schrieb:
trotzdem habe ich gerne noch Kontrolle darüber, wie meine Passwörter aussehen, um nicht darauf angewiesen zu sein.
Bei ca. 350 individuellen gespeicherten Passwörtern sehe ich da keine Chance außer falls ich ein sehr durchschaubares Schema anfangen würde.
Klar, spezifische Passwörter definiere ich von Hand damit die besser abschreibbar sind (z.B. Admin-Accounts von VMs am Heimserver), aber andere brauchen und sollen eingentlich nur copy-paste nutzbar sein.
 
  • Gefällt mir
Reaktionen: KarlKarolinger, Smartbomb, Kitsune-Senpai und 5 andere
Zurück
Oben