News Beliebte Passwörter: „schalke04“ schlägt qwertz und Kraftausdrücke

[Shelung]

Also selbst ich habe ein paar Passwörter die teilweise bei 5 Zahlen oder Buchstaben anfange.
Das sind seiten wo es mich nicht wirklich interessiert ob da jemand was knacken kann...

Aber danach habe ich ein steigendes Sicherheitssystem je nach Wichtigkeit der Accounts wie z.b. Amazon, Battle.net/Steam, Paypal usw.

Dafür verwende ich auch mehrere email Adressen je nach Wichtigkeit.



Logischerweise kann ich mir nicht alles Merken also habe ich ein Buch wo alles aufgeschrieben ist.
Sollte es bei mir mal Brennen steht das auf Platz 1 meiner Liste zu rettender Dinge. (Platz 2 liegt direkt in der nähe und ist ein Hefter mit gesammelten Rechnungen von div. Hardware )

 

[schattenhueter]

Aber danach habe ich ein steigendes Sicherheitssystem je nach Wichtigkeit der Accounts wie z.b. Amazon, Battle.net/Steam, Paypal usw.

Dafür verwende ich auch mehrere email Adressen je nach Wichtigkeit.

Das die leicht zu knackenden Konten keine wchtigen Daten enthalten handhabe ich auch so. Ich habe schon oft gelesen, wie sich Hacker von einem geknackten Account zu besser geschützten Accounts durchgearbeitet haben, weil diese sich verknüpfen ließen. Ein Account mit leichten Passwort darf bei mir deshalb nur meine Spam-Adresse und meinen Online-Nick enthalten, mehr nicht.

Für wichtigere Accounts verwende ich Master Password, da es keine Passwörter speichert, sondern sie reproduzierbar generiert.

Das Problem mit den Sicherheitsfragen sollten man auch nicht außer Acht lassen. Da kann das Passwort noch so sicher sein, mit dem Zurücksetzen des Passworts per Sicherheitsfrage kommt man trotzdem rein. Also besser zufällig generierte Antworten für Sicherheitsfragen verwenden.

 

[ElectricStream]

Ich will hier echt nicht den Besserwisser raushängen lassen. Man kann die Passwörter in ein Buch schreiben, aber das sollte nicht so rumliegen. Wenn ein Einbrecher oder sonst jemand es findet, oder die Bude abfackelt was ist damit!?

imo sollten Programme wie Keepass benutzt werden, ich weiß genau ein Kennwort,
dass ergibt keinen Sinn und ist per Zufall generiert worden, hat 24 Stellen und das habe ich an einem Abend auswendig gelernt.

In der Datenbank selbst stehen die Kennwörter drin, welche mir aber selbst unbekannt sind. Keypass produziert z.b sowas : KVW*F=:GFYqX+%gW . Mir ist das im Endeffekt egal weil ich muss mir eh nur 1. einziges Kennwort merken. Da sind mir Hacks von irgendwelchen Servern auch bums, da die Passwörter random sind. KeePass verschlüsselt die Datenbank selbst mit AES, was wesentlich besser ist als ein offenes Heft, oder Excel File.. etc

Die Datei kann beliebig wo abgelegt -und somit gesichert werden.

 

[ich_nicht]

Die beste Studie könnte doch Microsoft veröffentlichen, denn in Win10 ist ein Keylogger inklusive (angeblich zur Verbesserung von Suchergebnissen)...

Übrigens hier ein Bericht über das sicherste Passwort:
http://www.der-postillon.com/2014/04/it-experten-kuren-mb2r5ohf-0t-zum.html

Ja das mit dem siersten Passwort der Welt, ist mir auch gerade eingefallen

 

[Shelung]

Offenes Heft?

Also das ein Einbrecher bei uns Einbricht ist aus div. Gründen nahezu unrealistisch.
Das er dann ein Buch mitnimmt (da steht nicht Passwort oder so drauf...) ist wiederum unwahrscheinlich.

Und mal im ernst. An seine Passwörter kommt man zur not immer wieder drann. Wenn das Buch verbrennt ist es halt mal ein wenig aufwändiger wenn man sich an etwas nicht erinnern kann. Dafür kann es kein Mensch auf dieser Welt hacken oder dergleichen.
Wenn ich unbedingt deine Daten bräuchte würde ich dich mit 9mm bekannt machen und dann ist es egal wie dein Passwort gesichert ist du wirst es der Person schon sagen.
--------------------

Das die leicht zu knackenden Konten keine wchtigen Daten enthalten handhabe ich auch so. Ich habe schon oft gelesen, wie sich Hacker von einem geknackten Account zu besser geschützten Accounts durchgearbeitet haben, weil diese sich verknüpfen ließen. Ein Account mit leichten Passwort darf bei mir deshalb nur meine Spam-Adresse und meinen Online-Nick enthalten, mehr nicht.

Wie gesagt mehrere Adressen. Sogar mehr als eine Spam Adresse bzw. mit zusätzliche Domains.




Am ende zählt aber sowieso nur eins. Wie sicher ist die Website/das Unternehmen dem du deine Daten anvertraust?
Das stärkste Passwort der Welt bringt nichts wenn die Putzfrau mal wieder die Server Wartet...

 

[Crys]

Es gab mal eine Webseite, auf der man z.B. seine Mail Adresse eingeben konnte, welche dann geprüft hat, ob man auf so einer gekaperten Liste steht. Wisst ihr, was ich meine?

 

[DerOlf]

Ich finds echt mal witzig, was sich die Leute so zumuten. Und warum das?
Bei Dingen, die nur online erledigt werden können, verstehe ich es ja noch ... da muss es PW-Schutz geben, und der darf auch nicht so einfach zu knacken sein ... für sowas (z.B. Jobbedingten Datenaustausch übers Netz) würde ich wohl auch KeyPass oder Ähnliches empfehlen.
ALLES andere erledige ich schlicht nicht online und brauche daher auch keine doppelt und dreifach gesicherten Passwörter, die ich selbst nicht kenne ... vor Allem beim Thema Online-Banking fehlt mir schlicht das Verständnis ... da gehts um das Konto, von dem das Geld kommt, mit dem ich einkaufen gehe ... von dem ich lebe. Egal welche, aber Informationen, die dieses Konto betreffen will ich nicht ins Internet blasen (wenigstens nicht selber ... über die Banken habe ich nunmal keine diesbezügliche Kontrolle).
Da ist es auch herzlichst egal, ob das alles nun verschlüsselt oder schwer durchschaubar geschieht ... ich ziehe die absolute sicherheit vor, und das bedeutet, keine Informationen selbstbestimmt hochzuladen, die ich für wichtig genug halte, dass ein Top-Passwort inkl. Verschlüsselung und Sicherheitsrückfragen notig ist.
Derartige Infos gibts bei mir nur Analog ... und natürlich steht auf dem Zettel mit dem Passort NICHT drauf, wofür dieses Passwort ist, oder ob es überhaupt ein Passwort ist.
Als Beispiel mal die Buchstabenkombination "Emaj7G#sus4Dadd9" ... Zusatzinfo: Ich bin Musiker (Gitarrist).
In meiner Bude liegen haufenweise Zettel mit ähnlichen Beschriftungen rum ... aber ist das nun ein PW ... oder nur eine Folge von 3 Akkorden?

Vor Einbrechern kann ich mich mMn weit besser und sehr viel einfacher schützen, als vor der ganz normalen Verwertungsmaschinerie des Internet ... und überhaupt wage ich stark zu bezweifeln, dass ein Einbrecher nach Passwörtern suchen würde.

Restlos jede Verschlüsselung KANN geknackt werden ... man muss nur die Algorithmen finden, die den Code aus dem Klartext generieren (ich weiß, dass das sehr komplexe Algorithmen-Bündel sind) ... am ende ist das tatsächlich weniger kompliziert, als eine seit Jahrtausenden tote Sprache zu entschlüsseln ... da stecken nämlich nur selten mathematische Algorithmen dahinter

 

[dr. lele]

Restlos jede Verschlüsselung KANN geknackt werden ... man muss nur die Algorithmen finden, die den Code aus dem Klartext generieren ... am ende ist das tatsächlich weniger kompliziert, als eine seit Jahrtausenden tote Sprache zu entschlüsseln ... da stecken nämlich keine mathematischen Algorithmen dahinter

Na dann knack mal RSA, Elgamal und AES Dir winken Millionen €. Und die Algorithmen sind bei den ersten beiden sogar öffentlich einsehbar

 

[eax1990]

Passwörter sind eh Jacke wie Hose, kann auch einfach 1234%633&7/8!-asdwe sein, das macht es nicht sicherer.
Diese sind und bleiben meist nicht Einzigartig, bei so vielen Internetbenutzern schon gar nicht.
Wenn dann noch Datenbanken und co ausgeraubt werden hat sich das sowieso erledigt, wenn ich überlege wie oft ich damals (vor gut 6-9 Jahren) meinen Battle.net Account wieder vom Support abholen musste, 5 mal gehackt worden.

