Freigeisterhaus Foren-Übersicht
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   NutzungsbedingungenNutzungsbedingungen   BenutzergruppenBenutzergruppen   LinksLinks   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Hacker News

 
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Shadaik
evolviert



Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG

Beitrag(#125188) Verfasst am: 15.05.2004, 13:32    Titel: Hacker News Antworten mit Zitat

Was haltet ihr von der Hacker News (http://www.hnews.de)?

Die Papierausgabe ist eine Art Computerzeitschrift mit starkem Focus aufs Hacken/Cracken und sieht mE etwas aus wie eine stümperhafte c't.

Das Deutsch (naja, was man so nennt) ist eine Katastrophe: Einerseits deutscht man viuele Anglizismen kurzerhand ein (Händi, Brauser), andererseits verwendet man aber wieder völlig überflüssige Anglizismen.

Hacker News (Printausgabe) hat folgendes geschrieben:
Operativ konfigurieren sich die Web Content Filter unter Verwendung der http-Einstellungen für Proxies, die es in jedem Brauser gibt

Hervorhebungen von mir.
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Nav
Gast






Beitrag(#125190) Verfasst am: 15.05.2004, 13:35    Titel: Antworten mit Zitat

Ist so ein Verbrechermagazin eigentlich legal? Böse
Nach oben
Shadaik
evolviert



Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG

Beitrag(#125191) Verfasst am: 15.05.2004, 13:39    Titel: Antworten mit Zitat

Nav hat folgendes geschrieben:
Ist so ein Verbrechermagazin eigentlich legal? Böse

Da es sich um ein Infomagazin handelt und zudme in Spanien verlegt wird ist es legal.

Hacken ist übrigens (anders als Cracken) nicht illegal.
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Nergal
dauerhaft gesperrt



Anmeldungsdatum: 17.07.2003
Beiträge: 11433

Beitrag(#125193) Verfasst am: 15.05.2004, 13:58    Titel: Antworten mit Zitat

Ganz nett, habe mir davon die erste Ausgabe gekauft.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
frajo
dauerhaft gesperrt



Anmeldungsdatum: 25.08.2003
Beiträge: 11440

Beitrag(#125199) Verfasst am: 15.05.2004, 14:59    Titel: Antworten mit Zitat

sowas ist sehr praktisch für die abwehrdienste; das erspart viel arbeit beim lancieren von red herrings.
könnte geradezu von denen erfunden sein. Teufel
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Wolpertinger
Herumstreunender Nichtsnutz



Anmeldungsdatum: 22.04.2004
Beiträge: 418
Wohnort: Ein kleines Planetchen im Universum

Beitrag(#125226) Verfasst am: 15.05.2004, 16:19    Titel: Antworten mit Zitat

Wenn die mein Winterholz hacken, unterstütz ich sie gerne und kauf ihnen ein Blättchen ab.
_________________
Hochachtungsvoll
Das Mischtier

"Der Mensch schuf Gott nach seinem Bilde." (Ludwig Feuerbach)
----------------------
"Wenn ich tot bin, mir soll mal Einer mit Auferstehung oder so kommen: ich hau ihm eine rein!" (Arno Schmidt)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
frajo
dauerhaft gesperrt



Anmeldungsdatum: 25.08.2003
Beiträge: 11440

Beitrag(#125301) Verfasst am: 15.05.2004, 18:34    Titel: Antworten mit Zitat

Wolpertinger hat folgendes geschrieben:
Wenn die mein Winterholz hacken, unterstütz ich sie gerne und kauf ihnen ein Blättchen ab.

mach doch eine geschäftsidee draus:
  • biete günstige hacker-sessions als gesunde diät-alternative.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Wolpertinger
Herumstreunender Nichtsnutz



Anmeldungsdatum: 22.04.2004
Beiträge: 418
Wohnort: Ein kleines Planetchen im Universum

Beitrag(#125306) Verfasst am: 15.05.2004, 18:48    Titel: Antworten mit Zitat

frajo hat folgendes geschrieben:
Wolpertinger hat folgendes geschrieben:
Wenn die mein Winterholz hacken, unterstütz ich sie gerne und kauf ihnen ein Blättchen ab.

mach doch eine geschäftsidee draus:
  • biete günstige hacker-sessions als gesunde diät-alternative.


