1. Hallo TT-Modellbahner, schön, dass du zu uns gefunden hast.
    Um alle Funktionen nutzen zu können, empfehlen wir dir, dich anzumelden. Denn vieles, was das Board zu bieten hat, ist ausschließlich angemeldeten Nutzern vorbehalten. Du benötigst nur eine gültige E-Mail-Adresse und schon kannst du dich registrieren.
    Deine Mailadresse wird für nichts Anderes verwendet als zur Kommunikation zwischen uns.
    Die Crew des TT-Boardes

WWWICHTIG: sichere passworte

Dieses Thema im Forum "Informationen für die Forumsmitglieder" wurde erstellt von MAKAPOB, 22. Juli 2004.

  1. MAKAPOB

    MAKAPOB Foriker

    Registriert seit:
    20. September 2001
    Beiträge:
    375
    Ort:
    Wetzlar
    Bewertungen:
    +3
    liebe gemeinde,

    ich bitte noch einmal um die wahl sicherer passwörter. nehmt bitte nicht euren wellensittich als vorbild und dann das passwort "peter" oder so.

    ein sicheres passwort könnte so aussehen: 1225solida#ritaet1.

    ist zwar nicht so leicht zu merken - aber sicher. denn es häufen sich langsam die hackversuche. wer also nicht möchte, dass jemand fremdes unter seinem namen hier unfug treibt, knöpft sich sein passwort noch einmal vor. ändern lässt sich das ja problemlos im profil.

    einen hackversuch bemerkt man per mail. das sieht dann so aus:
    ich danke euch herzlich.

    p.s.: ein passwort kann man auch regelmäßig ändern. so alle vier wochen - macht die sache noch sicherer...

    p.s.2: nehmt jetzt bloß nicht das obige beispiel als passwort!!!!!!!!!!!!
     
  2. Barnie

    Barnie Foriker

    Registriert seit:
    22. Februar 2003
    Beiträge:
    2.599
    Ort:
    Borna
    Bewertungen:
    +3
    Hallo TT!

    Kleiner Exkurs in die Passwortwelt:
    Die häufigsten Passwörter sind übrigens "Gott", "kennwort", "passwort" und "liebe".
    Relativ sicher sind Passwörter bei Verwedung von Zahlen. Kleiner Trick: Passwort ausdenken und dann die linke, obere Taste drücken. Da häufigh in Wörtern ein "e" vorkommt, ist bei dieser Codierung eine Zahl, hier die "3" enthalten. Beispiel: sebnitz --> w3gh856

    Ein weiteres Beispiel, wie lang das Knacken eines Kennwortes dauert. (Bezogen auf einen Rechner, der 25.000.000 Kobinationen berechnen kann, Pentium4, 2,5 GHz)

    Nur Kleinbuchstaben des Alphabetes (26 Zeichen)
    4 Zeichen 456.976 Komibnationen Dauer 18 ms
    8 Zeichen 208.827.064.576 Komb. Dauer 2,3 h
    12 Zeichen 95.428.956.661.682.200 Komb. 121 Jahre

    Kompletter ASCII-Zeichensatz (128 Zeichen)
    4 Zeichen 268.435.456 Komb. Dauer 11 s
    8 Zeichen 72.057.594.037.927.900 Dauer 91 Jahre
    12 Zeichen 79.342.813.113.834.100.000.000.000 Dauer 24,5 Milliarden Jahre.

    Noch Fragen?

    Freundschaft!
    F.O.
     
  3. Grischan

    Grischan Boardcrew

    Registriert seit:
    21. April 2004
    Beiträge:
    11.056
    Ort:
    Dresden
    Bewertungen:
    +842
    sind aber theoretische werte da jedes passwort zum webserver muß, das kostet zeit, außerdem macht der bei 5 fehlern zu. bezweckt wird mit diesem vorgehen eigentlich meist was anderes:
    angenommen ich kann Grischan nicht leiden - versuche ich mich auf seinen account 5x einzuloggen ist der Account gesperrt und er ärgert sich erstmal!

    den von Barnie vorgestellten "verschlüsslungsalgorithmus" kann man noch verfeinern, zum bsp bei jedenm buchstaben des wortes die tastenverschiebung rotieren lassen: 1. buchst. oben links, 2. oben rechts ...
    aus sebnitz wird dann "w4n jr6", wobei man auch links rum rotieren kann, dann noch jeden 3. Buchst. groß ...
     
