Adobe Nutzerkonten gehackt

Klenkes · Beitrag von **Klenkes** » Mi 6. Nov 2013, 06:10

UweL hat geschrieben: Ist vielleicht eine Diskussion, die in einen eigenen Thread gehört, aber mich würde schon interessieren, wie andere das handhaben.

Sicher ist IMHO nur, was nirgendwo gespeichert und für jedes Konto unterschiedlich ist.

Es gab mal irgendwo Tipps zur "Konstruktion" eines sicheren Passwortes - u.a. den, sich einen Satz/Story/einen Refrain o.ä. zu nehmen und davon dann bestimmte Buchstaben...z.B. 1. Wort/1. Buchstabe, 2. Wort/2. Buchstabe usw.

Dann ersetzt man z.B. noch E durch das Eurozeichen, A durch @ und O durch 0 usw.

Nach ein paar Tagen gedanklichem Basteln hab ich was beisammen, was ich um etwas Websitespezifisches erweitere und ich glaube, dass (wenn überhaupt) nur einer aus meinem engeren Umfeld mit social Engineering, sehr viel Geduld und mehr Glück als im Lotto notwendig ist, eine Chance hat, dahinter zu kommen.

Mein Kennwortspeicher sitzt zwischen meinen Ohren, bei Schlaganfall, Alzheimer, Demenz o.ä. ist alles weg

Juckt mich dann aber nicht mehr, weiß ich dann eh nix mehr von

Fotograf58 · Beitrag von **Fotograf58** » Mi 6. Nov 2013, 07:43

UweL hat geschrieben:
Fotograf58 hat geschrieben:Bei mir sind es zum Glück "nur" Benutzername und Passwort (bereits geändert), aber keine Kontodaten.
Fein raus ist natürlich jeder, der (vorbildlicherweise) für jedes Konto eine andere Kombination verwendet. Ich denke aber, dass das nur bei einem verschwindend kleinen Bruchteil der 153 Millionen Accounts der Fall ist. Und das macht die wahre Brisanz des Einbruchs aus

Leider führt das zu so vielen unterschiedlichen Passwörtern, dass ich mittlerweile eine passwortgeschützte Passwortliste habe.

Helge55 · Beitrag von **Helge55** » Mi 6. Nov 2013, 09:06

Hallo,

das hier ist ein schicker Passwort-Generator:
Schaust Du

Und hier kann man sein Passwort prüfen:
Prüfst Du

Es gab auch einmal dieses hier:
Kuckst Du
Aber das funktioniert nicht mehr... Das hat mir mal ausgerechnet, dass ein Hack-Programm 200.000 Jahre bräuchte um mein Admin-Passwort zu knacken.

Viele Grüße

Helge

UweL · Beitrag von **UweL** » Mi 6. Nov 2013, 23:17

Eben bekam ich eine Mail von Adobe mit besagter Passwort-Reset-Aufforderung an eine zweite EMail-Adresse (ich hatte wohl zwei Accounts, der zweite war auch in besagter geklauter Datenbank). Misstrauisch wie ich war habe ich keinen Link aus der Mail verwendet sondern direkt versucht, mich bei Adobe mit dieser Adresse einzuloggen. Daraufhin wurde ich auch direkt aufgefordert, das Passwort zu ändern. Also war das wohl tatsächlich echt.

Irgendwie scheint Adobe jetzt noch mal genauer nachzusehen

Elwood · Beitrag von **Elwood** » Do 7. Nov 2013, 18:36

Helge55 hat geschrieben:das hier ist ein schicker Passwort-Generator:

Online Passwort Checker und Generatoren?!
Da faellt doch heutzutage keiner mehr drauf rein, oder?
Womoeglich wird das Passwort einem dann per E-Mail zugesendet

Nicht tun sowas! Lieber lokal ein Tool installieren.

