Forum


Spickzettel

Neben den Buttons stehen unter anderem folgende BB-Codes zur Verfügung:

Bildgröße beschränken:
[img width=400 height=300]Bildadresse[/img]
Weglassen von height o. width behält Bildverhältnis bei.

Tabelle:
[table]
[tr][td]Zelle 1/1[/td][td]Zelle 1/2[/td][/tr]
[tr][td]Zelle 2/1[/td][td]Zelle 2/2[/td][/tr]
[/table]
[tr] = Zeile [td] = Zelle

Text:
[u]unterstreichen[/u]
[s]durchstreichen[/s]
[size=4]skalieren[/size]
[sup]hochsetzen[/sup]
[sub]runtersetzen[/sub]
Umbrechen[Br]Neue Zeile
[center]zentriert[/center]
[left]linksbündig[/left]
[right]rechtsbündig[/right]
[rtl]von rechts einschieben[/rtl]
[pre]Vorformattierung erhalten[/pre]
[move]Bewegen/Laufschrift[/move]
[shadow=red,right]Schattieren[/shadow]
[font=arial]Anderer Zeichensatz[/font]
[glow=yellow,2]„glühen“/markieren[/glow]

Horizontale Linie: [hr]

Abkürzung mit Erklärung bei Mouseover:
[acronym=Mysteriöse Inselzone]MIZ[/acronym]
am besten auch unterstreichen:
[acronym=Mysteriöse Inselzone][u]MIZ[/u][/acronym]

Link innerhalb des Beitrages oder derselben Seite:
Ziel setzen: [anchor=Ziel]Ziel[/anchor]
Link darauf: [iurl=#Ziel]Link zum Ziel[/iurl]

Link im selben Fenster öffnen:
[iurl]http://www.apfelinsel.de[/iurl]

Name:
Betreff:
Verifizierung:
Buchstaben anhören

Gib die Buchstaben aus dem Bild ein:


Zusammenfassung

Autor: Quaestor
April 11, 2014, 20:09:22
Ne, nicht selbst ausdenken. Wie gesagt, ich Passwort mit einem Generator erzeugen und das Passwort am besten nochmals durch einen zweiten Generator laufen lassen, wenn das möglich ist.
Autor: MacFlieger
April 11, 2014, 19:08:50
Ja, Zufallsgenerator.
Autor: Florian
April 11, 2014, 18:42:52
Selber ausdenken ist bzgl. Brute-Force-Angriffen halt i.d.R. die schwächste Lösung. 
Insbesondere, wenn vorher Infos über das Opfer eingeholt wurden - man tendiert automatisch dazu Wörter oder Namen oder Daten einzubauen.

In meiner Firma ist das mittlerweile verboten. Traue dem Algo! :)
Autor: Quaestor
April 11, 2014, 17:28:10
Und die lässt du dir selbst einfallen?
Passwort-Generatoren sind mir zu unsicher. Ist ja auch nur n Algorithmus.
Wenn, dann würde ich zwei Generatoren laufen lassen, dann wird die Sache schon schwerer
Autor: MacFlieger
April 11, 2014, 10:09:43
Zitat von: Quaestor am April 10, 2014, 20:53:51
Mal ne andere Frage: nach welchem System generiert ihr eure Passwörter? Ich habe sicher an die 50 Passwörter.

Zufallskombinationen aus Zahlen, Buchstaben und Sonderzeichen. Je nach Anwendung meist 12, 20,30 oder 64 Zeichen lang.
Autor: fränk
April 10, 2014, 21:02:23
Zitat von: Quaestor am April 10, 2014, 20:53:51
Mal ne andere Frage: nach welchem System generiert ihr eure Passwörter? Ich habe sicher an die 50 Passwörter.

Das macht 1Password für mich.
Autor: Quaestor
April 10, 2014, 20:53:51
N Adobe Account habe ich glaube ich nicht.
@warlord: Ja

Hab jetzt überall wo es mir eingefallen ist das Passwort geändert.
Trotz allem sind die Informationen ungenügend ...

Edit: Ha! Ich glaub ich weiß woher die Daten Stammen. Damals vom großen PS3 Hack. Mein Account lief glaub lange Zeit mit dieser Mail. Hab dann aber die Adresse irgendwann geändert.

Mal ne andere Frage: nach welchem System generiert ihr eure Passwörter? Ich habe sicher an die 50 Passwörter.
Autor: mbs
April 10, 2014, 08:31:24
Nach meiner Erfahrung handelt es sich bei den meisten betroffenen Mac-Usern um Adressen aus dem Adobe-Hack vom letzten Jahr, mit der man sich irgendwann "schnell mal" (typischerweise mit einem unsicheren Kennwort) angemeldet hat, um die Demoversion eines Adobe-Programms herunterzuladen.
Autor: Bonobo
April 10, 2014, 01:12:10
»Ist das ein Verhör?«  ;D
Autor: warlord
April 09, 2014, 20:33:17
Oha, interessant, ein Betroffener. Vielleicht kann man nun allmählich beginnen, sich die Dinge zusammen zu reimen.  :)

Nutzt Du diese Adresse denn als Anmeldenamen/-objekt/Login auf Web Seiten und/oder Stores?
Autor: Quaestor
April 09, 2014, 18:14:55
Laut BSI war es aber bei mir die Mac Adresse ...
Autor: MacFlieger
April 09, 2014, 14:34:14
Zitat von: radneuerfinder am April 09, 2014, 13:31:33
Wenn ich die Sicherheits Leitfäden für Computer richtig verstanden habe, dann sollten Passwörter die eventuell geknackt worden sind aber erneuert werden.

Da gehe ich mit Dir ja einer Meinung und würde ich auch sofort machen.
Aber für das prinzipielle Ändern von allen möglichen Kennwörtern finde ich die Datenlage etwas, naja, dünn. Vergleichbar vielleicht mit der Aufforderung, an alle Einwohner eines Stadtteiles oder Straßenzuges alle Schlösser zu tauschen, weil bei einem Hehler ein Schlüssel mit dem Stadtteil/der Straße als Etikett gefunden wurde.

Die Infos sind leider völlig schwammig, vage und ungenau. Warum weiß ich nicht. Warum sagen die nicht, wo die her sind? Warum testen die nicht, ob die Schlüssel überhaupt funktionieren, und wenn ja, wo? Oder geben den Mail-Besitzern die Möglichkeit das Kennwort zu erfahren und damit gezielt den kompromittierten Dienst zu ändern?

Ansonsten können wir in Zukunft alle paar Wochen/Monate alle Kennwörter ändern, weil wieder eine neue Liste auftaucht.

Zitat
Seit ich einen Computer habe merke ich immer wieder das mich der Computer quasi systemimmanent immer mal wieder zu langwieriger DepperlArbeit anhält.

Das stimmt, das passiert mit manchmal auch. :)

Zitat
Von einem Hanni Pott habe ich noch nichts gelesen erzähl mir davon.

siehe Wikipedia: Honeypot

heise betreibt einige Mail-Adressen rein passiv als Spam-Falle (Honeypot). Das sind Adressen, die nirgendwo benutzt oder verzeichnet sind. Trotzdem sind diese Adressen auch mit in der großen Adressliste. Komisch, oder?
Aus "Datenklau": GMX und Web.de sperren betroffene Mailkonten:
Zitat
Unter den als gefährdet angesehenen Adressen befinden sich wie beim letzten derartigen Vorfall auch diverse Spam-Fallen der iX-Redaktion. Diese ausgedachten, rein passiv genutzten Adressen lassen darauf schließen, dass sich auch diesmal wieder eine Menge belangloser Daten in der Sammlung befindet, deren Herkunft weiterhin im Dunkeln liegt.

Daher ist es echt die Frage, wie viele echte kompromittierte Einträge die Liste hat.
Autor: radneuerfinder
April 09, 2014, 13:31:33
Natürlich steht es jedem frei Komfort und Sicherheitslevel frei zu wählen. Wenn ich die Sicherheits Leitfäden für Computer richtig verstanden habe, dann sollten Passwörter die eventuell geknackt worden sind aber erneuert werden.

Als ich noch kein Computer hatte fand ich es sehr eingängig das Computer den Menschen von immer wiederkehrenden Routineaufgaben entlasten. Seit ich einen Computer habe merke ich immer wieder das mich der Computer quasi systemimmanent immer mal wieder zu langwieriger DepperlArbeit anhält. Das austauschen der Passwörter ist so eine Arbeit die man ohne Computer nicht hätte.

Von einem Hanni Pott habe ich noch nichts gelesen erzähl mir davon.

P S das ist der erste Beitrag bei dem mir der Computer die Tipp Arbeit abgenommen hat
Autor: MacFlieger
April 09, 2014, 07:23:43
Zitat von: radneuerfinder am April 08, 2014, 15:51:35
Alle Kennworte, die mit dieser Email verwendet werden ändern.

Bei deutlich über 50 Diensten? Nur einfach so auf Verdacht, weil da einer vielleicht betroffen sein könnte?

Und umgekehrt: Wenn ich für jeden Dienst eine eigene Adresse verwendet hätte, dann über 50mal Copy/Paste?

Und dann gibt es durchaus auch Hinweise, dass auch Mail-Accounts, die nie benutzt wurden und nur als Honeypot dienten, in der Liste sind...
Autor: warlord
April 08, 2014, 17:46:48
http://www.der-postillon.com/2014/04/18-millionen-e-mail-passworter.html    ;D