  4. Per

    Per Foriker

    Registriert seit:
    10. April 2002
    Beiträge:
    14.372
    Ort:
    Frankfurt
    Bewertungen:
    +932
    :gruebel: Links oben ist bei mir <ESC>. Die hilft bei der Eingabe nicht wirklich viel.
     
  5. Basilius

    Basilius Foriker

    Registriert seit:
    6. Februar 2004
    Beiträge:
    1.126
    Ort:
    Hessen
    Bewertungen:
    +4


    macht es nicht so schwer, dass merkt sich doch keine Sau mehr:

    irgend ein Wort + sonderzeichen + Zahl und Gross und klein Schreibung reichen vollkommen aus (wie schon vorgeschlagen)

    Beispiel:

    Eierkuchen#3

    oder %Eierpflaume4%


    das merkt sich jeder und ist genauso sicher! Ausserdem kann man die meisten Passworter direkt mitlesen, wenn man nur ein Zugang zum Server oder Rechner findet (Trojaner) oder einem Router dazwischen.
     
  6. Blubber

    Blubber Foriker

    Registriert seit:
    21. Juli 2004
    Beiträge:
    43
    Ort:
    gern in HBS, WER, aber....
    Bewertungen:
    +0
    Ich denke auch das hier eher Grischans Ausführung zu trifft. Ein bisschen Ärgern... Da hilft das beste Passwort nichts.

    Eher könnte es passieren das bei Weitergabe eines Foren-Links urplötzlich Zugriff auf einen anderen Acount möglich ist.

    Genau so sind Trojaner und ähnlich Spyware gefährlicher.

    Blubber
     
  7. Luchs

    Luchs Foriker

    Registriert seit:
    4. September 2003
    Beiträge:
    2.626
    Ort:
    München
    Bewertungen:
    +88
    Hallo,

    ebenfalls eine einfache Methode ist sich anstelle eines Wortes einen Satz auszudenken - und dann nur die ersten Buchstaben zu verwenden. Also z.B.

    ich habe 205 Modelle von Tillig! ergibt ih205MvT!

    Kann sich jeder merken - und muss auch noch alle 2 Wochen geändert werden :).

    Aus kryptographischer Sicht ist übrigens der von barnie81 genannte
    Algorithmus zum Verschlüsseln ein Witz - der ist noch schneller genknackt als die erwähnten Passwörter. Für Passwörter funzt das nur, weil eben der verschlüsselte Text nicht bekannt ist - was bei einer normalen Verschlüsselung ja der Fall ist !!

    Lucas.
     
  8. Stofffuchs

    Stofffuchs Foriker

    Registriert seit:
    8. Februar 2003
    Beiträge:
    2.158
    Ort:
    Chemnitz
    Bewertungen:
    +28
    Ich will mir keinen ärger machen, ist auch allgemein auf alle Foren bezogen.

    Was mich vielmehr beunruhigt, ist die Tatsache das Admins und manchmal Mods der Foren die gewählten Passwörter sehen können. Daher ist es immer wichtig solch "unwichtige" Forenpasswörter anders zu machen als zum Beispiel Ebay und Onlinebanking wo richtig Schaden entstehen kann.

    Stofffuchs
     
  9. MAKAPOB

    MAKAPOB Foriker

    Registriert seit:
    20. September 2001
    Beiträge:
    375
    Ort:
    Wetzlar
    Bewertungen:
    +3
    die passwörter kann von uns niemand lesen - kein mod, kein admin. selbst in der mysql-db sind sie als völlig sinnlose ellenlange zeichenkette verschlüsselt. allerdings lässt sich eine tcp/ip-verbindung "abhören". das heißt, dass jemand die eingabe von passwörtern mitlesen kann. da muss man dann sehen, was man mit ssh machen kann - obwohl mir das wegen eines forum-passwortes übertrieben erscheint.
     
  10. MAKAPOB

    MAKAPOB Foriker

    Registriert seit:
    20. September 2001
    Beiträge:
    375
    Ort:
    Wetzlar
    Bewertungen:
    +3
    wegens trojanern und spyware:

    um die eigene windoof-kiste zu sichern reichen aus:

    - Spybot
    - Zonealarm
    - AntiVir

    ist alles kostenlos, updatefähig - und effektiv.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden