Beiträge: 496
Themen: 126
:
: 888
Registriert seit: Jun 2020
Location: Heilbronn, Germany
01.02.24, 20:04
(Dieser Beitrag wurde zuletzt bearbeitet: 02.02.24, 12:05 von Siggi69.)
..... was sind das für böse Buben die versuchen
sich auf meinem Googlekonto anzumelden, bzw. einloggen wollen?
Letzte Woche waren es viele Russen aus Moskau
Gruß
Siggi
Bitte legen Sie nicht auf, die übernächste freie Enttäuschung ist für Sie reserviert !!!
........ Please hold the line !!!
Beiträge: 1,580
Themen: 26
:
: 5,093
Registriert seit: Oct 2020
Location: Neckarwestheim
02.02.24, 8:47
(Dieser Beitrag wurde zuletzt bearbeitet: 02.02.24, 8:53 von S. Custom.)
Hallo Siggi,
So richtig gute Passwörter sind Gold wert!!!
LG
Ingolf
Beiträge: 5,832
Themen: 117
:
: 21,100
Registriert seit: Aug 2020
(02.02.24, 8:47)S. Custom schrieb: Hallo Siggi,
So richtig gute Passwörter sind Gold wert!!!
Dann sollte man dieses hier nehmen
https://www.der-postillon.com/2014/04/si...t.html?m=1
Manchmal, wenn ich ein bisschen neben mir stehe und gucke, was ich da so mache, muss ich plötzlich grinsen. Und dann lachen wir beide.
gelöschter_User
Unregistered
Ich würde ja die Screenshots wieder entfernen, weil zumindest der Eine Deine Mailadresse enthält.
P.S.: Das ist aber Dein MS Konto und MS wurde im vergangenen Jahr ein Token geklaut. Vielleicht wurde der in den einschlägigen Kreisen weitergereicht und man versucht gerade einen größer angelegten Angriff auf MS. Das würde auch die in den letzten Tagen vermehrt auftretenden Verbindungsprobleme in MS Teams erklären.
https://www.golem.de/news/hacker-stehlen...75892.html
Die folgenden 3 users Gefällt Guest's post:3 users Gefällt Guest's Beitrag
• Jan, Siggi69, Lenni
Beiträge: 11,267
Themen: 207
:
: 17,691
Registriert seit: Apr 2020
Location: Emden
Darum verwendet man eher Zwei Faktor Authentifizierung als Passwörter oder wenigstens 1x Passwörter in kritischen Bereichen. Dabei muss der zweite Faktor nicht mal besonders sicher sein. Besonders langsam reicht schon.
Ein zufälliges Passwort mit 20 Stellen gilt auch heute noch als sehr sicher, aber wenn man es mit einem zweiten Faktor kombiniert, dessen Verarbeitung immer ein paar Sekunden braucht, wird es schon allein durch die zeitliche Verzögerung sehr sicher.
Mal ein kleines Rechenbeispiel: Ein Passwort mit 6 Zeichen ist heute eigentlich schneller geknackt, als man es eintippen könnte. Es hat bei Zahlen und Buchstaben und den gängigsten Sonderzeichen gerade mal 106 6 Möglichkeiten. Bei einem Brute Force Angriff ist man statistisch nach 50% der Möglichkeiten am Ziel, also nach 709 Milliarden Versuchen. So etwas schafft ein normaler Computer in etwa 1-2 Sekunden. Wird die Abfrage durch den zweiten Faktor auch nur auf 1 Sekunde pro Passwort verzögert, wäre ein Angreifer erst nach 22490 Jahren am Ziel. Nur die wenigsten wollen so lange warten
Heute sind aber Passwörter mit 12 Zeichen eher üblich, also 106 12 was bedeutet, dass man etwa nach 1.006.098.235.917.775.164.704.768 Versuchen am Ziel ist.
Nehmen wir also die Rechenleistung von Vorher, die für die 6 Zeichen eine Sekunde gebraucht hat, so bräuchte der gleiche Rechner schon 709 Milliarden Sekunden und wenn wir hier jetzt durch einen weiteren Faktor die Sache nur wieder auf eine Abfrage pro Sekunde reduzieren würden, wäre ein Angreifer erst nach knapp 32 Trilliarden Jahren am Ziel (also nach 3,19*10 16 Jahren). Wenn der zweite Faktor aber nicht nur Verzögert, sondern tatsächlich weitere Sicherheit hinzufügt, kann man sich einfach entspannen.
Da sich keiner solche Passwörter in Massen merken kann, verwendet man Passwortmanager und wenn man das macht, gibt es keine Grund bei 12 Zeichen zu bleiben. Ich verwende typischerweise 20 Zeichen (3,20*10 40 Möglichkeiten) wo es nicht wichtig ist und 30 bis 40 Zeichen (5,74*10 60 bis 1,02*10 81 Möglichkeiten) an etwas heikleren Stellen. Oder eben doch Zwei Faktor Authentifizierung
Gruß
Jan
Hifi ist zu 40% Klang und 40% Optik. Der Rest sind Vorlieben.
Hier der Link zu JPC für das Partnerprogramm
Dreher im aktiven Einsatz:
JVC QL-Y55F, SABA PSP 910, Technics SL-1300, Hitachi PS-58
Abzugeben:
Sharp Optonica RP-5100, Luxman PD-284, Sonab OA5, SABA 60L, PicoLino2
ToDos:
Dual: 1019, Dual 1219, Revox B795, Sony PS 5550, Technics SL-Q 33
Beiträge: 2,158
Themen: 33
:
: 1,787
Registriert seit: Dec 2021
Location: Germany, NRW
?????????????????
Die folgenden 1 user Gefällt WBC's post:1 user Gefällt WBC's Beitrag
• Siggi69
Beiträge: 11,267
Themen: 207
:
: 17,691
Registriert seit: Apr 2020
Location: Emden
Bei der Passwortsicherheit errechnet sich die Anzahl der möglichen Passwörter aus der Anzahl der verwendeten Zeichen Passwortlänge.
Bei der zwei Faktor Authentifizierung wird neben dem Passwort ein weiteres Mittel verwendet, z.B. ein Code den man auf Handy oder per Mail bekommt, aber auch der Besitz eines bestimmten Gegenstandes (z.B. eines USB-Sticks, einer Chip-Karte oder einer Datei).
Ein sehr sicherer und dazu noch kostenloser Passwortmanager ist KeePass https://keepass.info/
Dazu gibt es auch Varianten in den App-Stores fürs Handy. Jetzt muss man sich nur noch ein Passwort für den Passwortmanager merken.
Man kann diesen aber auch durch ein einfaches Passwort und einen zweiten Faktor schützen.
Gruß
Jan
Hifi ist zu 40% Klang und 40% Optik. Der Rest sind Vorlieben.
Hier der Link zu JPC für das Partnerprogramm
Dreher im aktiven Einsatz:
JVC QL-Y55F, SABA PSP 910, Technics SL-1300, Hitachi PS-58
Abzugeben:
Sharp Optonica RP-5100, Luxman PD-284, Sonab OA5, SABA 60L, PicoLino2
ToDos:
Dual: 1019, Dual 1219, Revox B795, Sony PS 5550, Technics SL-Q 33
Beiträge: 1,843
Themen: 17
:
: 2,716
Registriert seit: Nov 2022
Location: Großraum Hamburg
(02.02.24, 10:00)Jan schrieb: Jetzt muss man sich nur noch ein Passwort für den Passwortmanager merken.
Man kann diesen aber auch durch ein einfaches Passwort und einen zweiten Faktor schützen.
Und für dieses Passwort wiederum einen neuen Passwortmanager erstellen und durch einen zweiten Faktor schützen
Und für dieses Passwort wiederum einen neuen Passwortmanager erstellen und durch einen zweiten Faktor schützen
Und für dieses Passwort wiederum einen neuen Passwortmanager erstellen und durch einen zweiten Faktor schützen
...................to be continued
Ein gutes Hobby will gepflegt sein!
Grüße von
Tom (früher Vinyl Tom)
Beiträge: 1,661
Themen: 137
:
: 869
Registriert seit: Dec 2021
02.02.24, 10:33
(Dieser Beitrag wurde zuletzt bearbeitet: 02.02.24, 10:34 von #13.)
Wer sich keine 20 Zeichen merken will nimmt einfach eine normales Kennwort mal 2 oder 3. ;-)
Kennwort merkbar bauen aus einem Satz : "Mein Technics SL 1210 läuft prima !"
Darauf läuft sich das merkbare Kennwort "MTSL1210lp!" bauen, also von jedem Wort den ersten Buchstaben und die ganze Zahl.
Jetzt diesen Satz 2x wiederholen (als Kennwort) und man kann es sich prima merken.
"MTSL1210lp!MTSL1210lp!" dieses Kennwort noch gekoppelt mit der 2-Faktor Authentifizierung und es sollte reichen. ;-)
Gruss Jürgen
Ein Tag ohne Musik ist wie Currywurst ohne Pommes. Kann man essen, macht aber keinen Spaß.
Die folgenden 2 users Gefällt #13's post:2 users Gefällt #13's Beitrag
• Siggi69, Jan
Beiträge: 11,267
Themen: 207
:
: 17,691
Registriert seit: Apr 2020
Location: Emden
Man könnte auch einfach einen Satz nehmen und dort die Leerzeichen durch Sonderzeichen ersetzen.
Man!könnte"auch§einfach$1%Satz&nehmen/+(dort)die=Leerzeichen?durchßSonderzeichen*ersetzen.
Oder man nimmt ein Buch, merkt sich eine bestimmte Seite und von dieser dann einen Satz und damit noch Zahlen mit rein kommen, könnte man auch irgendwor ein Leerzeichen durch die Anzahl der Zeichen/Sonderzeichen ersetzen.
Es gibt da so enorm viele Eselsbrücken
Gruß
Jan
Hifi ist zu 40% Klang und 40% Optik. Der Rest sind Vorlieben.
Hier der Link zu JPC für das Partnerprogramm
Dreher im aktiven Einsatz:
JVC QL-Y55F, SABA PSP 910, Technics SL-1300, Hitachi PS-58
Abzugeben:
Sharp Optonica RP-5100, Luxman PD-284, Sonab OA5, SABA 60L, PicoLino2
ToDos:
Dual: 1019, Dual 1219, Revox B795, Sony PS 5550, Technics SL-Q 33
Die folgenden 1 user Gefällt Jan's post:1 user Gefällt Jan's Beitrag
• Siggi69
|