Sehr gute Idee! Besonders in Verbindung mit Diät, da spare ich mir obendrein die Verpflegung, sprich Brotzeiten {und Bier}, welche Holzhackerbuam üblicherweise in rauhen Mengen verschlingen.

Wohlgenährte Hacker vorne bei der Scheune rein, klapperdürre Hacker hinten aus der Scheune raus. zwinkern
_________________
Hochachtungsvoll
Das Mischtier

"Der Mensch schuf Gott nach seinem Bilde." (Ludwig Feuerbach)
----------------------
"Wenn ich tot bin, mir soll mal Einer mit Auferstehung oder so kommen: ich hau ihm eine rein!" (Arno Schmidt)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Bleze
Engel in Schwarz



Anmeldungsdatum: 02.01.2004
Beiträge: 644

Beitrag(#125324) Verfasst am: 15.05.2004, 19:34    Titel: Antworten mit Zitat

Nergal hat folgendes geschrieben:
Ganz nett, habe mir davon die erste Ausgabe gekauft.


Ich auch..., und was hab ich gelacht... Lachen
_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Nergal
dauerhaft gesperrt



Anmeldungsdatum: 17.07.2003
Beiträge: 11433

Beitrag(#125329) Verfasst am: 15.05.2004, 19:47    Titel: Antworten mit Zitat

Der Rechtschreibfehler wegen oder der Themen?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Toor
registrierter User



Anmeldungsdatum: 15.05.2004
Beiträge: 3

Beitrag(#125404) Verfasst am: 15.05.2004, 23:23    Titel: Antworten mit Zitat

Was für level seit ihr bei try 2 hack???? Mit den Augen rollen
_________________
Komm uns andere Menschen nicht wie Schatten vor?Nur wen sie uns ihren Lebenesweg erzählen leuchten sie wie Gläsernekugel in der Sonne.
Drogen dienen der Bewusstseinserweiterung.
@--)--)--(--(--@
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Bleze
Engel in Schwarz



Anmeldungsdatum: 02.01.2004
Beiträge: 644

Beitrag(#125405) Verfasst am: 15.05.2004, 23:25    Titel: Antworten mit Zitat

Nergal hat folgendes geschrieben:
Der Rechtschreibfehler wegen oder der Themen?


Der Themen vor allem..., weil die da oft uralt Zeug als Neu verkaufen...

Bleze
_________________
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3891

Beitrag(#2163595) Verfasst am: 18.01.2019, 12:38    Titel: Größter Datenklau - Passwörter in Gefahr Antworten mit Zitat

https://www.pc-magazin.de/ratgeber/datenklau-aktuell-collection-1-betroffen-pruefen-have-i-been-pwned-3200357.html schrieb:
Zitat:
Die Sammlung, auf die der australische Security-Experte Troy Hunt stieß, umfasst ganze 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter.

Böse
Mein Haupt-mail Konto war auch betroffen und ich habe das PW vorhin geändert, zusammen mit den Passwörtern für anderen wichtigen Seiten.
Bei haveibeenpwned.com kann man leicht prüfen, ob ein Mail Konto betroffen ist.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
fwo
Caterpillar D9



Anmeldungsdatum: 05.02.2008
Beiträge: 25826
Wohnort: im Speckgürtel

Beitrag(#2163607) Verfasst am: 18.01.2019, 13:11    Titel: Re: Größter Datenklau - Passwörter in Gefahr Antworten mit Zitat

wolle hat folgendes geschrieben:
https://www.pc-magazin.de/ratgeber/datenklau-aktuell-collection-1-betroffen-pruefen-have-i-been-pwned-3200357.html schrieb:
Zitat:
Die Sammlung, auf die der australische Security-Experte Troy Hunt stieß, umfasst ganze 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter.

Böse
Mein Haupt-mail Konto war auch betroffen und ich habe das PW vorhin geändert, zusammen mit den Passwörtern für anderen wichtigen Seiten.
Bei haveibeenpwned.com kann man leicht prüfen, ob ein Mail Konto betroffen ist.

Ich bin nicht betroffen.

Aber mir kam eben die Idee, dass man in Zeiten, in denen alle aufgefordert werden, so etwas zu überprüfen, bestimmt auch ganz erfolgreich mit einer Seite wäre, in der man nicht nur anbietet, zu überprüfen, ob die eigene Mailadresse betroffen ist, sondern auch noch gleich, ob die überhaupt das richtige Passwort haben. Cool
_________________
Ich glaube an die Existenz der Welt in der ich lebe.

The skills you use to produce the right answer are exactly the same skills you use to evaluate the answer. Isso.

Es gibt keinen Gott. Also: Jesus war nur ein Bankert und alle Propheten hatten einfach einen an der Waffel (wenn es sie überhaupt gab).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Grey
auf eigenen Wunsch deaktiviert



Anmeldungsdatum: 07.03.2018
Beiträge: 2280

Beitrag(#2163609) Verfasst am: 18.01.2019, 13:14    Titel: Re: Größter Datenklau - Passwörter in Gefahr Antworten mit Zitat

wolle hat folgendes geschrieben:
Mein Haupt-mail Konto war auch betroffen

Bei welchem Mailanbieter bist du denn?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46309
Wohnort: Stuttgart

Beitrag(#2163611) Verfasst am: 18.01.2019, 13:16    Titel: Re: Größter Datenklau - Passwörter in Gefahr Antworten mit Zitat

fwo hat folgendes geschrieben:
wolle hat folgendes geschrieben:
https://www.pc-magazin.de/ratgeber/datenklau-aktuell-collection-1-betroffen-pruefen-have-i-been-pwned-3200357.html schrieb:
Zitat:
Die Sammlung, auf die der australische Security-Experte Troy Hunt stieß, umfasst ganze 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter.

Böse
Mein Haupt-mail Konto war auch betroffen und ich habe das PW vorhin geändert, zusammen mit den Passwörtern für anderen wichtigen Seiten.
Bei haveibeenpwned.com kann man leicht prüfen, ob ein Mail Konto betroffen ist.

Ich bin nicht betroffen.

Aber mir kam eben die Idee, dass man in Zeiten, in denen alle aufgefordert werden, so etwas zu überprüfen, bestimmt auch ganz erfolgreich mit einer Seite wäre, in der man nicht nur anbietet, zu überprüfen, ob die eigene Mailadresse betroffen ist, sondern auch noch gleich, ob die überhaupt das richtige Passwort haben. Cool

Vor allem ist es die Gelegenheit, um an Mailadressen zu kommen. zwinkern
Verlegen Das ist mir erst gekommen, nachdem ich alle meine Adressen geprüft habe.
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2163658) Verfasst am: 18.01.2019, 17:23    Titel: Re: Größter Datenklau - Passwörter in Gefahr Antworten mit Zitat

fwo hat folgendes geschrieben:
wolle hat folgendes geschrieben:
https://www.pc-magazin.de/ratgeber/datenklau-aktuell-collection-1-betroffen-pruefen-have-i-been-pwned-3200357.html schrieb:
Zitat:
Die Sammlung, auf die der australische Security-Experte Troy Hunt stieß, umfasst ganze 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter.

Böse
Mein Haupt-mail Konto war auch betroffen und ich habe das PW vorhin geändert, zusammen mit den Passwörtern für anderen wichtigen Seiten.
Bei haveibeenpwned.com kann man leicht prüfen, ob ein Mail Konto betroffen ist.

Ich bin nicht betroffen.

