+- Bronies.de (https://www.bronies.de)
+-- Forum: Forentalk (https://www.bronies.de/forumdisplay.php?fid=1)
+--- Forum: Foren-News (https://www.bronies.de/forumdisplay.php?fid=2)
+--- Thema: Checkt eure Passwörter! (/showthread.php?tid=25024)
Checkt eure Passwörter! - J-C - 28.06.2016, 22:45
Gerade hat ja Merlight im Namen von H8_Seed entsprechendes geschrieben.
In der Hoffnung, dass das länger Bestand hat:
Bitte nutzt keine Universalpasswörter. Diese IT-Weisheit wird heute eindrucksvoll demonstriert.
Nein, H8_Seed ist kein Fake-Account, sondern ihr Account wurde von ihm gehackt...
... wie er mir erklärte, macht er es so, in dem er einige kleine Foren kleineren Bronies bereitstellt. Dann greift er von diesen das Passwort ab und kann es in der Regel dann auch beispielsweise hier nutzen. Eben weil so einige tatsächlich Universalpasswörter nutzen, also ein Passwort für alle Websites.
Uuund nein, ich schreibe diese Nachricht selber, finde es aber gerade aktuell wichtig, das noch einmal zu erwähnen...
...uuuund bitte löscht den Thread nicht, es könnte helfen, wenn der Thread noch am Leben bleibt.
Gruß
Jan-Christian
RE: [Wichtig] Checkt eure Passwörter! - J-C - 28.06.2016, 22:49
...nein wirklich, ich finde es wichtig, dass eben aus aktuellem Anlass das präsent ist.
RE: [Wichtig] Checkt eure Passwörter! - Killbeat - 28.06.2016, 22:49
und genau aus diesem Grunde ändere ich meine Passwörter regelmäßig
RE: [Wichtig] Checkt eure Passwörter! - Blue Sparkle - 28.06.2016, 22:55
Ist ist noch nichtmal wichtig die PWs zu ändern. Solange das verwendete einzigartig ist und nicht der Name von der Mutter ist, sollte das niemand knacken können, der nicht grade die NSA im Rücken hat.
Mal ganz ehrlich Leute. Was Merlight da abzieht hat nichts mit hacken zu tun. Wenn ihr euch auf einem seiner Server einloggt, könnt ihr ihm das PW auch gleich zufaxen.
RE: [Wichtig] Checkt eure Passwörter! - J-C - 28.06.2016, 22:57
Naja, wer geht davon aus, dass hinter dem Forum eines beliebigen Mitglieds Merlight steckt?
Ich wäre nicht sofort drauf gekommen ehrlich gesagt.
Immerhin ist das schon eine Art Social Engineering.
RE: [Wichtig] Checkt eure Passwörter! - emosewA - 28.06.2016, 23:02
(28.06.2016)J-C schrieb: Naja, wer geht davon aus, dass hinter dem Forum eines beliebigen Mitglieds Merlight steckt?
Ich wäre nicht sofort drauf gekommen ehrlich gesagt.
Immerhin ist das schon eine Art Social Engineering.
Intelligente Menschen verwenden aber nicht auf jedem Hinterhof-Forum das gleiche Passwort wie bei ihrer E-Mail-Adresse. Willst du jetzt jedes mal wenn sowas passiert einen solchen Thread aufmachen? Die meisten werden es halt nie lernen, bis sie die Quittung dafür kriegen.
RE: [Wichtig] Checkt eure Passwörter! - J-C - 28.06.2016, 23:05
Ich weiß, da sind viele zu naiv.
Aber umso wichtiger ist es, auch jene zu informieren.
Gerade in so einem Forum würde ich sagen, dass man bei solchen Vorgängen lieber mal einen Post setzt, der eine oder andere wird dann darauf vielleicht sensibiliert... hoffentlich.
RE: [Wichtig] Checkt eure Passwörter! - Evenprime - 28.06.2016, 23:10
Niemals das selbe Passwort auf unterschiedlichen Webseiten nutzen, dann ist völlig egal, ob die Webseite von einem Betrüger betrieben wird, schlechte Security hat (Datenbankdiebstähle wie z.B. bei LinkedIn) oder sonst irgendwas unerwartetes passiert.
Passwörter müssen weder sonderlich stark sein noch ständig geändert werden, solange sie jeweils nur dort gültig sind, wo sie abgegriffen werden. Insbesondere E-Mail-Konten sollten immer ein eigenes Passwort haben, das zu keinem Zeitpunkt auf irgendeiner anderen Seite genutzt wurde oder wird.
Viele Webmailer bieten zudem Mehr-Faktor-Authentifizierung an (Gmail z.B.), d.h. bei Versuchen sich in einem Konto von einem bisher unbekannten PC/Gerät, oder aus einem ungewöhnlichen Land anzumelden, wird erstmal eine Authorisierung (SMS an die hinterlegte Nummer) eingefordert, die jemand der Passwörter auf seinen Webseiten mitschneidet niemals liefern kann.
Grundsätzlich ist übrigens jede Webseite als nicht vertrauenswürdig zu sehen. Auch bronies.de sollte man nicht sein Mail-Passwort anvertrauen, denn auch wenn Böswilligkeit mMn. ausgeschlossen ist, technische Fehler oä. sind nie vollständig ausschließbar und könnten zum Verlust der Zugangsdaten führen. Und dann ist es besser, dass es nur das bronies.de Passwort ist (was wir auch durch Rücksetzen aller Passwörter direkt als Problem beheben können), anstatt das Passwort des Mailaccounts, über den man dann zig. Onlinekonten per "Passwort vergessen" Funktion ebenfalls übernehmen kann.
RE: [Wichtig] Checkt eure Passwörter! - Crash Override - 28.06.2016, 23:12
(28.06.2016)J-C schrieb: Bitte nutzt keine Universalpasswörter. Diese IT-Weisheit wird heute eindrucksvoll demonstriert.
Nein, H8_Seed ist kein Fake-Account, sondern ihr Account wurde von ihm gehackt...
... wie er mir erklärte, macht er es so, in dem er einige kleine Foren kleineren Bronies bereitstellt. Dann greift er von diesen das Passwort ab und kann es in der Regel dann auch beispielsweise hier nutzen. Eben weil so einige tatsächlich Universalpasswörter nutzen, also ein Passwort für alle Websites.
Wenn ihr Account "gehackt" wurde, dann hat sie etwas falsch gemacht. Es braucht sich dabei nicht um ein "mehrfach" benutztes Passwort für verschiedene sites zu halten; es ist da nur die einfacheit des passworts.
Man kann einem das Hacken des accounts verhindern, indem man sich Kompliziertere Passwörter ausdenkt - also nichts, wie z.b. "God", "love" "Sex"...
Als film, damit man das sieht, wieso das wichtig sein kann, empfehle ich da "Hackers - im netz des FBI". Zwar ein alter Schinken, aber daraus sind auch einige Grundregeln entstanden, was man nicht machen sollte - u.a. ein zu einfaches passwort zu nehmen. auch sollte man davon absehen, dass der Browser passwörter speichert - das ist sonst ebenfalls ein einfacher zugang zu all den Passwörtern.
Allerdings Stell' ich mir das mit den "kleineren bronies", wie du schreibst, etwas unlogisch vor - oder kennst du die begriffe dafür nicht, wie man sowas nennt?
Irgendwie kommt mir dein Erkläungsversuch hoffnungslos vor; als würdest du versuchen müssen, einem einen roboter zu beschreiben, weißt aber nicht, wie dieser aussieht.
[edith]
Nach ner kurzen unterbrechung dank meines Providers
seh' ich jetzt, was gemeint ist.Sicher ist man im internet NIE - aber man kann schauen, dass man sich mit einigen Kniffen weitgehendst absichert, damit nicht so schnell etwas passieren kann.
[edith sagt: aufgrund bereits erfolgter erklärung von Evenprime hab' ich hier das unwichtigste, was bereits gesagt wurde, wieder gelöscht].
RE: Checkt eure Passwörter! - J-C - 28.06.2016, 23:20
Naja, wenn man das Gesamtwerk betrachtet, halte ich es schon für hacking. Zwar nicht die Methode mit der Brechstange, aber schon für den Laien zumindest ausgefuchst.
Gut, hierbei muss der Laie natürlich einen ziemlichen Beitrag machen, dass es klappt, aber trotzdem, in gewisser Weise wird dann doch irgendwie gehackt... finde ich zumindest.
Wenn ich sage "kleine Bronies" meine ich entsprechend jene, die zwar nicht so viel Bekanntheit haben, aber dennoch sich gerne ein eigenes Forum antun würden. Muss ja nicht verwerflich sein...
RE: Checkt eure Passwörter! - Dandelo - 28.06.2016, 23:26
Merlight hackt nicht. Merlight geht auf Dummfang und krönt sich selbst zum König eines Landes, das nur er bewohnt. Er scheint zu vergessen, dass er auch der einzige ist, der aktiv kehrt. Solang er sich aber weiter zur Witzfigur machen will, werd ich ihn nicht dran hindern, weil es einfach zu komisch ist, seine neuesten Tüfteleien und Streiche zu beobachten.
Es ist aber prinzipiell richtig, mehr auf seine Passwörter zu achten und nicht blauäugig auf jeden Trick reinzufallen. Den Betroffenen ist es hoffentlich eine Lehre.
RE: Checkt eure Passwörter! - Crash Override - 28.06.2016, 23:30
(28.06.2016)J-C schrieb: Wenn ich sage "kleine Bronies" meine ich entsprechend jene, die zwar nicht so viel Bekanntheit haben, aber dennoch sich gerne ein eigenes Forum antun würden. Muss ja nicht verwerflich sein...
Ah, jetzt versteh' ich den Sinn darin.
Gut, soweit sollte das kein Problem darstellen - allerdings begeht er mit dem Datendiebstahl auch eine Straftat; dummerweise muss man die ihm erstmal nachweisen.
Aber letztlich ist auch ein Hacker ein Nichts, wenn das "vermeindliche" Opfer nicht seinen Teil dazu beiträgt. Da kann ein Hacker noch so versuchen an etwas dran zu kommen wenn man weiß, auf was man achten sollte - so wird das für den Hacker dann schwierig werden. Leider lernen einige solche Dinge nur durch schäden; in dem Fall ist das zwar glimpflich, aber es ist der Person zumindest eine Lehre.
Sorry falls ich da mit "wenig gefühl" herüberkomme; aber sowas ist nunmal in der heutigen Zeit, wo alles auf automation und vernetzung setzt, etwas, was man wissen sollte.
RE: Checkt eure Passwörter! - J-C - 28.06.2016, 23:36
Ja, aber es gibt Leute, die sind das eben nicht so sehr begreifen, weil sie den Computer vielleicht als reines Werkzeug betrachten, weil sie denken, es wird einem schon nichts passieren. In einem Forum wie diesem kann sowas durchaus vorkommen.
Ich verstehe ja auch, wenn das Verständnis eher gegen 0 tendiert. Aber man muss halt auch verstehen, dass man nicht auf Anhieb denkt, man könnte durch Fahrlässigkeit so leicht ein Opfer werden.
RE: Checkt eure Passwörter! - Leon - 29.06.2016, 00:28
(28.06.2016)Crash Override schrieb: Wenn ihr Account "gehackt" wurde, dann hat sie etwas falsch gemacht. Es braucht sich dabei nicht um ein "mehrfach" benutztes Passwort für verschiedene sites zu halten; es ist da nur die einfacheit des passworts.Falsch. Die Komplexität erhöht die Sicherheit nur in bestimmten Fällen. Selbst ein Passwort wie "gurke" ist ziemlich schwer zu erraten, sofern es sich um einen Foren- oder Mailaccount handelt, da der Server nur eine geringe Zahl Versuche zulässt und dann z.B. ein Captcha verlangt.
