Login

Siggi69 · (Dieser Beitrag wurde zuletzt bearbeitet: 02.02.24, 12:05 von Siggi69.)

..... was sind das für böse Buben die versuchen

sich auf meinem Googlekonto anzumelden, bzw. einloggen wollen?
Letzte Woche waren es viele Russen aus Moskau

Dateiname: Screen Shot 02-01-24 at 06.34 PM.JPG Größe: 32.86 KB 01.02.24, 19:58

Dateiname: Hacking1.JPG Größe: 34.44 KB 02.02.24, 12:04

Dateiname: Hacking2.JPG Größe: 33.68 KB 02.02.24, 12:04

Gruß
Siggi

S. Custom · (Dieser Beitrag wurde zuletzt bearbeitet: 02.02.24, 8:53 von S. Custom.)

Hallo Siggi,

So richtig gute Passwörter sind Gold wert!!!

**Lenni** · 02.02.24, 8:53

(02.02.24, 8:47)S. Custom schrieb: Hallo Siggi,

So richtig gute Passwörter sind Gold wert!!!

Dann sollte man dieses hier nehmen Big Grin

https://www.der-postillon.com/2014/04/si...t.html?m=1

**Jan** · 02.02.24, 8:55

Ich würde ja die Screenshots wieder entfernen, weil zumindest der Eine Deine Mailadresse enthält.

P.S.: Das ist aber Dein MS Konto und MS wurde im vergangenen Jahr ein Token geklaut. Vielleicht wurde der in den einschlägigen Kreisen weitergereicht und man versucht gerade einen größer angelegten Angriff auf MS. Das würde auch die in den letzten Tagen vermehrt auftretenden Verbindungsprobleme in MS Teams erklären.

https://www.golem.de/news/hacker-stehlen...75892.html

**Jan** · 02.02.24, 9:38

Darum verwendet man eher Zwei Faktor Authentifizierung als Passwörter oder wenigstens 1x Passwörter in kritischen Bereichen. Dabei muss der zweite Faktor nicht mal besonders sicher sein. Besonders langsam reicht schon.
Ein zufälliges Passwort mit 20 Stellen gilt auch heute noch als sehr sicher, aber wenn man es mit einem zweiten Faktor kombiniert, dessen Verarbeitung immer ein paar Sekunden braucht, wird es schon allein durch die zeitliche Verzögerung sehr sicher.
Mal ein kleines Rechenbeispiel: Ein Passwort mit 6 Zeichen ist heute eigentlich schneller geknackt, als man es eintippen könnte. Es hat bei Zahlen und Buchstaben und den gängigsten Sonderzeichen gerade mal 1066 Möglichkeiten. Bei einem Brute Force Angriff ist man statistisch nach 50% der Möglichkeiten am Ziel, also nach 709 Milliarden Versuchen. So etwas schafft ein normaler Computer in etwa 1-2 Sekunden. Wird die Abfrage durch den zweiten Faktor auch nur auf 1 Sekunde pro Passwort verzögert, wäre ein Angreifer erst nach 22490 Jahren am Ziel. Nur die wenigsten wollen so lange warten Big Grin

Heute sind aber Passwörter mit 12 Zeichen eher üblich, also 10612 was bedeutet, dass man etwa nach 1.006.098.235.917.775.164.704.768 Versuchen am Ziel ist.
Nehmen wir also die Rechenleistung von Vorher, die für die 6 Zeichen eine Sekunde gebraucht hat, so bräuchte der gleiche Rechner schon 709 Milliarden Sekunden und wenn wir hier jetzt durch einen weiteren Faktor die Sache nur wieder auf eine Abfrage pro Sekunde reduzieren würden, wäre ein Angreifer erst nach knapp 32 Trilliarden Jahren am Ziel (also nach 3,19*1016 Jahren). Wenn der zweite Faktor aber nicht nur Verzögert, sondern tatsächlich weitere Sicherheit hinzufügt, kann man sich einfach entspannen.

Da sich keiner solche Passwörter in Massen merken kann, verwendet man Passwortmanager und wenn man das macht, gibt es keine Grund bei 12 Zeichen zu bleiben. Ich verwende typischerweise 20 Zeichen (3,20*1040 Möglichkeiten) wo es nicht wichtig ist und 30 bis 40 Zeichen (5,74*1060 bis 1,02*1081 Möglichkeiten) an etwas heikleren Stellen. Oder eben doch Zwei Faktor Authentifizierung Smile

WBC · 02.02.24, 9:49

????????????????? Cry

**Jan** · 02.02.24, 10:00

Bei der Passwortsicherheit errechnet sich die Anzahl der möglichen Passwörter aus der Anzahl der verwendeten ZeichenPasswortlänge.

Bei der zwei Faktor Authentifizierung wird neben dem Passwort ein weiteres Mittel verwendet, z.B. ein Code den man auf Handy oder per Mail bekommt, aber auch der Besitz eines bestimmten Gegenstandes (z.B. eines USB-Sticks, einer Chip-Karte oder einer Datei).

Ein sehr sicherer und dazu noch kostenloser Passwortmanager ist KeePass https://keepass.info/
Dazu gibt es auch Varianten in den App-Stores fürs Handy. Jetzt muss man sich nur noch ein Passwort für den Passwortmanager merken.

Man kann diesen aber auch durch ein einfaches Passwort und einen zweiten Faktor schützen.

DUAL Tom · 02.02.24, 10:28

(02.02.24, 10:00)Jan schrieb: Jetzt muss man sich nur noch ein Passwort für den Passwortmanager merken.

Man kann diesen aber auch durch ein einfaches Passwort und einen zweiten Faktor schützen.

Und für dieses Passwort wiederum einen neuen Passwortmanager erstellen und durch einen zweiten Faktor schützen
Und für dieses Passwort wiederum einen neuen Passwortmanager erstellen und durch einen zweiten Faktor schützen
Und für dieses Passwort wiederum einen neuen Passwortmanager erstellen und durch einen zweiten Faktor schützen
...................to be continued

#13 · (Dieser Beitrag wurde zuletzt bearbeitet: 02.02.24, 10:34 von #13.)

Wer sich keine 20 Zeichen merken will nimmt einfach eine normales Kennwort mal 2 oder 3. ;-)

Kennwort merkbar bauen aus einem Satz : "Mein Technics SL 1210 läuft prima !"

Darauf läuft sich das merkbare Kennwort "MTSL1210lp!" bauen, also von jedem Wort den ersten Buchstaben und die ganze Zahl.

Jetzt diesen Satz 2x wiederholen (als Kennwort) und man kann es sich prima merken.

"MTSL1210lp!MTSL1210lp!" dieses Kennwort noch gekoppelt mit der 2-Faktor Authentifizierung und es sollte reichen. ;-)

**Jan** · 02.02.24, 11:39

Man könnte auch einfach einen Satz nehmen und dort die Leerzeichen durch Sonderzeichen ersetzen.
Man!könnte"auch§einfach$1%Satz&nehmen/+(dort)die=Leerzeichen?durchßSonderzeichen*ersetzen.

Oder man nimmt ein Buch, merkt sich eine bestimmte Seite und von dieser dann einen Satz und damit noch Zahlen mit rein kommen, könnte man auch irgendwor ein Leerzeichen durch die Anzahl der Zeichen/Sonderzeichen ersetzen.
Es gibt da so enorm viele Eselsbrücken

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken