Forum

Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #15: Januar 22, 2012, 09:12:45
Interessant. Wenn ich das richtig verstehe, soll man dann so den im Browser angezeigten Store modifizieren können. Da könnte man dann ein Login-Formular, welches es da eigentlich gar nicht gibt, anzeigen lassen und so Benutzernamen und Kennwort abfragen. Also Phishing.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #17: April 13, 2012, 08:48:53
Das Popup habe ich noch nicht gesehen, allerdings würde mich das auch erst einmal abschrecken. :)

Und diese "Sicherheitsfragen"... Bisher habe ich es überall vermieden, derartige Sicherheitsfragen und -antworten einzugeben. Irgendwie habe ich das Gefühl, dass die viel zu einfach knackbar sind im Gegensatz zu einem guten Kennwort. Bei den vorgegebenen Fragen kenne ich jeweils mehrere, die meine Antworten auch wüssten und bei selbst ausgedachten Fragen ist das genauso oder es sind Fragen, die ich selber nach ein paar Jahren nicht mehr richtig beantworten würde.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #18: April 13, 2012, 14:03:19
Klar sind die leichter knackbar. Zum einen durch Leute, die einen gut kennen, zum anderen verringert sich die Menge der Möglichkeiten ganz dramatisch. Namen (ob Hund, ob Mensch), Geburtsorte und Kalenderdaten unterliegen zudem einer gewissen Verteilung, die Treffer noch enorm begünstigt.

Das System wollte ich auch schon mal austricksen und habe beim Mädchenname meiner Mutter Fantasie walten lassen. Habe es mir auch ganz sicher notiert. Doch als ich es dann mal brauchte - wo nur? Das ist dann schon saublöd. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #19: April 14, 2012, 08:08:59
Das System wollte ich auch schon mal austricksen und habe beim Mädchenname meiner Mutter Fantasie walten lassen. Habe es mir auch ganz sicher notiert. Doch als ich es dann mal brauchte - wo nur? Das ist dann schon saublöd.

Eben, so geht es mir auch. Wähle ich eine Antwort, die keiner weiß, weil entweder die Frage völlig abstrus ist oder die Antwort ausgedacht, dann habe ich das garantiert vergessen, wenn ich es bräuchte. Das ist üblicherweise erst Jahre später der Fall.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #20: Februar 08, 2013, 19:37:03
Wollte mein iTunes-Passwort verkomplizieren.
Nach zehn Meldungen, dies und das Zeichen ginge nicht, habe ich es sein lassen.

Apple erlaubt praktisch keine Sonderzeichen und drängt damit fast schon zum einfachen Code. Wie angreifbar solche Passwörter mittlerweile sind, müssten sie eigentlich wissen, zumal die Rechenleistung der Brute-Force-Angreifer rasant zunimmt.
Dazu ein Artikel ohne große Neuigkeiten.
http://www.n-tv.de/technik/Passwoerter-werden-unsicherer-article10092261.html

Wenn ich jetzt noch bedenke, dass die Apple-ID ja wohl dazu gedacht ist von Mail und iCloud bis Mac-Kauf alles zu erlauben und zu verwalten, na dann gute Nacht.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Bonobo

  • Rätselkönig
  • Wurde geboren, lebe noch. Vielseitig interessiert.
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #21: Februar 09, 2013, 01:07:20
Schreib halt einfach einen ganzen S4tz rein mit zw3i, dre1 Ziffern das ist viel sicherer als die ganze Scheiße mit den mnemotechnisch beknackten anderen Passwörtern.



Wer den alt text lesen will, muss halt direkt zu xkcd: http://xkcd.com/936/

Florian

  • Verderbliche Ware!
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #22: Februar 10, 2013, 14:24:12
Dir ist aber klar, dass das Satire ist?

Am Anfang jeder Brute-Force-Attacke steht gleich nach den Standardpasswörter (wie „1234“) und Namen, Geburtstagen usw. die große Wörterbuchattacke.
Die Tools sind auch clever genug, dieses Ziffern als Ersatzbuchstaben zu entziffern. Das können ja schon die blödesten Spam-Bots.

