Passwortsicherheit
11 Jahre 9 Monate her - 11 Jahre 9 Monate her #1590
von pfitzer
Zufrieden mit unserem Service hier? Dann würde ich mich freuen wenn du mir ein Bier spendierst .
Passwortsicherheit wurde erstellt von pfitzer
Ich traus mich gar nicht zu sagen weils schon ein bisschen peinlich ist, aber letzte Woche wurde einer meiner Mailaccounts auf einem anderen meiner Server mittels
bruteforce
geknackt und als Spamschleuder mißbraucht. Ich habs zwar relativ schnell gemerkt und auch den Angreifer ausgemacht (kam aus Süd-Korea), aber wieviele 1000 oder 10000 Mails da raus sind kann ich nicht sagen. Angesteuert wurde das dann über ein
BotNetz
, ich konnte ca. 100 Rechner ausmachen die sich dann mit diesem Account eingeloggt und Mails verschickt haben. Ich geh mal von infizierten Windows Rechnern aus.
Problem war, daß ich ein zu kurzes (6 Stellen) Passwort benutzt habe und noch dazu ohne jegliche Sonderzeichen. Zu meiner Verdeidigung muss ich aber anführen das der Account schon zig Jahre alt ist und das bei der damaligen Rechenleistung schon ne Weile gedauert hätte. Aus Bequemlichkeit hab ich das PW halt nie geändert. Heute braucht mein AMD X4 ein paar Sekunden dazu und meine Passwörter sind auch um einiges komplexer.
Wer also noch Passwörter benutzt die einfach nur irgendwelche Namen, oder noch schlimmer irgendein Geburtsdatum sind, sollte sich tunlichst dazu entscheiden diese zu ändern. 8 Stellen sind minimum, immer eine kombination aus Groß-, Kleinbuchstaben und Zahlen und am besten noch ein Sonderzeichen (!"§$%$&_ etc) mit rein und ihr seit auf der relativ sicheren Seite. Denn für Namen benutzen diese Jungs Wörterbuch Dateien ungeahnter Größe die sie einfach der Reihe nach durchprobieren. Mein Rechner daheim schafft da so um die 300000/s :!:
Das letzte mal das mir sowas in der Art passiert ist, war 2001 und da war schlecht programmierter Code dran schuld (nicht aus meiner Feder) und die Auswirkungen waren dramatisch.
Problem war, daß ich ein zu kurzes (6 Stellen) Passwort benutzt habe und noch dazu ohne jegliche Sonderzeichen. Zu meiner Verdeidigung muss ich aber anführen das der Account schon zig Jahre alt ist und das bei der damaligen Rechenleistung schon ne Weile gedauert hätte. Aus Bequemlichkeit hab ich das PW halt nie geändert. Heute braucht mein AMD X4 ein paar Sekunden dazu und meine Passwörter sind auch um einiges komplexer.
Wer also noch Passwörter benutzt die einfach nur irgendwelche Namen, oder noch schlimmer irgendein Geburtsdatum sind, sollte sich tunlichst dazu entscheiden diese zu ändern. 8 Stellen sind minimum, immer eine kombination aus Groß-, Kleinbuchstaben und Zahlen und am besten noch ein Sonderzeichen (!"§$%$&_ etc) mit rein und ihr seit auf der relativ sicheren Seite. Denn für Namen benutzen diese Jungs Wörterbuch Dateien ungeahnter Größe die sie einfach der Reihe nach durchprobieren. Mein Rechner daheim schafft da so um die 300000/s :!:
Das letzte mal das mir sowas in der Art passiert ist, war 2001 und da war schlecht programmierter Code dran schuld (nicht aus meiner Feder) und die Auswirkungen waren dramatisch.
Zufrieden mit unserem Service hier? Dann würde ich mich freuen wenn du mir ein Bier spendierst .
Letzte Änderung: 11 Jahre 9 Monate her von pfitzer.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
11 Jahre 9 Monate her #1593
von Peter61
Angeln - die coolste Sache der Welt
Peter61 antwortete auf Passwortsicherheit
Jepp, so kannst passieren. Ich hab auch so meine Erfahrung. Allerdings ging es bis jetzt immer gut.
Ich verwende immer unterschiedliche Passwörter. Buchstaben, Groß und Klein, Sonderzeichen und Zahlen.
Weil man sich das so schön merken kann, natürlich nicht auf zettel oder Computer, sondern verwende von Kobil ienen mIDentity. Verschlüsselter Passortspeicher, der das Login erkennt und Login und Passwort einstreut, nachdem er per Pin aktiviert ist.
Ich verwende immer unterschiedliche Passwörter. Buchstaben, Groß und Klein, Sonderzeichen und Zahlen.
Weil man sich das so schön merken kann, natürlich nicht auf zettel oder Computer, sondern verwende von Kobil ienen mIDentity. Verschlüsselter Passortspeicher, der das Login erkennt und Login und Passwort einstreut, nachdem er per Pin aktiviert ist.
Angeln - die coolste Sache der Welt
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Ladezeit der Seite: 0.167 Sekunden