News Pwned Passwords v2: Dienst zum Finden geknackter Passwörter verbessert Privacy

[Rickmer]

Ich freu mich über den Artikel.

Der Vorgänger dieses Artikels und ein anschließender Besuch auf haveibeenpwned hatte mich damals auch überzeugt, dass ich an einem Passwortmanager nicht mehr vorbei komme...

 

[GGG107]

Aber lesen ist wahrscheinlich nicht so deine Stärke

Deine Stärke ist es jedenfalls nicht Zynismus zu erkennen....

 

[dUpLeX]

Deine Stärke ist es jedenfalls nicht Zynismus zu erkennen....

Red dich nicht raus! Miuwa hat mit seinem Kommentar absolut ins schwarze getroffen, was man auch an deinen weiteren Kommentaren im Thread sieht. Ich verweise auch nochmal auf meinen vorherigen Post.

Kommen wir doch auf das Thema zurück, das ist wichtig genug...

 

[Spike S.]

Gibts doch genauso 1000 Tools für.
Google ist dir ein Begriff?

Was ist das ein "Google"? Spaß beiseite. Ja, habe schon mal gesucht, bin aber immer bei Brute Force Methoden rausgekommen. Und bei 20 oder mehr Zeichen dauert das doch ewig. Auch wenn ich ein paar Zeichen ausschließen kann.
Aber über Tipps/Stichworte für einen effizienteren Weg würde ich mich freuen.

 

[Miuwa]

Die Liste enthält nicht die vollständigen SHA1-Prüfsummen, sondern nur die Zeichen 6–40 (also nicht die ersten fünf Zeichen nochmal, die ja eh immer gleich wären). Schneide mal die ersten fünf Zeichen bei deinem Suchstring ab.

Danke für den Hinweis. Offensichtlich ist Lesen auch nicht meine Stärke.

 

[GGG107]

Aber über Tipps/Stichworte für einen effizienteren Weg würde ich mich freuen.

Soweit ich weiß, dürfen wir das hier nicht posten, nur so weit:
- Wenn es wirklich 20 oder mehr Zeichen (keine Wörter, Zahlenfolgen usw) sind kannst du es abhaken.
- https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)

Viel Erfolg, um was es auch immer geht...

---
Für die anderen habe ich auch ein Wiki Link:
(Wiki /Wikia kann Google im Prinzip ersetzen)
https://de.wikipedia.org/wiki/Zynismus

Dann noch mal in Ruhe nachdenken, den Post lesen, verstehen und dann erst posten.

Danke!

 

[Miuwa]

Deine Stärke ist es jedenfalls nicht Zynismus zu erkennen....

Das Problem ist nicht dein echter oder eingebildeter Zynismus (meinste du nicht eigentlich Sarkasmus?). Sondern, dass du über ein Problem ablästerst das es in diesem Fall eben genau nicht gibt und das lässt mich vermuten, dass du nur die Überschrift gelesen hast.

Was mich dabei übrigens wirklich gestört hat ist auch noch diese mitschwingende Überheblichkeit:

Also manchmal frage ich mich.....

 

[GGG107]

Was mich dabei übrigens wirklich gestört hat ist auch noch diese mitschwingende Überheblichkeit:

Da haben wir ein weiteres Problem erkannt:
Du nimmst meine Kritik am Dienst und dessen mögliche DAU-Interpretation, als Kritik an dich.
Du solltest darüber nachdenken, warum das so ist und es nicht mein Problem ist sondern dein.

Das Problem ist

Also, ich werde dir hier nicht noch mal den Unterschied zwischen den ganzen Begriffen erklären.
Satz für Satz alles zerpflücken, - kam nach 3 Posts ja immer noch nicht an....

Offensichtlich ist Lesen auch nicht meine Stärke.

Belassen wir es mal dabei.
Frage mich eh wieso ich überhaupt noch antworte...
Und ja ich habe den ganzen Artikel gelesen, sieht man doch am Bezug.

Um noch mal was zum Thema beizutragen:
https://www.computerbase.de/downloads/sicherheit/passwortmanager/keepass/

Enthält ebenfalls einen hervorragenden Passwort Generator, der sich sogar speziell füttern lässt.
Da brauch man sich um unsichere Passwörter und Diebstähle erst gar keine Gedanken mehr machen.
Zur Not gibt man den Safe ein "leicht zu merkendes" und hütet die Datei wie ein Schatz.
Online wird trotzdem weniger passieren können.
Offline, aes256 und Opensource.

Allen ein schönes WE.

 

[syntax868]

Genau an so einem Master-Passwort knobel ich seit Monaten wie es denn richtig sein könnte

In KeePass gibt es einen Generator, der dir die PW Stärke ebenso anzeigt, davor habe ich unter Linux das Programm APG genutzt.

 

[Haldi]

Also manchmal frage ich mich.....

Vielleicht wäre dein Zynismus auf Bild.de besser aufgehoben als auf Computerbase?

Man könnte zum Beispiel bei einem Account den man übernehmen möchte jedes Passwort von dieser Liste ausprobieren.

Mal zum Thema Bruteforcen...
Wenn nun also jemand diese Liste hat und Email Adresse X sofern die Datenbank Online ist werden wohl die Millionen Login Versuche von Millionen IPs erkannt und Blockiert.
Also ist sowas nur Offline Möglich?
Zumal aber eigentlich alle aktuellen Passwort Datenbanken Gesalzen sein sollten, wäre es mit nem Bekannten Email und Password das in dieser Datenbank wäre möglich den hash zu identifizieren und somit die ganze Datenbank zu entsalzen? Womit eine Bruteforce Attacke möglich wird?

 

[Steffen]

Es hat jemand ein kurzes Shellscript geschrieben, dessen Quelltext man leichter überprüfen kann als den der Website: https://github.com/kevlar1818/is_my_password_pwned

 

[Aslo]

"Anal" bringt genau 69 Treffer
Ansonsten sind meine PWs alle sicher bzw. dort nicht zu finden, ganz nett zu wissen.

Danke, jetzt wissen mindestens 500 Leute mehr, dass "Anal" eines deiner Passwörter ist

 

[syntax868]

Mein erstes, jemals ausgedachtes Kennwort ist mit in der Liste :-|
Naja, "sicher" ist heute ohnehin anders und das PW nicht mehr aktuell. Interessant ist jedoch, das sich ein weiteres PW ebenfalls in der Liste befindet und ich mir relativ sicher bin, aus welchem Hack das stammt.