Seit her alles nur noch mit 3 Faktor Authentifizierung und gut ist, code per Email und Code per Handy - da geht mir das Passwort echt am A. vorbei.

Wenn ich überlege wie schnell die Passwörter geklaut sind und auch aus eigener Erfahrung heraus wie sowas passiert ... es kann einfach alles mögliche sein.
Meistens habe ich sogar den Account während jahrelanger Abwesenheit verloren ohne überhaupt die Software installiert gehabt zu haben auf ner frischen Win Installation... Nur 1 mal bin ich auf ne blöde Email reingefallen, seit her gibts bei mir auch keine Post mehr von den 50% gescammten Nutzern von Yahoo...

 

[Overkee]

Mir scheinen diese "frei zugänglichen Listen" etwas suspekt als Quelle. Beinahe jeder Dienst den ich kenne fordert heute schon ein Passwort mit mindestens acht Stellen mit Groß- und Kleinbuchstaben sowie Zahlen. Und den Menschen, die ich für blöd genug halte ein solch lächerliches Passwort aus diesen Top 10 zu wählen, die benutzen doch mit Sicherheit bei jeder Gelegenheit den Login with Facebook or Google Button und für diese Dienste braucht es ein Passwort mit Groß und Klein usw.

 

[Hypeo]

Da hilft nur PGP/GPG

Mit Schlüsseldatei in der Cloud und ansonsten ähnlichen Passwörtern.
Außerdem wird alles angeklickt, jedes Plugin aktiviert und jedes angebotene "Plugin" installiert.

 

[DerOlf]

@dr.lele:
Wo habe ich geschrieben, dass das einfach wäre?
... ohne Computer Logarithemntafeln mit 7 Nachkommastellen zu berechnen ist auch sehr kompliziert ... und trotzdem gibts die Dinger schon gut 150 Jahre länger, als "Computer" die 2x2 korrekt berechnen.

Aber damit mein Einwand verständlich wird. Bei Verschlüsselungen handelt es sich mathematisch um "eindeutig umkehrbare Abbildungen" (sonst würde der Spass schlicht nicht funktionieren, weil bei jedem Entschlüsselungsvorgang etwas anderes herauskäme). Und genau in dieser Umkehrbarkeit liegt die Krux ... denn sie bewirkt neben der Funktionalität einer Verschlüsselung immer auch eine gewisse Unsicherheit (auch wenn diese nicht groß ist).

Wo es eine Entschlüsselungsmöglichkeit gibt, da existiert auch ein Risiko ... und dieses möchte ich für meine eigene Bequemlichkeit einfach nicht eingehen ... da latsch ich lieber zur Bank ... auch wenn das manchmal nervt, es ist mir noch immer lieber, als wenn ein anderer mit meinem Geld einkaufen geht.

 

[Cr4y]

Sagt halt alles über Schalke Fans aus xD-

Hab ich auch gedacht naja Oder es wurde ausschliessslich eine Schalker-Fan-Community gehackt und entsprechend analysiert

 

[doof123]

Diese Statistik von ist auf welchen Zeitraum der Erstellung & Nutzung ausgeweitet?
Das weiß wohl kein Blatt wirklich.

Diese Passwörter sind größtenteils der ganz jungen Generation zuzuordnen (samt der vorhergehenden Generation im jungen Alter)
Selbstverständlich wurden einige Mitmenschen dieser Generationen nie erwachsen, bzw. haben in Punto Sicherheit nichts dazugelernt, bzw. dieses Thema aus Desinteresse nicht verfolgt / aus Nachlässigkeit trotz Wissen die bestehenden Passwörter nicht geändert.
Wie wär es denn mit Bl0wjob oder AMerkel#

Das Passwort kann noch so ausgefallen sein, wenn es unverschlüsselt übertragen oder unsicher in der Datenbank vorliegt (am besten noch im Klartext)

 

[Hypeo]

In meiner Bude liegen haufenweise Zettel mit ähnlichen Beschriftungen rum ... aber ist das nun ein PW ... oder nur eine Folge von 3 Akkorden?