Bei Linux ist meistens mit "pwgen" bereits ein Tools an Bord
um beliebig lange "aussprechbare" Zufallswoerter zu generieren
ggf. muss man das 75 kB grosse Tool nachinstallieren (lassen):

Code: Alles auswählen

elwood@leonardo&#58;~$ pwgen 10
ahfeech0Ai aeReishe0c eeZa4ciec2 pho9ahkoaC joh6ae0Yi5 Ien6eeSh9a yaw0EeSi2S
vaer1Guobo Weethae1ai shiere0ieY ahquahF9ae eef3Tiexoo eiFolie3Mu Eer3iePeiH
quae5Waipa shuecei0Wo umeeV6iina huuja1ceKu Aeph8ceegh Ree4uiph3G Thei3shae7
vaith8aRae cie3ceTia7 eey7Vi0zai OhJ9ahriel Iet3xaigei pee2It9iek Ul3caew1Su ...

stl · Beitrag von **stl** » Do 7. Nov 2013, 19:59

Fotograf58 hat geschrieben:Leider führt das zu so vielen unterschiedlichen Passwörtern, dass ich mittlerweile eine passwortgeschützte Passwortliste habe.

Ich hoffe du machst das nicht manuell, sondern nimmst ein Tool in der Güteklasse von PasswordSafe oder KeePass. Die kümmern sich nämlich drum, das von den entschlüsselten Daten nichts auf die Platte ausgelagert wird, die Daten nach angemessener Zeit wieder aus dem Clipboard gelöscht werden, falls von dir dahin kopiert usw...... Nebenbei generieren sie auch noch Passwörter für dich.

Beide Tools sind OpenSource, wenn du Ihnen nicht traust, schau dir die Quellen an und compiliere selbst.

Beitrag von **donholg** » Fr 8. Nov 2013, 05:19

http://t3n.de/news/adobe-hack-noch-viel ... er-506598/

Die Top 100: http://stricture-group.com/files/adobe-top100.txt

zyx_999 · Beitrag von **zyx_999** » Fr 8. Nov 2013, 06:07

So unverständlich die Top-100 auch sein mögen, für viele User sind die Passwörter beim Login bestenfalls ein auferzwungenes Übel. Die wären wahrscheinlich auch einverstanden, wenn es gar kein Passwort gäbe, d.h. zum Anmelden nur der User-Name ausreichen würde.

alexis_sorbas · Beitrag von **alexis_sorbas** » Fr 8. Nov 2013, 11:15

Moin,

nur der Vollständigkeit halber:

Mich hat Adobe schon informiert, nach dem die erste Meldung
mit den 2,3 Mio. gehackter Kundenkonten raus war.

Ich habe daraufhin mein Konto durchforstet,
das Kennwort und die eMail Adresse gewechselt.
Eine Bankverbindung bzw. KK-Nummer hatten die nie von mir.

Immer hin weiss ich jetzt (wieder...)
das ich insgesamt 4 gültige Lizenzen habe:
CS Suite
CS2 Suite
PS CS 4
PS CS 6
immerhin...

Zu den Passwörtern:
Die bewahre ich ausschliesslich per Eselsbrücken
in meiner grauen Grütze auf.

Elwood · Beitrag von **Elwood** » Fr 8. Nov 2013, 20:16

alexis_sorbas hat geschrieben:Die bewahre ich ausschliesslich per Eselsbrücken
in meiner grauen Grütze auf.

Ich habe gerade mal so durchgezaehlt. Ich nutze etwa 100 verschiedene
Passwoerter, da brauche ich eine Eselsbruecke fuer die Eselsbruecken.

Das Problem ist tatsaechlich oft, dass einem so auf Anhieb keine Phrase
mit der passenden Eselbruecke einfaellt wenn ein Passwort angelegt werden muss.

Und das Problem mit der grauen Gruetze ist, dass viele Institutionen
ungefragt die Korrenpondenz und den Informationsaustausch auf
Online umstellen. Im Todesfall haben dann die Hinterbliebene evtl.
keinen Zugang oder auch gar keine Ahnung der Existenz von
bestehenden Zusatzversicherungen etc.. Eine Liste mit Passwoertern
fuer die Angehoerigen ist daher gar nicht so schlecht und sei es um
im Falle des Ablebens die Online Zeitung oder das Adobe Creative Cloud
Abo abzumelden (Puh, gerade noch den Bogen zum Topic gekriegt).