• Hallo TT-Modellbahner, schön, dass du zu uns gefunden hast.
    Um alle Funktionen nutzen zu können, empfehlen wir dir, dich anzumelden. Denn vieles, was das Board zu bieten hat, ist ausschließlich angemeldeten Nutzern vorbehalten. Du benötigst nur eine gültige E-Mail-Adresse und schon kannst du dich registrieren.
    Deine Mailadresse wird für nichts Anderes verwendet als zur Kommunikation zwischen uns.
    Die Crew des TT-Boardes

WWWICHTIG: sichere passworte

MAKAPOB

Foriker
Beiträge
367
Reaktionen
4 1
Ort
Wetzlar
liebe gemeinde,

ich bitte noch einmal um die wahl sicherer passwörter. nehmt bitte nicht euren wellensittich als vorbild und dann das passwort "peter" oder so.

ein sicheres passwort könnte so aussehen: 1225solida#ritaet1.

ist zwar nicht so leicht zu merken - aber sicher. denn es häufen sich langsam die hackversuche. wer also nicht möchte, dass jemand fremdes unter seinem namen hier unfug treibt, knöpft sich sein passwort noch einmal vor. ändern lässt sich das ja problemlos im profil.

einen hackversuch bemerkt man per mail. das sieht dann so aus:
XXXXX, Dein Account bei TT-Board - Forum der Modellbahn in TT ist gesperrt worden, weil jemand anderes versucht hat, sich mit dem falschen Passwort mehr als 5 mal einzuloggen. Du kannst es noch einmal in 15 Minuten versuchen, dich einzuloggen. Die Person, die versucht, sich in deinen Account einzuloggen, hatte folgende IP Adresse: 217.XXXXXXXX

ich danke euch herzlich.

p.s.: ein passwort kann man auch regelmäßig ändern. so alle vier wochen - macht die sache noch sicherer...

p.s.2: nehmt jetzt bloß nicht das obige beispiel als passwort!!!!!!!!!!!!
 
Hallo TT!

Kleiner Exkurs in die Passwortwelt:
Die häufigsten Passwörter sind übrigens "Gott", "kennwort", "passwort" und "liebe".
Relativ sicher sind Passwörter bei Verwedung von Zahlen. Kleiner Trick: Passwort ausdenken und dann die linke, obere Taste drücken. Da häufigh in Wörtern ein "e" vorkommt, ist bei dieser Codierung eine Zahl, hier die "3" enthalten. Beispiel: sebnitz --> w3gh856

Ein weiteres Beispiel, wie lang das Knacken eines Kennwortes dauert. (Bezogen auf einen Rechner, der 25.000.000 Kobinationen berechnen kann, Pentium4, 2,5 GHz)

Nur Kleinbuchstaben des Alphabetes (26 Zeichen)
4 Zeichen 456.976 Komibnationen Dauer 18 ms
8 Zeichen 208.827.064.576 Komb. Dauer 2,3 h
12 Zeichen 95.428.956.661.682.200 Komb. 121 Jahre

Kompletter ASCII-Zeichensatz (128 Zeichen)
4 Zeichen 268.435.456 Komb. Dauer 11 s
8 Zeichen 72.057.594.037.927.900 Dauer 91 Jahre
12 Zeichen 79.342.813.113.834.100.000.000.000 Dauer 24,5 Milliarden Jahre.

Noch Fragen?

Freundschaft!
F.O.
 
sind aber theoretische werte da jedes passwort zum webserver muß, das kostet zeit, außerdem macht der bei 5 fehlern zu. bezweckt wird mit diesem vorgehen eigentlich meist was anderes:
angenommen ich kann Grischan nicht leiden - versuche ich mich auf seinen account 5x einzuloggen ist der Account gesperrt und er ärgert sich erstmal!

den von Barnie vorgestellten "verschlüsslungsalgorithmus" kann man noch verfeinern, zum bsp bei jedenm buchstaben des wortes die tastenverschiebung rotieren lassen: 1. buchst. oben links, 2. oben rechts ...
aus sebnitz wird dann "w4n jr6", wobei man auch links rum rotieren kann, dann noch jeden 3. Buchst. groß ...
 
Per schrieb:
:gruebel: Links oben ist bei mir <ESC>. Die hilft bei der Eingabe nicht wirklich viel.



macht es nicht so schwer, dass merkt sich doch keine Sau mehr:

irgend ein Wort + sonderzeichen + Zahl und Gross und klein Schreibung reichen vollkommen aus (wie schon vorgeschlagen)

Beispiel:

Eierkuchen#3

oder %Eierpflaume4%


das merkt sich jeder und ist genauso sicher! Ausserdem kann man die meisten Passworter direkt mitlesen, wenn man nur ein Zugang zum Server oder Rechner findet (Trojaner) oder einem Router dazwischen.
 
Ich denke auch das hier eher Grischans Ausführung zu trifft. Ein bisschen Ärgern... Da hilft das beste Passwort nichts.

Eher könnte es passieren das bei Weitergabe eines Foren-Links urplötzlich Zugriff auf einen anderen Acount möglich ist.

Genau so sind Trojaner und ähnlich Spyware gefährlicher.

Blubber
 
Hallo,

ebenfalls eine einfache Methode ist sich anstelle eines Wortes einen Satz auszudenken - und dann nur die ersten Buchstaben zu verwenden. Also z.B.

ich habe 205 Modelle von Tillig! ergibt ih205MvT!

Kann sich jeder merken - und muss auch noch alle 2 Wochen geändert werden :).

Aus kryptographischer Sicht ist übrigens der von barnie81 genannte
Algorithmus zum Verschlüsseln ein Witz - der ist noch schneller genknackt als die erwähnten Passwörter. Für Passwörter funzt das nur, weil eben der verschlüsselte Text nicht bekannt ist - was bei einer normalen Verschlüsselung ja der Fall ist !!

Lucas.
 
Ich will mir keinen ärger machen, ist auch allgemein auf alle Foren bezogen.

Was mich vielmehr beunruhigt, ist die Tatsache das Admins und manchmal Mods der Foren die gewählten Passwörter sehen können. Daher ist es immer wichtig solch "unwichtige" Forenpasswörter anders zu machen als zum Beispiel Ebay und Onlinebanking wo richtig Schaden entstehen kann.

Stofffuchs
 
die passwörter kann von uns niemand lesen - kein mod, kein admin. selbst in der mysql-db sind sie als völlig sinnlose ellenlange zeichenkette verschlüsselt. allerdings lässt sich eine tcp/ip-verbindung "abhören". das heißt, dass jemand die eingabe von passwörtern mitlesen kann. da muss man dann sehen, was man mit ssh machen kann - obwohl mir das wegen eines forum-passwortes übertrieben erscheint.
 
wegens trojanern und spyware:

um die eigene windoof-kiste zu sichern reichen aus:

- Spybot
- Zonealarm
- AntiVir

ist alles kostenlos, updatefähig - und effektiv.
 
Zurück
Oben