Wenn du weißt, DASS es Passwörter sind, wird es schnell leicht: Du brauchst natürlich erstmal die Passwörter. Aber dann ist das einzige Hindernis die Anzahl der Versuche für die Eingabe des Passworts. Außer du hast eine Anzahl an Passwörtern, die die Anzahl der Wörter in einem Wörterbuch um ein Vielfaches übersteigt.

 

[hasenbein]

Sich darüber zu wundern, dass die häufigsten Passwörter sehr unsicher sind (also sehr gängige Ausdrücke beinhalten und kurz sind), zeugt von Unkenntnis der Wahrscheinlichkeiten.

Dass ein Passwort häufig ist (hier: SEHR häufig, da auf einem der vordersten 10 Plätze), bedeutet immer automatisch, dass es unsicher sein muss, da es ja häufig verwendet wird.

Man wird also NIE eine Passwort-Top-Ten-Liste erstellen können, die aus sicheren Passwörtern besteht.

Daher war das Ergebnis der Untersuchung von vornherein vollkommen klar - sie hat also lediglich Unterhaltungswert, weil sie darauf hinweist, dass vorwiegend junge Männer Passwörter vergeben.

 

[Hypeo]

Stimmt.

Die Passwörter stammen aus 31 im Internet frei zugänglichen Listen, die durch diverse Datenlecks entstanden.

Macht aber sowieso keinen Unterschied mehr. Du kannst diese Listen wie ein Wörterbuch verwenden.
Das sollte die Wahrscheinlichkeit drastisch erhöhen, Passwörter zu knacken, welche von Menschen gewählt wurden.
Und mit jeder Liste steigt sie.

Einziges Hemmnis: Die Anzahl der Versuche, wie ich es schon genannt habe. Und dieses Hemmnis kann man ja durch Umgehung aushebeln. D.h. System knacken und/oder verschlüsselte Dateien entwenden.

 

[DerOlf]

Wenn du weißt, DASS es Passwörter sind, wird es schnell leicht: Du brauchst natürlich erstmal die Passwörter. Aber dann ist das einzige Hindernis die Anzahl der Versuche für die Eingabe des Passworts. Außer du hast eine Anzahl an Passwörtern, die die Anzahl der Wörter in einem Wörterbuch um ein Vielfaches übersteigt.

Ich kann dir ja mal so 100 Zettel zur Verfügung stellen ... ich würde dir sogar verraten, DASS ein PW darunter ist ... ich wünsche dir viel Spass dabei, herauszufinden, welcher Zettel das ist, und zu welchem account er denn nun gehört ...
Mr. Spock spuckt auf Anfrage sicher eine sehr exakte Wahrscheinlichkeit dafür aus, dass du die passende Kombiation findest (ich habe gerade kein Bock das auszurechnen), vor allem bei der Masse an möglichen Portalen/Accounts (ich werde dir ja nicht verraten, wo ich überall angemeldet bin), dürfte ein 6er im Lotto wahrscheinlicher sein ... und die Möglichkeit eine Verschlüsselung auf diesen Zetteln ist ja auch gegeben ... dafür brauche ich nichts weiter, als z.B. den "Quintenzirkel".
Aus "Emaj7G#sus4Dadd9" wird dann ratzfatz ein "F#maj7A#sus4Eadd9" ... und wenn ich das als Akkorde betrachte, dann kann ich sie spiegeln (die Akkorde selbst oder die Folge), krebsen (die Folge), Augmentieren oder Diminuieren (die Akkorde sowie die Intervalle zwischen den Grundtönen) uvm. Selbstverständlich ist auch nirgendwo gesagt, dass es bei ein, zwei oder 5 Verschlüsselungsschichten geblieben ist. Wie gesagt ... Viel Spass.

Abgesehen davon ... sollte ich feststellen, dass ein Zettel mit einem PW fehlt, dann werden selbstverständlich ALLE Passwörter postwendend geändert ... Es sind tatsächlich nicht viele.
Natürlich ist das alles viel mehr Aufwand, als ein kleines Proggi, welches am laufenden Meter Passwörter auskackt ... aber mein Gehirn ist auch sehr viel schwerer zu hacken (das hängt nämlich nicht am Kabel und WLAN hat dieses Steinzeitmodell auch nicht).

 

[Hypeo]

Du hast gewonnen.

 

[_Cloud_]

123456 ist aber auch so aua ey.

135642 selbe zahlen aber 10x so gut.