Seite 2 von 3
Verfasst: Mi 6. Nov 2013, 06:10
von Klenkes
UweL hat geschrieben:
Ist vielleicht eine Diskussion, die in einen eigenen Thread gehört, aber mich würde schon interessieren, wie andere das handhaben.
Sicher ist IMHO nur, was nirgendwo gespeichert
und für jedes Konto unterschiedlich ist.
Es gab mal irgendwo Tipps zur "Konstruktion" eines sicheren Passwortes - u.a. den, sich einen Satz/Story/einen Refrain o.ä. zu nehmen und davon dann bestimmte Buchstaben...z.B. 1. Wort/1. Buchstabe, 2. Wort/2. Buchstabe usw.
Dann ersetzt man z.B. noch E durch das Eurozeichen, A durch @ und O durch 0 usw.
Nach ein paar Tagen gedanklichem Basteln hab ich was beisammen, was ich um etwas Websitespezifisches erweitere und ich glaube, dass (wenn überhaupt) nur einer aus meinem engeren Umfeld mit social Engineering, sehr viel Geduld und mehr Glück als im Lotto notwendig ist, eine Chance hat, dahinter zu kommen.
Mein Kennwortspeicher sitzt zwischen meinen Ohren, bei Schlaganfall, Alzheimer, Demenz o.ä. ist alles weg
Juckt mich dann aber nicht mehr, weiß ich dann eh nix mehr von
Verfasst: Mi 6. Nov 2013, 07:43
von Fotograf58
UweL hat geschrieben:Fotograf58 hat geschrieben:Bei mir sind es zum Glück "nur" Benutzername und Passwort (bereits geändert), aber keine Kontodaten.
Fein raus ist natürlich jeder, der (vorbildlicherweise) für jedes Konto eine andere Kombination verwendet. Ich denke aber, dass das nur bei einem verschwindend kleinen Bruchteil der 153 Millionen Accounts der Fall ist. Und das macht die wahre Brisanz des Einbruchs aus
Leider führt das zu so vielen unterschiedlichen Passwörtern, dass ich mittlerweile eine passwortgeschützte Passwortliste habe.
Verfasst: Mi 6. Nov 2013, 09:06
von Helge55
Hallo,
das hier ist ein schicker Passwort-Generator:
Schaust Du
Und hier kann man sein Passwort prüfen:
Prüfst Du
Es gab auch einmal dieses hier:
Kuckst Du
Aber das funktioniert nicht mehr... Das hat mir mal ausgerechnet, dass ein Hack-Programm 200.000 Jahre bräuchte um mein Admin-Passwort zu knacken.
Viele Grüße
Helge
Verfasst: Mi 6. Nov 2013, 23:17
von UweL
Eben bekam ich eine Mail von Adobe mit besagter Passwort-Reset-Aufforderung an eine zweite EMail-Adresse (ich hatte wohl zwei Accounts, der zweite war auch in besagter geklauter Datenbank). Misstrauisch wie ich war habe ich keinen Link aus der Mail verwendet sondern direkt versucht, mich bei Adobe mit dieser Adresse einzuloggen. Daraufhin wurde ich auch direkt aufgefordert, das Passwort zu ändern. Also war das wohl tatsächlich echt.
Irgendwie scheint Adobe jetzt noch mal genauer nachzusehen
Verfasst: Do 7. Nov 2013, 18:36
von Elwood
Helge55 hat geschrieben:das hier ist ein schicker Passwort-Generator:
Online Passwort Checker und Generatoren?!
Da faellt doch heutzutage keiner mehr drauf rein, oder?
Womoeglich wird das Passwort einem dann per E-Mail zugesendet
Nicht tun sowas! Lieber lokal ein Tool installieren.
Bei Linux ist meistens mit "pwgen" bereits ein Tools an Bord
um beliebig lange "aussprechbare" Zufallswoerter zu generieren
ggf. muss man das 75 kB grosse Tool nachinstallieren (lassen):
Code: Alles auswählen
elwood@leonardo:~$ pwgen 10
ahfeech0Ai aeReishe0c eeZa4ciec2 pho9ahkoaC joh6ae0Yi5 Ien6eeSh9a yaw0EeSi2S
vaer1Guobo Weethae1ai shiere0ieY ahquahF9ae eef3Tiexoo eiFolie3Mu Eer3iePeiH
quae5Waipa shuecei0Wo umeeV6iina huuja1ceKu Aeph8ceegh Ree4uiph3G Thei3shae7
vaith8aRae cie3ceTia7 eey7Vi0zai OhJ9ahriel Iet3xaigei pee2It9iek Ul3caew1Su ...
Verfasst: Do 7. Nov 2013, 19:59
von stl
Fotograf58 hat geschrieben:Leider führt das zu so vielen unterschiedlichen Passwörtern, dass ich mittlerweile eine passwortgeschützte Passwortliste habe.
Ich hoffe du machst das nicht manuell, sondern nimmst ein Tool in der Güteklasse von PasswordSafe oder KeePass. Die kümmern sich nämlich drum, das von den entschlüsselten Daten nichts auf die Platte ausgelagert wird, die Daten nach angemessener Zeit wieder aus dem Clipboard gelöscht werden, falls von dir dahin kopiert usw...... Nebenbei generieren sie auch noch Passwörter für dich.
Beide Tools sind OpenSource, wenn du Ihnen nicht traust, schau dir die Quellen an und compiliere selbst.
Verfasst: Fr 8. Nov 2013, 05:19
von donholg
Verfasst: Fr 8. Nov 2013, 06:07
von zyx_999
So unverständlich die Top-100 auch sein mögen, für viele User sind die Passwörter beim Login bestenfalls ein auferzwungenes Übel. Die wären wahrscheinlich auch einverstanden, wenn es gar kein Passwort gäbe, d.h. zum Anmelden nur der User-Name ausreichen würde.
Verfasst: Fr 8. Nov 2013, 11:15
von alexis_sorbas
Moin,
nur der Vollständigkeit halber:
Mich hat Adobe schon informiert, nach dem die erste Meldung
mit den 2,3 Mio. gehackter Kundenkonten raus war.
Ich habe daraufhin mein Konto durchforstet,
das Kennwort und die eMail Adresse gewechselt.
Eine Bankverbindung bzw. KK-Nummer hatten die nie von mir.
Immer hin weiss ich jetzt (wieder...)
das ich insgesamt 4 gültige Lizenzen habe:
CS Suite
CS2 Suite
PS CS 4
PS CS 6
immerhin...
Zu den Passwörtern:
Die bewahre ich ausschliesslich per Eselsbrücken
in meiner grauen Grütze auf.
Verfasst: Fr 8. Nov 2013, 20:16
von Elwood
alexis_sorbas hat geschrieben:Die bewahre ich ausschliesslich per Eselsbrücken
in meiner grauen Grütze auf.
Ich habe gerade mal so durchgezaehlt. Ich nutze etwa 100 verschiedene
Passwoerter, da brauche ich eine Eselsbruecke fuer die Eselsbruecken.
Das Problem ist tatsaechlich oft, dass einem so auf Anhieb keine Phrase
mit der passenden Eselbruecke einfaellt wenn ein Passwort angelegt werden muss.
Und das Problem mit der grauen Gruetze ist, dass viele Institutionen
ungefragt die Korrenpondenz und den Informationsaustausch auf
Online umstellen. Im Todesfall haben dann die Hinterbliebene evtl.
keinen Zugang oder auch gar keine Ahnung der Existenz von
bestehenden Zusatzversicherungen etc.. Eine Liste mit Passwoertern
fuer die Angehoerigen ist daher gar nicht so schlecht und sei es um
im Falle des Ablebens die Online Zeitung oder das Adobe Creative Cloud
Abo abzumelden (Puh, gerade noch den Bogen zum Topic gekriegt).
