Angepinnt Passwortsicherheit

      Passwortsicherheit

      Hallo Leute, ich möchte nach dem Vorfall gestern bzw. heute ein ernstes Thema ansprechen!

      Inzwischen habe ich herausgefunden, wieso die Webseite nicht mehr funktionierte.

      Die Webseite wurde Opfer eines Virus, welcher direkt in die Dateien geschrieben wurde.

      Wie kann jemand fremdes meine Dateien verändern?
      Ganz einfach, indem er mein Passwort kennt. Nein, ich habe es ihm nicht gesagt, er hat es herausgefunden.

      Ist das so einfach?
      Ja, das ist ein Kinderspiel. Was man braucht, ist ein Computer und ein Brute Force Programm.

      Brute Force?
      Brute Force bezeichnet man das Ausprobieren jeder Möglichen Zeichenkombination.

      Das dauert doch viel zu lange, oder?
      Nicht unbedingt. Wenn man nur Zahlen und Buchstaben verwendet und eine Passwortlänge von 8 Zeichen hat (was übrigens den meisten Passwörtern entspricht), dauert das nur kurz: Anzahl Zeichen potenziert mit Passwortlänge geteilt durch Anzahl Passwörter die pro Sekunde getestet werden können:

      36^8 / 2'096'204'400 PWs/Sec = 1345,81 Sekunden = 22 Minuten

      Ich will nicht, dass irgendjemanden das gleiche passiert wie mir, deshalb beachtet bitte:
      • Möglichst langes Passwort (min. 12 Zeichen)
      • SONDERZEICHEN! Auch gerne mehr als eines!
      • Gross- und Kleinbuchstaben
      • Zahlen
      Nochmal, am wichtigsten sind die Sonderzeichen!! Damit kommen etwa 256 Zeichen mehr in Frage, was das Hacken unglaublich erschwert!

      Zum Glück haben die meisten Seiten (wie Facebook usw.) einen Brute Force Schutz. Entweder wird nach bestimmter Anzahl Eingaben ein Captcha fällig, oder man muss eine Zeit warten, bis man erneut versuchen darf.

      Trotzdem: Bitte beachtet solche Sicherheits-Standards!
      Grüsse,
      euer SoBiT :D