Aber mir kam eben die Idee, dass man in Zeiten, in denen alle aufgefordert werden, so etwas zu überprüfen, bestimmt auch ganz erfolgreich mit einer Seite wäre, in der man nicht nur anbietet, zu überprüfen, ob die eigene Mailadresse betroffen ist, sondern auch noch gleich, ob die überhaupt das richtige Passwort haben. Cool

Zumindest kann man auf haveibeenpwned.com auch unabhängig die Passwörter prüfen lassen. zwinkern
(Troy Hunt gilt aber als vertrauenswürdig und es gibt da Mechanismen, die dafür sorgen, dass selbst er nicht an die Passwörter herankommen kann. Der Dienst stellt sogar eine API bereit, was u.a. meine Nextcloud-Instanz nutzt.)
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
swifty
auf eigenen Wunsch deaktiviert



Anmeldungsdatum: 26.03.2017
Beiträge: 5000

Beitrag(#2163670) Verfasst am: 18.01.2019, 18:02    Titel: Antworten mit Zitat

Beim Lotto ist die Chance 1 zu 140 Millionen. Da stehen weit über 700 Millionen Adressen. Es ist also völlig gleichgültig, ob der mein Passwort hat oder nicht. Die Chance, dass der ausgerechnet mit meiner Adresse Schmu treibt ist, vorsichtig ausgedrückt, 'gering' Lachen

Und das Passwort sollte man sowieso hi und da mal wechseln. Cool
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
wolle
Anti-Theist und Welt-Verbesserer



Anmeldungsdatum: 23.03.2015
Beiträge: 3891

Beitrag(#2163908) Verfasst am: 19.01.2019, 20:48    Titel: Re: Größter Datenklau - Passwörter in Gefahr Antworten mit Zitat

Grey hat folgendes geschrieben:
wolle hat folgendes geschrieben:
Mein Haupt-mail Konto war auch betroffen

Bei welchem Mailanbieter bist du denn?

In dem Fall web.de.
Allerdings haben auch tausende Leute diese meine Adresse gekannt.
Ein Missbrauch ist außer dem üblichen Maß an Spam aber nicht vorgekommen.
_________________
72. Generalversammlung der Vereinten Nationen, Presse-Mitteilung
http://www.un.org/en/ga/72/presskit/pdf/full_kit72_en.pdf
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2164088) Verfasst am: 21.01.2019, 09:10    Titel: Antworten mit Zitat

worse hat folgendes geschrieben:
Beim Lotto ist die Chance 1 zu 140 Millionen. Da stehen weit über 700 Millionen Adressen. Es ist also völlig gleichgültig, ob der mein Passwort hat oder nicht. Die Chance, dass der ausgerechnet mit meiner Adresse Schmu treibt ist, vorsichtig ausgedrückt, 'gering' Lachen

Und das Passwort sollte man sowieso hi und da mal wechseln. Cool

Naja, ganz so einfach ist es leider nicht.

  • Die Adressen, die dort auftreten, sind nicht einfach nur irgendwelche E-Mail-Adressen. Die stammen aus diversen Leaks, d.h. sie sind bei verscheidensten Onlinediensten herausgetragen worden.
  • In der Regel wohl zusammen mit den gehashten Passwörtern.
  • Manchmal vermutlich wohl auch mit den Klartext-Passwörtern. (Möge solche Dienste der Zorn der DSGVO mit aller Macht treffen auf dass kein Gras mehr an ihrer Stelle wachse!)
  • Anders als beim Lotto lassen sich Abfragen automatisieren und wiederholt ausprobieren. (Wenn man nicht eh schon das PW kennt.)
  • Gegen einzelne Hashes lohnt sich evtl. ein Angriff um das PW wieder zu errechnen (MD4 ohne Salt -> Sekunden per Rainbow-Table, es sei denn, das PW ist wirklich lang). Da das offline funktioniert, kann man davon ausgehen, das gerade ein Haufen GPUs damit ausgelastet sind. Je nach Algorithmus schaffen die es jeweils locker, viele M PW/s bis viele G PW/s durchzuprobieren.)
  • Viel zu viele Nutzer nehmen immer noch gern dasselbe Passwort für mehrere Konten.
  • Wenn du einmal in den E-Mail-Account einbrechen kannst, kannst du leicht alles mögliche andere per "Passswort wiederherstellen"Funktion übernehmen.

