1x1 der Passwörter
Ohne Passwörter kommt man heutzutage im Internet nicht weit. Und es werden immer mehr. Für viele sind Passwörter eine lästige Angelegenheit, schließlich muss man sich diese auch merken. Das führt leider oft zur Nachlässigkeit.
Um dem Passwort-Chaos zu entgehen wird auch oft das selbe verwendet. Selbstverständlich keine gute Idee. So leicht sollte man es den Passwort-Dieben dann doch nicht machen. Eine Buchstaben/Zahlenkombination mit mindestens sechs Stellen ist immer noch am sichersten. Übrigens haben die häufigsten Passwörter einen privaten Bezug wie beispielsweise der Name der Freundin.
Die fünf größten Passwort-Sünden:
1. Username und Passwort sind identisch. Besonders ungünstig in einem Forum da jeder den Usernamen kennt.
2. Das Passwort wird dem Thema angepasst um das es geht. Im Hunde-Forum ist das Passwort dann 'hund', im Flash-Forum 'flash usw.
3. Schimpfworte wie '****' oder '****' kommen öfters vor als man glaubt. Und das wissen auch die Passwortdiebe.
4. Wörter wie 'passwort', 'pass', 'password', 'geheim' oder 'forum' sind auch sehr beliebt. Ein bisschen Kreativität sollte eigentlich kein Problem sein.
5. Offenkundige Zusammenhänge werden auch leicht erraten. Zum Beispiel als Username 'BigMac' und als Passwort 'mcdonalds' oder 'pizza' und 'essen
Peace Out iCx_
6 Zeichen sind in der Tat, wie MoepMeep bereits schrieb, eindeutig zu kurz.
Besser sind min. 8 oder gar min. 10 Zeichen.
Zudem sollte man beim Wählen des Passwortes mehrere dinge beachten:
- Nur Zahlen oder Buchstaben ist schlecht
+ Zahlen und Buchstaben mischen bringt zusätzliche Sicherheit
+ Wenn man jetzt noch sonderzeichen dazu nimt wird das Passwort nochmal um einiges sicherer
Beispiele für schlechte passwörter:
- hallo123
- 123456
- abcdefg
Beispiele für gute passwörter:
- xhDI39*#de
- ld=763.dDF
- 8O+3/d8H
Natürlich ist es richtig dass solche Passwörter schwer zu merken sind aber als kleiner Tipp:
überleg dir 3 Passwörter und merke dir nur diese 3.
Du kannst nun immer diese 3 Passwörter, entsprechend abwechselnd, benutzen oder falls du mehr auf sicherheit bedacht bist kannst du diese Passwörter auch kombinieren in dem man sie zum Beispiel aneinanderhängt. Dadurch ergeben sich viele neue Passwortkombinationen die zudem teilweise sogar 30 stellig und länger sein können und der Clou an der Sache ist man merkt sich nur drei kurze Passwörter.
So hat man ruck zuck ein mega langes passwort was so ziemlich unmöglich zu knacken ist ohne dass man sich viel dabei merkt ausser seine 3 basis passwörter.
hmm also meine WICHTIGEN Passwörter (PC AdminAccount, haupt E-Mail ....) haben alle etwa 15 Buchstaben/Zahlen/Zeichen und es kommen Keine ganzen wörter darin vor.
Quote:
Originally Posted by Sisyphos
Vielleicht als kleiner Anhang:
6 Zeichen sind in der Tat, wie MoepMeep bereits schrieb, eindeutig zu kurz.
Besser sind min. 8 oder gar min. 10 Zeichen.
Zudem sollte man beim Wählen des Passwortes mehrere dinge beachten:
- Nur Zahlen oder Buchstaben ist schlecht
+ Zahlen und Buchstaben mischen bringt zusätzliche Sicherheit
+ Wenn man jetzt noch sonderzeichen dazu nimt wird das Passwort nochmal um einiges sicherer
Beispiele für schlechte passwörter:
- hallo123
- 123456
- abcdefg
Beispiele für schlechte passwörter:
- xhDI39*#de
- ld=763.dDF
- 8O+3/d8H
hmm also meine WICHTIGEN Passwörter (PC AdminAccount, haupt E-Mail ....) haben alle etwa 15 Buchstaben/Zahlen/Zeichen und es kommen Keine ganzen wörter darin vor.
warum sind die letztgenannten schlecht?
das kommt davon wenn man zuviel copy&paste benutzt,
zweiteres sollte natürlich GUTE passwörter heißen
wurde verbessert
1. Denkt euch eine einfache Phrase (Rosen sind rot, Veilchen sind blau.)
2. Nehmt die Anfangsbuchstaben der Wörter (RsrVsb)
[ 3. Einheitliche Modifikation = ersetzen von Buchstaben durch Zahlen und/oder Sonderzeichen (R5rV56) ]
Voilà, ein sicheres Passwort, das man sich gaaaanz leicht merken kann
(Ihr solltet natürlich längere Phrasen nehmen, als ich in meinem Beispiel^^)
Gegen Keylogger hilft sowas eh nicht, und wenn jemand gerne seine PW´s abspeichert um sie nicht jedesmal neu eingeben zu müssen, hilft es auch nichts gegen PW Stealer. So extrem komplex muss man sein Passwort nicht gestalten, weil ein Bruter Erfahrungsgemäß immer wieder die gleiche Masche durchzieht (Würde sonst Jahre dauern und so einen Aufwand betreibt keiner). Das Accounts gestohlen werden liegt fast immer an SpyWare und/oder auslesen von Datenbanken oder eben der leichtfertigkeit einiger ;o
^Bruter benutzen in der Tat immer die gleiche Variante...die allerdings Jahre dauert. Bruter kommt von Brute-Force. Brute-Force bedeutet, man probiert so lange (systematisch) Kombinationen, bis man die richtige hat. Mit SpyWare und so hat das nix zu tun^^
Hmm, solange die Brain.exe immer im Hintergrund läuft braucht man keine Angst zu haben, dass Passwörter gestohlen werden. Und wenn man es sicher macht, kann es ein 3. auch nicht einfach durch probieren rausbekommen. Und keiner is ******öd und versucht, ein PW von dir zu bruteforcen^^
Und wenn dann wirklich einer den Server hackt (was unwahrscheinlich ist, aber vorkommen kann), dann ist man nicht allein betroffen und sollte halt das PW überall ändern - so schnell wie möglich
So unwahrscheinlich ist das garnicht Besonders Pserver und kleine Foren sind ein gefundenes fressen, für jedem mit ein wenig ahnung
Ist mir schon klar, dass du gerne über dich redest. Aber ich hab für alle andere geschrieben, dass sie ihre Brain.exe im Hintergrund anhaben sollen. Und ich hab nie behauptet, dass es nicht passieren kann, oder dass man nur 1 PW haben sollte. Man kann für kleine Foren und vor allem bei PServern separate Passwörter benutzen. (Bei PServern kann man nie wissen, ob die nicht das PW unverschlüsselt von dir holen, vor allem wenns ein extra Client ist, den man runterladen muss).
Brain.exe, an eurer Schule heimlich mitgehen lassen oder es bei ausgewählten Fachkräften kaufen (Achtung, vollständige Inbetriebsetzung kann u.U. bis zu Tage dauern, die Nutzung zur Gewohneit zu machen ebenfalls^^)
MySQL Passwörter 09/07/2010 - Metin2 Private Server - 12 Replies Ich hab bei meinem Root Server alle Passwörter geändert, also beide localhost und mt2. Jetzt geht das spiel nicht mehr ^^
Bei welchen serverfiles muss man das neue passwort angeben? Und kann ich überall das selbe mysql passwort nutzen? Verstehe nicht wieso da so viele sind. Da ist sogar ein viertes namens "devel".
[HOW TO]Passwörter und CO. verschlüsseln 08/10/2010 - Tutorials - 7 Replies Hallo leute....
sufu = 0 treffer
also ich habe dieses tool gemacht, da man streng geheime daten bzw pw's oder links verschlüsseln kann ! es ist sehr simple ... einfach in die graue eingabebox zeugseingeben... dann auf speichern drücken ... es kommt ne kleine box (wer will kanns lesen :D ich schreibs hier auch nochmal hin)
in der steht dass es egal ist welche endung die datei haben kann/soll/muss
die aw : KEINE es ist egal man kann eine endung erfunden zb Verschlüsseltes.lol oder irgend...
Passwörter ansehen 06/06/2010 - Tutorials - 5 Replies Wenn ihr von irrgendeiner website euer passwort vergessen habt aber es noch als **** angezeigt würd könnt ihr es so entschlüsseln:
1. Geht auf die Seite
2. Gebt das in der adressleiste ein...
(Frage) Passwörter mit db... 05/02/2010 - Metin2 Private Server - 2 Replies Hey,
kann mir wer Sagen wie ich ein Eigenes PW in der DB machen kann? Also nicht 12345 oder epvp...?
thx im vorherraus...
mfg
Passwörter etc.. 10/04/2009 - Metin2 Private Server - 0 Replies Hey leute wollte von meinem Server mein Passwort ändern ,es ging nich.
Habe den Thread von Vulcanraven befolgt aber es hat nich Geklappt.
Dann wollte ich das passwort auf 12345 zurücksetzen >.<
00A51F3F48415C7D4E8908980D443C29C69B60C9
Is der Hush aber der geht auch nich mehr.. Was soll ich nun Machen?
