ausblenden > Apple
Towson Hack: Was steckt hinter gekaperten iTunes-Accounts?
Florian:
Wollte mein iTunes-Passwort verkomplizieren.
Nach zehn Meldungen, dies und das Zeichen ginge nicht, habe ich es sein lassen.
Apple erlaubt praktisch keine Sonderzeichen und drängt damit fast schon zum einfachen Code. Wie angreifbar solche Passwörter mittlerweile sind, müssten sie eigentlich wissen, zumal die Rechenleistung der Brute-Force-Angreifer rasant zunimmt.
Dazu ein Artikel ohne große Neuigkeiten.
http://www.n-tv.de/technik/Passwoerter-werden-unsicherer-article10092261.html
Wenn ich jetzt noch bedenke, dass die Apple-ID ja wohl dazu gedacht ist von Mail und iCloud bis Mac-Kauf alles zu erlauben und zu verwalten, na dann gute Nacht.
Bonobo:
Schreib halt einfach einen ganzen S4tz rein mit zw3i, dre1 Ziffern das ist viel sicherer als die ganze Scheiße mit den mnemotechnisch beknackten anderen Passwörtern.
Wer den alt text lesen will, muss halt direkt zu xkcd: http://xkcd.com/936/
Florian:
Dir ist aber klar, dass das Satire ist?
Am Anfang jeder Brute-Force-Attacke steht gleich nach den Standardpasswörter (wie „1234“) und Namen, Geburtstagen usw. die große Wörterbuchattacke.
Die Tools sind auch clever genug, dieses Ziffern als Ersatzbuchstaben zu entziffern. Das können ja schon die blödesten Spam-Bots.
Natürlich kann man streiten, wie viel Sicherheit noch sinnvoll ist. Es gibt aber keinen guten Grund, warum im Jahr 2013 Apple keine Sonderzeichen zulässt.
Bonobo:
Hier ist IMO entscheidend, dass längere Passwörter besser sind als kürzere. Und wirkungsvoller als ein Sonderzeichen ist es, drei Worte mehr einzubauen, weil die pure Anzahl der Zeichen die Attacke schwieriger macht. Und na klar ist es hilfreich, ein oder zwei Sonderzeichen einzubauen, aber es müssen halt nicht notwendigerweise unles- und -merkbare Zeichenketten sein, darum ging’s mir.
Florian:
In Kombination wird ein Schuh draus. Also lang und möglichst kompliziert.
Wörter kann man leider nicht auf die Anzahl der Zeichen reduzieren, wenn es um die Sicherheit ginge, weil eben die Wörterbuchattacke vor dem bloßen Ausprobieren steht. Und die sind mittlerweile sehr ausgereift, wissen welche Buchstaben am wahrscheinlichsten aufeinanderfolgen und reduzieren so den Aufwand noch einmal.
Auch an sich unlogische Wortverbindungen werden abgeklappert. Ebenso übliche Doppeltasten wie 1! usw., usw.
4pƒe@!N‚€L ist also sicherer als Apfelinsel.
Aber nicht so sicher wie ein (vermeintlich) zufälliger Code wie 75©u$º)ΩI˘.
Warum? 4 als Ersatz für A ist bekannt, pfe und l stehen im Wörterbuch, @ ist am Mac die selbe Taste mit alt usw. Das wird alles berücksichtigt, um dem Rechenaufwand zu minimieren.
Natürlich ist es unheimlich schwierig, sich solche Passwörter zu merken. Deshalb ja Schlüsselbund und 1Password oder was auch immer.
Nun der Haken: Auch diese Programme muss man wieder sichern und was ist meine Erfahrung? Die Leute sichern irgendwelche unwichtigen Logins mit 20 Sonderzeichen, der Schlüsselbund (oder das Smartphone) aber ist mit einem simplen Code geschützt, weil man den sich ja merken und oft eingeben muss, was ich natürlich nachvollziehen kann.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln