Passwort-Sicherheit

P

pauline09

Guest
AW: Passwort-Sicherheit

Zitat von Lumiukko:
Es ist auch nicht wahrscheinlich, dass das jetzt passiert, aber ich möchte hier mal etwas sensibilisieren.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Gut so, dann haben wir nämlich den gleichen Ansatz. Genau das wollte ich auch. :wink:

Aber dann hältst Du vermutlich auch nichts von HTTPS Everywhere, oder?
Gibt's inzwischen in Version 1.2.2, und zwar hier (nein, da passiert kein automatischer Download; das muss man schon selbst wollen):

http://www.heise.de/download/https-everywhere.html

Oder bei www.eff.org/https-everywhere
 
turkish talk

turkish talk

Well-Known Member
AW: Passwort-Sicherheit

Mit seinen Passwörtern sollte man immer vorsichtig umgehen und nie aus der Hand geben, aber auf der besagten Seite ist nichts zu befürchten. Wie ein Blick in den Quelltext zeigt, wird die ganze Berechnung mittels JavaScript im eigenen Browser durchgeführt. Da wird nichts gespeichert.

Die Betreiber schreiben: "How Secure Is My Password uses JavaScript, which is a client side language - all the calculations are performed by your computer. This means that once you've loaded the site in your browser nothing else will pass between your computer and the server - nothing you type in leaves your computer. If you'd like to check this you can load the site and then turn off your internet connection - everything will continue to work."
 
Lumiukko

Lumiukko

Well-Known Member
AW: Passwort-Sicherheit

Ich hab mir das eben mal angesehen, du hast Recht, es wird tatsächlich lokal berechnet.

Nichts desto trotz ändert das nichts daran, dass ein Laie wohl kaum im Quelltext alle JavaScript Teile durschaut (in diesem Fall sind es 3 JS Dateien und ein eingebetteter Teil), ob da nicht doch irgendwo ein Ajax Aufruf versteckt ist (wenn man denn weiss, was das ist), sondern ohne groß darüber nachzudenken das Ding benutzt, vor allem, wenn es hier empfohlen wurde.

Als Sicherheitsvorkehrung könnte ein Anonymisierungsdienst helfen, damit das Forum nicht als Referrer mitgeliefert wird.

Wie du schon sagtest, mit Passwörtern immer vorsichtig umgehen.

Ich hätte es nur unverantwortlich gefunden, so etwas hier unkommentiert stehen zu lassen.

Edit/Nachtrag:
Ich verstehe den zusammenhang mit HTTPS Everywhere nicht, das ist ein Browserplugin, was wahrscheinlich nichts weiter macht als jedesmal zu prüfen ob ein s am http dranhängt und im Zweifel eins dranhängt. Damit wird durch das Protokoll selbst ja schon die Verschlüsselung sichergestellt. Server die nur via HTTP laufen, werden auch weiterhin keine HTTPS Anfragen annehmen.

Hier ging es mir darum, dass Leute auf einer Webseite (online) ihre Passwörter in ein Textfeld eingeben (was u.U. schon ausreicht) und dazu noch nen Button drücken - ohne das ganze zu hinterfragen oder alleine bei der Tatsache, dass sie ihr Passwort gerade wo eingeben, stutzig zu werden.
 
P

pauline09

Guest
AW: Passwort-Sicherheit

Zitat von Lumiukko:
Edit/Nachtrag:
Ich verstehe den zusammenhang mit HTTPS Everywhere nicht, das ist ein Browserplugin, was wahrscheinlich nichts weiter macht als jedesmal zu prüfen ob ein s am http dranhängt und im Zweifel eins dranhängt. Damit wird durch das Protokoll selbst ja schon die Verschlüsselung sichergestellt. Server die nur via HTTP laufen, werden auch weiterhin keine HTTPS Anfragen annehmen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Richtig, aber auf etlichen viel frequentierten Seiten erhöht es die Passwort-Sicherheit - genau wie ein Test, ob das PW überhaupt einigermaßen sicher ist. Kannst es ja mal mit Youtube oder Facebook testen, es funktioniert. ;)
 
Grk..

Grk..

Active Member
AW: Passwort-Sicherheit

Bonsoir! Isch bin General Aladeen. Meine Freunde nennen mich kurz Jönnerell. Grks abgewandeltes Passwort ich geknackti habe (hihihihi ) und geplündert komplettes, weltbewegendes Privatnachrichtenkonto mit subversiven, politischen Gedanken und noch mehr aufrüttelnden Nachrichten als unveröffentlichte Bibel hier im anderen Thread. Und fieses Soylent Green-Pic nun ersetzt durch mein liebliches Konterfei.Viva La Anti Revolution!

Wie ich das gemacht habe? Habe Grks abgewandeltes undte alphanumerisches Wortspass mit vielen Sonderzeichen genommen und dann das richtige Wortspass uri...ähm...sorry...eruiert.

Warum ich das gemacht habe: Ich brauche ein sprechendes Rohr, um meine Thesen und Motto "Back to the Roots - Nix Freiheit, Gleichheit, Brüderlichkeit mehr" elegant und nicht auffällig hier unter die Leute zu bringen undte Verbündete zu gewinnen. Ausserdem werde ich im Bundesligathread ganz, ganz andere Ergebnisse eintragen. Brutalere Ergebnisse! Mit FSV Mainz 05 als Meister (Ist auch meine Lieblingsmannschaft und früher hat meine Großmama immer Einschlafgeschichten von Mainzelmännchen vorgelesen. Manchmal das war ziemlich scary! Hat mich aber abgehärtet.)

Wer bin ich? Nun kurz etwas persönliches zu meiner Perßonn: In meiner Freizeit ich betreibe gerne Messerkampf, lesen ab und zu Astrid Lindgren. Als Sport Liegestütze und Zumba-TaePo (Da beste Sportmix was gibt! Wer möchte, ich senden Linke auf youtube über Instructor Billy Boy). Manchmal ich auch gucken Spielfilm wie Star Wars. Dann ich drücken General Grievous und Palpatine immer feste die Daumen!

Meine Rat an Freunde und kommende: Immer alphanumerisches Wortspass (kleine Schreibung/große Schreibung) mit Sonderzeichen ohne Wort aus Duden benutzen. Mindestens sex, besser sieben Zeichen lang (25 und mehr ist auch nicht schlecht). Dann dauert Wortspassknacken 763 Jahre (Aber bis dahin Internet längst zensiert von meinen Nachfahren - und Umwelt längst kaputt. Hihihihi )!

Auf ein lautes Community, Identity, Stability!
 
P

pauline09

Guest
Wer sich schon länger mit verträumten Gedanken trägt, wichtige Passwörter mal wieder zu ändern, wäre JETZT gut damit bedient. faz.net berichtet heute unter Berufung auf die "New York Times", eine Hacker-Gruppe aus Russland habe mehr als eine Milliarde Kombinationen aus Benutzernamen und Passwörtern erbeutet. Angeblich sind über 500 Mio. verschiedene eMail-Adressen betroffen.

Anhand der Informationen ist es schwer abzuschätzen, wie viele Menschen genau von dem Datenklau betroffen sind. Manche nutzen verschiedene E-Mail-Adressen, unter den Datensätzen könnten auch alte Profile oder Spam-Accounts sein. Dennoch ist Datendiebstahl dieser Art immer gefährlich: Viele Internet-Nutzer setzen die gleiche Kombination von Benutzernamen oder E-Mail-Adressen und Passwörtern bei verschiedenen Websites ein und sind dann auf breiter Front betroffen.

Auf jeden Fall wäre es eine erschütternde Dimension für einen Daten-Diebstahl: Das Internet hat nach Schätzungen insgesamt zwischen 2 und 2,5 Milliarden Nutzer.

"Gehen Sie davon aus, dass auch Ihre Daten gestohlen wurden" warnt die "New York Times“.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Näheres hier: http://www.faz.net/aktuell/wirtscha...ischer-passwort-klau-aufgedeckt-13083646.html

Denn man to .. ;)

ps Wo ist eigentlich Grk abgeblieben? Viel zu lange nix mehr gelesen. ;(
 
S

sommersonne

Guest
Das nervt. Nicht schon wieder. Hatte ich doch erst unlängst alle geändert.
 
eruvaer

eruvaer

Well-Known Member
Mein altes Lieblingspasswort mit 19stellen Buchstaben und Zahlen Kauderwelsch:
It would take a desktop PC about 377 billion years to crack your password

hab immer Passworte dieser Art...ist einfacher :D
Hatte mal an meinem Laptop als Benutzerkonto Passwort als *VornameNachname* gesetzt weil ein guter Freund ihn zur Präsentation benutzen wollte....das führte JEDES mal zu 3Fehleingaben meienrseits (eigener Name schwerer Name..... :confused: ) und ist laut der Seite in 8 Tagen knackbar - oder einfach den Benutzernamen direkt überm Eingabefeld richtig abtippen X)
 
You must log in or register to reply here.
Top