_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Grey
auf eigenen Wunsch deaktiviert



Anmeldungsdatum: 07.03.2018
Beiträge: 2280

Beitrag(#2164120) Verfasst am: 21.01.2019, 14:08    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
[*]Viel zu viele Nutzer nehmen immer noch gern dasselbe Passwort für mehrere Konten.

Hilft es denn, wenn man bei allen Konten das gleiche 20-stellige Buchstabensonderzeichenzahlensalatpasswort benutzt?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2164136) Verfasst am: 21.01.2019, 14:42    Titel: Antworten mit Zitat

Grey hat folgendes geschrieben:
sponor hat folgendes geschrieben:
[*]Viel zu viele Nutzer nehmen immer noch gern dasselbe Passwort für mehrere Konten.

Hilft es denn, wenn man bei allen Konten das gleiche 20-stellige Buchstabensonderzeichenzahlensalatpasswort benutzt?

Nein.
(Bzw. nur wenig. Es ist schon besser, als immer ein gleiches schwache PW zu nehmen.)

Es hilft, einen Account sicherer zu machen, denn ein Brute-Force-Angriff wird dann nicht gelingen. (Also, wenn der Online-Anbieter es nicht verbockt und einigermaßen aktuelle Methoden benutzt.)

Das mit den Sonderzeichen etc. ist übrigens auch so ein Unsinn. Die Empfehlung heutzutage lautet: Mach dein PW lang und nicht erratbar. Eine Super-Methode ist z.B. Diceware – 6, 7 normale, zufällige(!) Wörter, gern auch mit Leerzeichen dazwischen. Kann man sich super merken, ist quasi unknackbar.


Bisschen Hintergrund

Das ist "12345" mit SHA256 gehasht:
Code:
5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5

Dagegen "wC8A~RhEBG;Tsq%nySnE" mit SHA256 gehasht:
Code:
e9753b511d9fd480c49b002a9bde762d812110f994e975a54b5679bfda21ebf7

Für den Server ist nicht erkennbar, wie gut das ursprüngliche PW war, weil Hashes immer gleich lange sind (das ist eine der wesentlichen Eigenschaften).

Wenn jetzt aber dein Klartext-PW (egal welcher Qualität) irgendwie bekannt wird, lassen sich dafür die typischen Hashes berechenen und dann rückwärts nachsehen, ob die vielleicht zu einem der geleakten Accounts passen.
(Das ist vereinfachend dargestellt. Es gibt da noch Standards wie Salt oder Pepper um dieses Szenario zu erschweren. Andererseits gibt es aber auch noch einige andere Angriffsmethoden.
SHAx ist i.Ü. nicht Methode der Wahl, es gibt bessere Algorithmen speziell für Passwörter, bcrypt z.B. Die sind absichtlich "langsam", damit man nicht so schnell durchprobieren kann.)

Also: Nehmt einen Passwortmanager, und nehmt verschiedene Passwörter!
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
vrolijke
Bekennender Pantheist
Moderator



Anmeldungsdatum: 15.03.2007
Beiträge: 46309
Wohnort: Stuttgart

Beitrag(#2164209) Verfasst am: 21.01.2019, 19:10    Titel: Antworten mit Zitat

sponor hat folgendes geschrieben:
Grey hat folgendes geschrieben:
sponor hat folgendes geschrieben:
[*]Viel zu viele Nutzer nehmen immer noch gern dasselbe Passwort für mehrere Konten.

Hilft es denn, wenn man bei allen Konten das gleiche 20-stellige Buchstabensonderzeichenzahlensalatpasswort benutzt?

Nein.
(Bzw. nur wenig. Es ist schon besser, als immer ein gleiches schwache PW zu nehmen.)

Es hilft, einen Account sicherer zu machen, denn ein Brute-Force-Angriff wird dann nicht gelingen. (Also, wenn der Online-Anbieter es nicht verbockt und einigermaßen aktuelle Methoden benutzt.)

Das mit den Sonderzeichen etc. ist übrigens auch so ein Unsinn. Die Empfehlung heutzutage lautet: Mach dein PW lang und nicht erratbar. Eine Super-Methode ist z.B. Diceware – 6, 7 normale, zufällige(!) Wörter, gern auch mit Leerzeichen dazwischen. Kann man sich super merken, ist quasi unknackbar.


