Auch wenn es seltsam klingt, habe ich nie die Schlüsselbund-Funktion verwendet und habe davon keine Ahnung. Hab es sogar für unsicher gehalten.
Aber deine Strategie finde ich sehr interessant. Was meinst du mit: Passwörter die in einer Bilddatei gespeichert sind, wo sind die gespeichert?
-
-
Wie sind die an die Passwörter gekommen? Brute force?
LG
Hunk -
Das ist es was ich dir damals versucht habe klar zu machen als du so ein riesen Ding aus FileVault gemacht hast. Wen dir einer Identitätsdaten klaut, kommt der nicht nach Hause an deinen Rechner, dann geschieht das online. Da haben sich Hacker auf die Server verschiedenster Dienste Anbieter rein gehackt & komplette Datenbanken an Nutzerdaten gestohlen. Was für Methoden sie genutzt haben um auf die Server drauf zu kommen, kann man jetzt nicht so genau sagen.
Ich denke nicht das diejenigen die Brute force methode verwendet haben um sich dann in einen Server Administrator account ein zu hacken, da gibts sicher einfachere Methoden.
-
Sind lange und komplizierte Passwörter auch gefährdet?
-
Es geht hier primär nicht um die Sicherheit deiner Passwörter im Sinne von leicht zu knacken.
Vielmehr wurden hier komplette Datensätze entwendet mit deinem Kennwort ....
Daher immer regelmäßig die Kennwörter ändern.
-
danke. was heißt regelmäßig?
Gesendet von iPhone mit Tapatalk
-
So ballt ganze Datenbanken mit Nutzerdaten gestohlen wurden ist es egal wie kompliziert das Passwort ist, den die Diebe haben es dann ja schon! Da hilft es nur, sobald du weißt das deine Daten in den Datenbanken enthalten waren, dein Passwort zu ändern.
Bei der Sicherheit des PW kommt es nicht nur auf die Länge an. Wichtig ist, es dürfen keine Worte sein wie sie in einem Duden oder Lexikon zu finden sind & auch keine Eigennamen oder Markennamen oder ähnliches.
Das PW sollte möglichst eine kryptische Zahlen Buchstaben Sonderzeichen Kombination sein von der nur du die Bedeutung kennst.
Ein einfaches Beispiel: Namen & Geburtsdaten deiner Ältern.
Tina Schmitt 20.08.1965
Paul Gärtner 08.06.1958
Das Kombinierst du dann zu Ts_2o*o8*65+Pg_o8*o6*58
Da hast du jetzt Großbuchstaben Kleinbuchstaben Sonderzeichen & ein 23 Zeichen langes PW das du dir über die Eselsbrücke deiner Eltern merken kannst.
Was regelmäßig heißt sollte dir schon selber klar sein! Du überlegst dir einen Zeitraum nachdem du deine online Accounts neue Passwörter gibst. Alle 3 Monaten, 6 Monate oder 1 mal Pro Jahr. Das ist dir überlasen wie oft!
-
Es gibt sicherlich Anwender die wöchentliche Wechsel vornehmen.
Ich wechsel monatlich alle sehr wichtigen Kennwörter - kannst ja mal alles aufschreiben was du zusammen bekommst und da eine Liste erstellen nach Wichtigkeit.
-
Viele user haben auch das Problem das sie sich auf Seiten Registrieren die nicht so seriös sind und am besten auch mit den allgemeinen Daten und diese sind auch noch auf allen anderen Seiten gleich und liegen somit auf einem Silber tablet....
-
Stimmt^^daher nicht überall wo man sich Registriert die selben Daten oder eMail Adresse verwenden. Dafür hab ich schon immer zwei eMail Konten, eins für Seiten die ich wirklich nutze, YouTube eBay Facebook unser Forum & eins für Seiten wo ich für DLs meine eMail angeben musste oder ähnliches.
Es gibt dann auch noch die Möglichkeit von Wegwerf eMail Konten, die man einmal benutzt & die dann nach 24, 48 Stunden oder so automatisch wieder gelöscht werden.
-
Ja ich bin auch böse und nutze auf manchen Seiten die selbigen Passwort und Mail.
generel werden jedoch bestimmte Forums oder Seiten wie Facebook oder so eine Standart mail Adresse von mir bekommen die man gerne hacken darf die auch dafür gedacht ist nur Registrierungen machen zu können und dort auch bestimmt keine wichtigen Daten drauf kommen und der Inhaber der Mail Adresse fiktiv ist...
-
Genauso mache ich das - ein Kennwort für alle Foren. Mit dahinter liegender unwichtiger email Adresse.
-
Moin.
In der Vergabe von Passwörtern kommt macOS mit Safari einem doch sehr entgegen, bequemer geht es doch nun wirklich nicht. Bei der Registration schlägt es ein Passwort vor welches dann bequem im Schlüsselbund abgelegt wird.Diesen Weg nutze ich:
- Erstellung von erst Passwort im Schlüsselbund von macOS/Safari.
- Übergabe der Passwort/Benutzerdaten in 1 Passwort.
- Passwort löschen im Schlüsselbund.
- Jährliches wechseln des Passwort mit 1 Passwort durch eine Erinnerung.
- Nutzen einer VPN und Wegwerfemail bei registrierten legalen Downloads.
- Dropbox und andere Boxen nur für unwichtiges Datenkram. -
Muss mich ernst mit Schlüsselbund beschäftigen.
Meine Strategie war: immer wenn es geht nicht echte Daten eingeben. So existiere ich im Netz fast gar nicht. Nur eine fiktive Person.
Deswegen auch über ein Einbruch bei Adobe mach ich mir wenig Gedanken, aus dem Grund, weil mein account ebenfalls mit einer fiktiven Identität angelegt wurde, haha -
Softwarelizenzen oder Onlinedienste können nur nicht mit fiktiven Personen betrieben werden, da liegt das hauptsächliche Problem. Wie löst du das?
-
Das hast du übersehen: "immer wenn es geht".
Bei Adobe zB wenn du deine Adobe-ID erstellst bist du doch nicht gezwungen deine echten Daten einzugeben. Habe also mehrere IDs.
-
Bei mir ist nur eine Adresse betroffen.
Und natürlich ausgerechnet die bei eBay registrierte. Da vermutete ich schon seit längerem ein Leck, denn ich erhalte seit ca. 1 Jahr gelegentlich Phishingattacken darauf, in denen auch eine uralte Handynummer und mein eBayname drinstehen. Vermutlich wurde der Datensatz bei eBay schon vor etwa 7 oder 8 Jahren gestohlen.War aber zuviel Arbeit für die Staatsanwaltschaft Potsdam.
Vermutlich kennt man sich da mit Ladendiebstahl oder Falschparken besser aus. -
Ja gut aber das muss nicht von ebay herühren
in meiner sebständigkeit war ich mit meinen daten bei mehreren lieferanten registriert. Nach konkurz eines bzw. Kurz vor fing es an mit spam und der gleichen.
dir besagte firma hatte meine daten verkauft und dieser datensatz existiert immernoch da auf diese mails regelmässig neue angeboten von firmen kommen weltweit mit den ich noch nie zusammen gearbeitet habe und ich angeblich einen konto bei denen hätte. -
2013 wurde adobe geknackt. ich hab PW geändert.
Gesendet von iPhone mit Tapatalk
-
Meine Adresse war auch dabei und betroffen war last.fm
An einen Brute-Force-Angriff glaube ich aber irgendwie nicht, da das Passwort mit "#o]I,^*2b[c5|R5TUYVu" relativ stark war.