Natürlich kann man streiten, wie viel Sicherheit noch sinnvoll ist. Es gibt aber keinen guten Grund, warum im Jahr 2013 Apple keine Sonderzeichen zulässt. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Bonobo

  • Rätselkönig
  • Wurde geboren, lebe noch. Vielseitig interessiert.
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #23: Februar 10, 2013, 22:12:35
Hier ist IMO entscheidend, dass längere Passwörter besser sind als kürzere. Und wirkungsvoller als ein Sonderzeichen ist es, drei Worte mehr einzubauen, weil die pure Anzahl der Zeichen die Attacke schwieriger macht. Und na klar ist es hilfreich, ein oder zwei Sonderzeichen einzubauen, aber es müssen halt nicht notwendigerweise unles- und -merkbare Zeichenketten sein, darum ging’s mir.

Florian

  • Verderbliche Ware!
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #24: Februar 11, 2013, 01:07:20
In Kombination wird ein Schuh draus. Also lang und möglichst kompliziert.

Wörter kann man leider nicht auf die Anzahl der Zeichen reduzieren, wenn es um die Sicherheit ginge, weil eben die Wörterbuchattacke vor dem bloßen Ausprobieren steht. Und die sind mittlerweile sehr ausgereift, wissen welche Buchstaben am wahrscheinlichsten aufeinanderfolgen und reduzieren so den Aufwand noch einmal.
Auch an sich unlogische Wortverbindungen werden abgeklappert. Ebenso übliche Doppeltasten wie 1! usw., usw.

4pƒe@!N‚€L ist also sicherer als Apfelinsel.
Aber nicht so sicher wie ein (vermeintlich) zufälliger Code wie 75©u$º)ΩI˘.

Warum? 4 als Ersatz für A ist bekannt, pfe und l stehen im Wörterbuch, @ ist am Mac die selbe Taste mit alt usw. Das wird alles berücksichtigt, um dem Rechenaufwand zu minimieren.

Natürlich ist es unheimlich schwierig, sich solche Passwörter zu merken. Deshalb ja Schlüsselbund und 1Password oder was auch immer.
Nun der Haken: Auch diese Programme muss man wieder sichern und was ist meine Erfahrung? Die Leute sichern irgendwelche unwichtigen Logins mit 20 Sonderzeichen, der Schlüsselbund (oder das Smartphone) aber ist mit einem simplen Code geschützt, weil man den sich ja merken und oft eingeben muss, was ich natürlich nachvollziehen kann.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #25: Mai 01, 2013, 22:02:24
Phishers appear to have concentrated their fire ... We’ve identified a total of 110 compromised sites:
http://blog.trendmicro.com/trendlabs-security-intelligence/hackers-to-manage-your-apple-id-if-caught-from-phishing-bait/
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #26: Mai 02, 2013, 09:27:10
Die Problematik, zwar sichere Kennwörter in z.B. 1Password zu speichern und dann aber ein schlechtes Hauptkennwort zu benutzen, ist sicherlich da. Gerade aus Bequemlichkeit neigt da jeder zu.

Ich habe aktuell drei Hauptkennwörter, von denen ich glaube, dass sie gut genug sind. Eines für 1Password, eines für den Rechner und eines für das Bankingprogramm.
Ich gebe zu, dass ich meine iOS-Geräte gar nicht gesichert habe, weil ich zu faul bin, da ständig was einzutippen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #27: Mai 02, 2013, 15:52:58
Ich gebe zu, dass ich meine iOS-Geräte gar nicht gesichert habe, weil ich zu faul bin, da ständig was einzutippen.

Mein iPhone habe ich nun mit einer 4-stelligen Zahl gesichert, der Code wird aber erst nach 4 Stunden Inaktivität neu angefordert.
In der Praxis gebe ich den Code also zwischen 1 und 3 mal am Tag ein, das ist für akzeptabel.

Falls ich das iPhone nur verliere, könnte es ein Schutz sein, bei Diebstahl wohl erst einmal nicht.

Sicherheit ist halt einfach nur nervend!

Florian

  • Verderbliche Ware!
Re: Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Antwort #29: Mai 08, 2014, 23:26:49
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.