Man kann einem das Hacken des accounts verhindern, indem man sich Kompliziertere Passwörter ausdenkt - also nichts, wie z.b. "God", "love" "Sex"...
Eine Mehrfachbenutzung, bzw. ein Forenserver, der gehackt wurde oder einen unseriösen Admin hat (wie im Fall hier) ist da wesentlich riskanter.
(28.06.2016)Crash Override schrieb: auch sollte man davon absehen, dass der Browser passwörter speichert - das ist sonst ebenfalls ein einfacher zugang zu all den Passwörtern.So einfach geht das nicht, denn dazu braucht der "Hacker" auch erstmal Zugang zum System bzw. Browser, was auch recht schwer ist. Es gibt andere Szenarien, die wesentlich wahrscheinlicher sind, z.B. Session Hijacking bei einem WLAN-Hotspot.
RE: Checkt eure Passwörter! - Crash Override - 29.06.2016, 02:04
(29.06.2016)Leon schrieb:(28.06.2016)Crash Override schrieb: Wenn ihr Account "gehackt" wurde, dann hat sie etwas falsch gemacht. Es braucht sich dabei nicht um ein "mehrfach" benutztes Passwort für verschiedene sites zu halten; es ist da nur die einfacheit des passworts.Falsch. Die Komplexität erhöht die Sicherheit nur in bestimmten Fällen. Selbst ein Passwort wie "gurke" ist ziemlich schwer zu erraten, sofern es sich um einen Foren- oder Mailaccount handelt, da der Server nur eine geringe Zahl Versuche zulässt und dann z.B. ein Captcha verlangt.
Man kann einem das Hacken des accounts verhindern, indem man sich Kompliziertere Passwörter ausdenkt - also nichts, wie z.b. "God", "love" "Sex"...
Eine Mehrfachbenutzung, bzw. ein Forenserver, der gehackt wurde oder einen unseriösen Admin hat (wie im Fall hier) ist da wesentlich riskanter.
Das es Situationsgebunden ist, seh' ich noch ein. Allerdings wird man heutzutage an vielen Stellen sowoeso nach "Komplexeren" abgefragt - alleine, weil Vorgaben (z.b. Groß / Kleinschreibung, Zahlen + Buchstaben oder gar Sonderzeichen) dies absichern sollen. Hier im Forum mag das vielleicht keine Rolle spielen; bei einem E-Mailpostfach allerdings schon, wenn die Vorgaben durch (ich nehm' mal das von dir angegebene Wort "gurke" ) eine Fehlende Zahl nicht erfüllt wird. Dann wird aus der Gurke eben die Gurke1. Das ist bereits komplex genug.
Übrigens hatte ich das Problem mit dem fehlenden passwort bereits - zwar ließ man mich einige versuche machen - etwa 8 - 10 - ehe der Server dichtmachte, allerdings nur für einen Zeitraum von 15 minuten. Wenn man das beim ersten mal nicht hat, dann versucht man es - wenn man unbedingt an etwas heran will, was durch sowas gesperrt wurde - später wieder. Und wenn es nur dazu dient, zu zeigen, wie "schwach" das gewählte passwort doch ist; denn viele nutzen meist (nicht alle! Nicht das man das mißversteht) irgendwas als passwort, was sie gut kennen - und der Gegenüber, der kriminieller natur ist und sein opfer aushorcht auch herausbekommt, weil es oft zu einfach ist.
Leon schrieb:(28.06.2016)Crash Override schrieb: auch sollte man davon absehen, dass der Browser passwörter speichert - das ist sonst ebenfalls ein einfacher zugang zu all den Passwörtern.So einfach geht das nicht, denn dazu braucht der "Hacker" auch erstmal Zugang zum System bzw. Browser, was auch recht schwer ist. Es gibt andere Szenarien, die wesentlich wahrscheinlicher sind, z.B. Session Hijacking bei einem WLAN-Hotspot.
Trojaner oder Backdoors vielleicht, in zusammenarbeit mit den Keyloggern? Wie bei der Angelegenheit, als eine Kompromittierte version eines Betriebssystems eine zeit lang zum download bereitstand, bevor man das feststellte?
Alles bereits dagewesen. Es mag zwar nicht einfach sein, aber es gibt genügend, die sich nicht weit genug absichern oder überall alles anklicken - und schon hat man sich etwas eingefangen. Grade was das OS anging wäre ich da ebenfalls beinahe ein Opfer davon geworden.
Allerdings ist die Möglichkeit, das man per Wlan sich ungebetene Gäste einläd, die einen bei der Verbindung die Daten auslesen und mitschneiden, nicht gering - da stimme ich dir zu.
RE: Checkt eure Passwörter! - BlackT0rnado - 29.06.2016, 10:25
Also meine PWs wurden noch nie geknackt
Wird sich auch nicht änden
RE: Checkt eure Passwörter! - Leylahindel - 29.06.2016, 10:37
Seit froh wenn es euch nicht trifft aber trotzdem sollte man aufpassen
RE: Checkt eure Passwörter! - Kepheus - 29.06.2016, 11:10
Ich benutze zwar bei eher unwichtigen sachen ein Universalpasswort aber für wichtige sachen wie Paypal, Ebay, Steam etc. besitze ich für alles immer ein extra Passwort.
Mir ist es einmal passiert das ich durch ein Universalpasswort Mist gebaut habe und ich habe draus gelernt.
RE: Checkt eure Passwörter! - Leon - 29.06.2016, 16:52
(29.06.2016)Crash Override schrieb: Übrigens hatte ich das Problem mit dem fehlenden passwort bereits - zwar ließ man mich einige versuche machen - etwa 8 - 10 - ehe der Server dichtmachte, allerdings nur für einen Zeitraum von 15 minuten. Wenn man das beim ersten mal nicht hat, dann versucht man es - wenn man unbedingt an etwas heran will, was durch sowas gesperrt wurde - später wieder.Das geht aber nur theoretisch. Der aktive Wortschatz besteht aus ca. 15000 Wörtern und man versteht ohne nachzuschauen über 50000.
Sofern der Server in 15 Minuten 10 Versuche zulässt, würde man in einem Tag nicht mal 1000 Versuche haben, bei denen man ggf. jedes mal ein Captcha lösen müsste. Das is sehr ineffizient. Offline-Attacken schaffen die gleiche Menge in unter einer Millisekunde.
(29.06.2016)Crash Override schrieb: Trojaner oder Backdoors vielleicht, in zusammenarbeit mit den Keyloggern? Wie bei der Angelegenheit, als eine Kompromittierte version eines Betriebssystems eine zeit lang zum download bereitstand, bevor man das feststellte?Das ist natürlich möglich, aber eben verhältnismäßig schwer. Da ist es viel einfacher per Phishing jemanden direkt nach dem Passwort zu fragen. Das hat verhäötnismäßig hohe Erfolgschancen.
RE: Checkt eure Passwörter! - Night Storm - 30.06.2016, 21:11
werde auch bald bzw in kürze alle Passwörter von meinen Sachen und die von meinen Eltern wechseln, da wir seit knapp eine Woche ein neues Virus-Programm haben und es schon viele Trojaner entdeckt hatte; auch konnte ich am PC fast 2 Tage nicht ins Internet bzw konnte keinen einzigen Browser öffnen, da jedes mal sofort der Virenschutz Alarm geschlagen hatte, dass was los sei und es immer wieder geschlossen, bis er das Problem gelöst hatte
und selbst Steam hat eine gute Sicherheit, wenn man es aktiviert hat: wenn man sich jedes mal einloggen will, muss man immer ein 5-stelligen Code vom Handy eingeben, der aus Buchstaben und Zahlen besteht