Bisschen Hintergrund

Das ist "12345" mit SHA256 gehasht:
Code:
5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5

Dagegen "wC8A~RhEBG;Tsq%nySnE" mit SHA256 gehasht:
Code:
e9753b511d9fd480c49b002a9bde762d812110f994e975a54b5679bfda21ebf7

Für den Server ist nicht erkennbar, wie gut das ursprüngliche PW war, weil Hashes immer gleich lange sind (das ist eine der wesentlichen Eigenschaften).

Wenn jetzt aber dein Klartext-PW (egal welcher Qualität) irgendwie bekannt wird, lassen sich dafür die typischen Hashes berechenen und dann rückwärts nachsehen, ob die vielleicht zu einem der geleakten Accounts passen.
(Das ist vereinfachend dargestellt. Es gibt da noch Standards wie Salt oder Pepper um dieses Szenario zu erschweren. Andererseits gibt es aber auch noch einige andere Angriffsmethoden.
SHAx ist i.Ü. nicht Methode der Wahl, es gibt bessere Algorithmen speziell für Passwörter, bcrypt z.B. Die sind absichtlich "langsam", damit man nicht so schnell durchprobieren kann.)

Also: Nehmt einen Passwortmanager, und nehmt verschiedene Passwörter!


Ist es eigentlich wichtig, dass das ganze Passwort anders ist, oder reicht ein anderer Buchstabe/Sonderzeichen?
_________________
Glück ist kein Geschenk der Götter; es ist die Frucht der inneren Einstellung.
Erich Fromm

Sich stets als unschuldiges Opfer äußerer Umstände oder anderer Menschen anzusehen ist die perfekte Strategie für lebenslanges Unglücklichsein.

Grenzen geben einem die Illusion, das Böse kommt von draußen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2164255) Verfasst am: 22.01.2019, 11:25    Titel: Antworten mit Zitat

vrolijke hat folgendes geschrieben:
...

Ist es eigentlich wichtig, dass das ganze Passwort anders ist, oder reicht ein anderer Buchstabe/Sonderzeichen?

OK, da muss ich jetzt aufpassen, was ich sage... zwinkern

Also, erstmal vorweg: "P@ssw0rt" ist annähernd genauso scheiße wie "Passwort". Und analoge Ersetzungen auch (a -> @, etc.), ist alles in den Rainbow-Tables schon eingepreist.

Ansosnten erzeugen Hash-Funktionen (bzw. hier relevante Hash-Algorithmen) auch bei nur minimaler Änderung des Inputs komplett anderen Output.
Wie auch immer, das sollte eigentlich eine akademische Frage sein:

Nimm einen Passwort Manager (KeePassXC, oder kommerzielle: Lastpass, 1Password, Enpass, Dashlane, ...). Ganz gute Übersicht bei der SZ (von 2017, sollte aber noch passen).
Damit lässt du dir lange (d.h.: so lang wie der Dienst erlaubt; 20 oder mehr Zeichen als Voreinstellung), zufällige Zeichenketten erzeugen und musst dir dein Leben lang nur noch ein einziges, bitte aber wirklich gutes (s. Diceware) Passwort merken.

Ich weise mal noch weiterführend hierauf hin.
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
sponor
registrierter User



Anmeldungsdatum: 16.05.2008
Beiträge: 1712
Wohnort: München

Beitrag(#2164713) Verfasst am: 25.01.2019, 15:43    Titel: Antworten mit Zitat

Es geht munter weiter: Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen
Hier kann man seine E-Mail-Adresse prüfen lassen: https://sec.hpi.de/ilc/
_________________
Unsere Welt wird noch so fein werden, daß es so lächerlich sein wird, einen Gott zu glauben als heutzutage Gespenster.
(G. Chr. Lichtenberg)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen   Drucker freundliche Ansicht    Freigeisterhaus Foren-Übersicht -> DAU's Paradise Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Impressum & Datenschutz


Powered by phpBB © 2001, 2005 phpBB Group