Wie sicher ist man wirklich?

Naja wir reden hier von Online-Medien.
Da kannst Du i.A. keine 100mio Versuche in 1 Sek starten.
Auf klamm wird z.B. nach 3 Fehlversuchen für 10min geblockt.

Da kommst Du mit Deiner "ich knack alles in 5sek"-Agumentation nicht weit. ;)
Höchsten vllt. lokal mit einem guten Rechner und unsicheren Verschlüsselungsverfahren.
 
Laut Chip 06/2009 können mittels eines speziellen Programms und leistungsstarker Grafikkarten mitlerweile schon 250 Mio Passwörter in der Sekunde mit Wörterbüchern als Referenz ausprobiert werden. Dabei spielt es auch keine Rolle ob die Wörter rückwärts oder mit Sonderzeichen anstelle Buchstaben geschrieben sind.

Der Artikel bezog sich auf die Passwörter von WLAN's mit WPA/WPA2, aber würde mich nicht wundern, wenn man diese Vorgehensweise auch auf normale Passwörter von Useraccounts, Emails etc. anwenden könnte - natürlich nur da, wo es nicht nach X Fehlversuchen geblockt wird.

Als Schlusssatz steht dabei, dass man mit einem Passwort mit mehr als 20 Zeichen mit beliebiger Zeichenfolge, trotzdem noch sicher ist (mit Sicherheit ist mit beliebig gemeint, nicht gerade ein 20- oder mehrstelliges Wort aus einem Wörterbuch etc. zu nehmen :mrgreen: )
 
Zuletzt bearbeitet:
Renegade schrieb:
Mal rein theoretisch: Könnten die Klamm-Server 250Mio. Anfragen/Sekunde verarbeiten? :mrgreen:
Zum Vergrößern anklicken....
Gaaaanz bestimmt. 8O :biggrin:

Spielt aber auch keine Rolle, dass die das nicht können, denn eine normale Internetleitung kann das glücklicherweise auch nicht, und ich hoffe, das bleibt auch so - ansonsten Prost DDoS ... ;)
Ansonsten hätte die Firewall gut mit dem Verwerfen von Requests zutun. :ugly:
 
Wenn ich mir das angucke, dann kann ich mir vorstellen, wie es passiert ist.
Na ja, solange ich NoScript nutzen kann/darf, ist noch alles in Ordnung.

Und es muss nicht immer gleich sowas krasses wie ein "Tastenüberwacher" - ugs. Trojaner genannt - sein.
Ein Upload/Mailversand der Passwortdateien des Browsers reichen meist schon aus.

Ein Personalausweis ist übrigens nicht weiß.
 
Also mein 20 stelliges Passwort wurde auch mal bei ebay geknackt.
Lag wohl aber eher an dem rechner über den ich online gegangen bin .
War nicht witzig.
Ich hätte angeblích ein haus ein Flugzeug und 20 Autos ersteigert für nur Schlappe 5mio Euro.
War ne menge Arger jetzt habe ich den spass gerade bei Freenet, da habe ich mein PAsswort vergessen und komm nicht mehr an mein paypal passwort ran. Das ist ärgerlich mein Emailpasswort war jetzt so sicher das ich glatt vergessen habe wie das ging und auf die Sicherheitsfrage finde ich keine Antwort mehr auch den Zettel wo ich das drauf geschrieben habe ist nicht mehr da .
 
Hhhmmm,

naja....den Zettel verlegen ist schon schlecht...

Mensch,legt euch für 1 Euro nen Ordner zu,heftet sowas ab...dann kann das eigentlich auch nicht verloren gehen...:ugly:

MfG

Mia
 
LasMiranda schrieb:
Wenn ich mir das angucke, dann kann ich mir vorstellen, wie es passiert ist.
Zum Vergrößern anklicken....
Naja :roll: Das is genauso wie mit den Virenscannern-Fehlalarms. Da werden wieder diverse ungefährliche Javascripts der Banner-Lieferanten als "false positive" eingestuft ... klamm selbst verbreitet sicherlich keine Trojaner und/oder Malware.
 
jens003 schrieb:
Also mein 20 stelliges Passwort wurde auch mal bei ebay geknackt.
Lag wohl aber eher an dem rechner über den ich online gegangen bin .
War nicht witzig.
Ich hätte angeblích ein haus ein Flugzeug und 20 Autos ersteigert für nur Schlappe 5mio Euro.
War ne menge Arger jetzt habe ich den spass gerade bei Freenet, da habe ich mein PAsswort vergessen und komm nicht mehr an mein paypal passwort ran. Das ist ärgerlich mein Emailpasswort war jetzt so sicher das ich glatt vergessen habe wie das ging und auf die Sicherheitsfrage finde ich keine Antwort mehr auch den Zettel wo ich das drauf geschrieben habe ist nicht mehr da .
Zum Vergrößern anklicken....

Selbst schuld würd ich da sagen
 
Cybo schrieb:
[...] aber auch da kann man die Datei oder das Passwort dafür, bzw. den Zettel auf dem selbiges steht verlieren
Zum Vergrößern anklicken....
Es gibt eben Dinge im Leben, die man nicht vergessen darf. Neben dem Geburtsdatum, dem eigenen Namen und der eigenen Adresse ist das auch das Passwort für KeePass. :ugly:

Wer es sich dennoch nicht merken kann, muss sich eben merken wo er den Zettel mit dem Passwort drauf hingelegt hat.

Oder kann man auch einen Fingerabdruck-Scanner in Verbindung mit KeePass benutzen?
 
Blomberger schrieb:
Oder kann man auch einen Fingerabdruck-Scanner in Verbindung mit KeePass benutzen?
Zum Vergrößern anklicken....
Wenn du einen passenden Key-Provider schreibst, klar :ugly:

plg_keyprovsel.png

(Quelle: https://keepass.info/help/v1_dev/plg_keyprov.html)

@Cybo:
Obwohl KeePass ein Open-Source-Projekt is, sollte ich schon langsam dafür bezahlt werden, wie oft ich darauf verlinke :biggrin:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben