Apfelinsel
Talk => Thema gestartet von: Thyrfing am Juni 20, 2007, 14:30:03
-
Ein Server in den USA versucht gerade in Foren die Benutzeranmeldung zu knacken.
Hintergrund: Es wird versucht, in den User-Account zu gelangen, dann ändert man das Profil und lädt ein Avatar-Bild auf den Server. Dieses ist aber ein UNIX-Script, welches einen Ordner im Verzeichnis des Bildes eröffnet und die Berechtigungen für den Ordner so vergibt, dass der Admin keinen Zugriff hat.
Nun lädt das Programm die Phising-Daten und verschickt diese, getarnt als Unternehmen oder was auch immer, als Mail.
Aktuell wird diese IP benutzt: 70.86.138.114
Ich bitte euch deshalb, eure Passwörter zur Anmeldung auf Sicherheit zu überprüfen.
Der OSX Schlüsselbund kann ausreichend sichere Passwörter erstellen, sollte jemanden der Kopf dabei rauchen... ;)
-
Ein vernünftiges Passwort zu verwenden, kann ich nur unterstützen.
Hast Du weitere Infos oder einen Link zu diesem Hack-Versuch?
-
Na klar, hier der Link: http://forums.omnigroup.com/showthread.php?p=15747#post15747
-
Der OSX Schlüsselbund kann ausreichend sichere Passwörter erstellen, sollte jemanden der Kopf dabei rauchen... ;)
Und wie mache ich das mit dem Schlüsselbund?
-
Du öffnest den Schlüsselbund und startest dann unter Ablage die Funktion "neues Kennwort".
Du kannst nun sogar das Kennwort benennen, z.B. mit Mac'n'Roll und auch noch die Webadresse (www.macnroll.ch/forum) eingeben. Im Feld Kennwort klickst du auf den Schlüssel und schwupps, geht ein Feld mit der Passwortmaschine auf. Du kannst das dort generierte Passwort entweder im Schlüsselbund speichern, oder eines generieren, benutzen und dann im Schlüsselbund einfach alles abbrechen.
-
Was ist ein möglicher Account-Name?
Was muss da hin? (es muss nämlich 'was dahin)
-
Nein, du musst einfach nur auf den Schlüssel klicken, wenn du nur ein Passwort erstellen willst.
-
Ach so, na, deine Anmeldung an deinem Mac, so wie du da heißt. Dein Benutzername.
-
Du kannst nun sogar das Kennwort benennen, z.B. mit Mac'n'Roll und auch noch die Webadresse (www.macnroll.de/forum) eingeben.
Seit wann das denn wieder? :o ;D
-
Argl...
-
;)
-
Unklar!
Ich gebe ein Kennwort ein.
Sagen wir "Gummibär".
Danach generiert "Schlüsselbund app." eine Buchstaben und/oder Zahlenkombination, die auch abgespeichert wird.
Z.B.: "C3fK675h5"
Mit welchem Passwort kann ich mich denn demnächst bei Mac'n'Roll anmelden?
Mit "Gummibär" oder mit "C3fK675h5"?
Und mit welchem Passwort kann ich mich dann von einem anderen, meinem Zweit-Rechner oder aus einem Internet-Cafe einloggen?
-
Und mit welchem Passwort kann ich mich dann von einem anderen, meinem Zweit-Rechner oder aus einem Internet-Cafe einloggen?
Erwischt, fränk hat einen Zweitaccount. ;D
-
Unklar!
Ich gebe ein Kennwort ein.
Sagen wir "Gummibär".
Danach generiert "Schlüsselbund app." eine Buchstaben und/oder Zahlenkombination, die auch abgespeichert wird.
Z.B.: "C3fK675h5"
Mit welchem Passwort kann ich mich denn demnächst bei Mac'n'Roll anmelden?
Mit "Gummibär" oder mit "C3fK675h5"?
Und mit welchem Passwort kann ich mich dann von einem anderen, meinem Zweit-Rechner oder aus einem Internet-Cafe einloggen?
1. Wo gibst du Gummibär ein?
2. Das Passwort, dass im Schlüsselbund generiert wird, muss natürlich hier im Forum geändert werden.
Das Passwort steht in dem Feld "Passwort".
Solange du nicht auf "Manuell" stellst, wird OSX für dich ein Passwort generieren und deinen Eintrag überschreiben.
-
Ach so, na, deine Anmeldung an deinem Mac, so wie du da heißt. Dein Benutzername.
Da habe ich was Falsches gesagt: Für das Forenkennwort gehört da natürlich dein Name aus dem Forum rein... Sorry!
-
Das bedeutet also, daß ich mich dann, für Zukunft, nur noch mit einem Passwort einloggen kann, was ich mir nicht merken kann?
In folgendem Beispiel nicht mit "Gummibär", sondern mit dem, was der OSX-Schlüsselbund generiert hat.
Falls dem so ist, warum wollte der OSX-Schlüsselbund dann ein Passwort in dem Feld, wo ich "Gummibär" eingetragen habe?
-
Das bedeutet also, daß ich mich dann, für Zukunft, nur noch mit einem Passwort einloggen kann, was ich mir nicht merken kann?
In folgendem Beispiel nicht mit "Gummibär", sondern mit dem, was der OSX-Schlüsselbund generiert hat.
Falls dem so ist, warum wollte der OSX-Schlüsselbund dann ein Passwort in dem Feld, wo ich "Gummibär" eingetragen habe?
Wenn ich ehrlich bin, kann ich dir nicht folgen. Wo hast du Gummibär eingetragen?
-
Da habe ich was Falsches gesagt: Für das Forenkennwort gehört da natürlich dein Name aus dem Forum rein... Sorry!
OK!
Danke!
Verwirrung ist komplett!
Lassen wir, wie es ist.
Immer das Gleiche: Die Sicherheit macht den Rechner für mich unbrauchbar!
Und niemand versteht es, kann mir folgen oder helfen... nur Missverständnisse.
Mein Passwort für alles was ich habe bleibt ein kurzes Wort, das ich mir merken kann! ;)
-
Wenn ich ehrlich bin, kann ich dir nicht folgen. Wo hast du Gummibär eingetragen?
-
Wenn du unter Schlüsselname die internetadresse dieser Seite hier eingibst, als Account deinen Anmeldenamen des Forums, wird z.B. Safari das Kennwort automatisch eintragen, wenn du Safari so eingestellt hast.
Für ein eigenes Kennwort musst du nicht auf den Schlüssel klicken.
-
Eben, lieber gute Passwörter, die automatisch eingetragen werden als einfache Formeln die keiner Wörterbuchattacke standhalten.
Ein gutes Passwort ist möglichst lang und besteht aus Buchstaben, Zahlen und Sonderzeichen.
-
z.B.: mutti
- viele Buchstaben
- wenig Zahlen (damit rechnet der Hacker nicht)
- kein Name eines Familienmitgliedes (die werden am häufigsten geknackt)
- Groß- und Kleinschreibung gemischt (0 groß dafür aber 5 klein)
- kurz (weil die Bösen nach langen Passwörtern suchen)
- gut zu merken (passt als Tattoo auf jeden Oberarm)
Kurzum, jeder sollte "mutti" als Passwort nehmen!
Dann wäre die Welt ein gutes Stück sicherer!
-
- Mutti kann, je nach sozialer Verankerung der Familienstruktur, durchaus als Name für ein Familienmitglied gelten.
- Eine Verteilung von 0:5 ist per Definition keine Mischung.
- Hacker rechnen im Allgemeinen mit solchen Passwörtern, weil sich 95% der User keine langen Passwörter merken wollen
Edit: Typo
-
Gewäsch!
-
@fränk
Wie Du ja weißt ;) ist das kein Gewäsch, aber doch mitunter recht unpraktisch.
Das bedeutet also, daß ich mich dann, für Zukunft, nur noch mit einem Passwort einloggen kann, was ich mir nicht merken kann?
Der Trick geht so: man merkt sich einen Satz und nimmt die Anfangsbuchstaben als Passwort. Beispiel:
"Ob8, dem Gockel schwillt der Kamm, wenn das Kennwort allzu kompliziert"
-> O8,dGsdK,wdKak
-
Habe ich früher auch gemacht, vor allem mit Liedtexten.
Mhfothited und dann noch 'ne Nummer oder ein, zwei Sonderzeichen.
Suboptimal!
Seit es den Schlüsselbund gibt, braucht man sich Passwörter nicht mehr merken, wichtig ist dafür eine Sicherheitskopie, die ständig aktuell ist.
Wem der Schlüsselbund nicht ausreicht, sollte einen Blick auf 1passwd (http://1passwd.com/) werfen.
Ein kompliziertes Oberpasswort wird man sich ja wohl merken können. Hilfreich hier auch der Generator des Schlüsselbunds, Einstellung "einprägsam", obwohl diese natürlich nicht so sicher sind wie totale Zufallsreihen. Das Passwort wird aber auch nicht im Internet übertragen, es müsste schon lokal ausgelesen werden - direkt oder per Spyware.
-
Seit es den Schlüsselbund gibt, braucht man sich Passwörter nicht mehr merken
Brauche ich durchaus. Immer wenn ich mal meinen eigenen Mac nicht benutze (iCafe, Büro, Bekannte, etc.) muß mein löchriges Hirn herhalten. Gerade weil das selten vorkommt - dann aber natürlich wichtig, dringend, oder sonstwas ist - sind leicht zu merkende Kennwörter unabdingbar.
Ob SJ an einen sich automatisch syncenden Schlüsselbund fürs iPhone gedacht hat?
-
Stimmt schon, daß ist mit dem Schlüsselbund so wohl nicht ganz einfach.
Aber es gibt dafür eine Alternative (http://portableapps.com/apps/utilities/keepass_portable), leider Windows-only, aber unterwegs ist man ja meistens an der Dose.
Oder Du abonnierst .mac, dann kannst Du wohl auf die Keynote online zugreifen (was ich aber nicht machen würde, wer will schon seine ganzen Passwörter auf Apples US-Server haben?).
Oder Du nutzt 1Passwd mit einem Palm oder Treo.
Oder Du nimmst einfach einen USB-Stick und legst darauf ein verschlüsseltes Image ab, darin die Passwörter.
Du kannst natürlich auch bei Deiner Variante bleiben. ;)
Leicht zu merken heißt ja nicht automatisch unsicher, aber bei vielen Leuten eben leider doch. Davor wollte ich warnen.
-
Habe meistens nur Kopf und Handy dabei. Hoffentlich ist das hier bald mal erhältlich:
http://www.mobilesitter.de/