Anmelden | registrieren | Kategorien



 
zurück zum Board neuer Eintrag
Ansicht:   
Infopost Aktuelles: > [Wichtige Forumsinformationen] [NT-Karte] [NT-Fotos] [NT-Fotowettbewerb]

#414300

Adi G.

04.08.2017, 13:20:40
(editiert von Adi G., 04.08.2017, 13:21:01)

Passwortsicherheit: Na dann Prost Mahlzeit. (ed) (pc.security)

Passwortgeknackt-Entdecker

LG

Adi

--
"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde

Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.

Reparieren, Elektroschrott vermeiden!
www.repaircafe-altdorf.de

ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!

Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.

Deine Apotheke um die Ecke: gut beraten und gut behütet!

#414301

stefan66 zur Homepage von stefan66

04.08.2017, 14:03:42

@ Adi G.

Passwortsicherheit: Na dann Prost Mahlzeit.

> Passwortgeknackt-Entdecker

Meins ist nicht dabei...  :smoke:

--
Do, wat Du wullt, de Lüüd snackt doch!

#414304

baeuchlein

04.08.2017, 14:29:26

@ stefan66

Passwortsicherheit: Na dann Prost Mahlzeit.

Ein früheres von mir (wurde aber nicht im Internet verwendet) war dabei, ein anderes nicht. Ein anderes, "mal schnell" ausgedachtes war auch nicht drin. Waren alle drei relativ einfache Passwörter, die manche Dienste und Programme heute schon nicht mehr akzeptieren würden.

Also wohl erst mal kein Grund zur Panik. :hurra:

#414306

Howie

04.08.2017, 14:40:05

@ Adi G.

Passwortsicherheit: Na dann Prost Mahlzeit.

> Passwortgeknackt-Entdecker

Mich würde es ja mal interessieren, ob die zum Prüfen eingegebenen Passwörter irgendwie gespeichert werden können/könnten.
Da käme ja dann schnell eine umfangreiche Passwort-Sammlung zustande. Ein Schelm, wer nun Böses denkt...

--
Viele Grüße
Howie

_____________________________________________________
"Die Zeichnung eines Kindes wird in 1000 Jahren eine
größere Antiquität sein als der teuerste Computer."

#414308

baeuchlein

04.08.2017, 14:46:59

@ Howie

Passwortsicherheit

> Mich würde es ja mal interessieren, ob die zum Prüfen eingegebenen
> Passwörter irgendwie gespeichert werden können/könnten.
> Da käme ja dann schnell eine umfangreiche Passwort-Sammlung zustande. Ein
> Schelm, wer nun Böses denkt...

Auf der Seite steht immerhin deutlich die Mahnung, keine aktiv genutzten Passwörter einzugeben. Natürlich könnte es sein, dass schon morgen eine andere Seite im Internet "aufmacht", die dann übermorgen die US-Regierung erpresst: Nur, wenn ihr ordentlich zahlt, geben wir anderen Ländern nicht die Codes, die der Präsident im Atomköfferchen mit sich herumträgt... :devil:

#414310

AND

Leipzig,
04.08.2017, 15:08:34

@ stefan66

Passwortsicherheit: Na dann Prost Mahlzeit.

> >
> Passwortgeknackt-Entdecker
>
> Meins ist nicht dabei...  :smoke:

Jetzt schon !!

--
Gruß aus Leipzig
Andreas [image]
[image]

#414351

bender

Strasshof an der Nordbahn,
06.08.2017, 04:59:55

@ baeuchlein

Passwortsicherheit

> Auf der Seite steht immerhin deutlich die Mahnung, keine aktiv
> genutzten Passwörter einzugeben. Natürlich könnte es sein, dass schon
> morgen eine andere Seite im Internet "aufmacht", die dann übermorgen die
> US-Regierung erpresst: Nur, wenn ihr ordentlich zahlt, geben wir anderen
> Ländern nicht die Codes, die der Präsident im Atomköfferchen mit sich
> herumträgt... :devil:

http://www.youtube.com/watch?v=RLXeyTwA87k

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#414360

Howie

06.08.2017, 13:03:04

@ baeuchlein

Passwortsicherheit

> Auf der Seite steht immerhin deutlich die Mahnung, keine aktiv
> genutzten Passwörter einzugeben.

Heise schreibt in seinem Artikel:
"Wurde mein Lieblings-Passwort schon einmal in einem Datenleck veröffentlicht und kann deswegen einfach für Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer Webdienst des Sicherheitsforschers Troy Hunt. ... Man kann dort nun nicht nur nach geknackten Mailadressen beziehungsweise Benutzernamen, sondern nun auch direkt nach geknackten Passwörtern suchen. "

Die Seite von Hunt warnt, wie du ja auch schon oben geschrieben hast:
"Do not send any password you actively use to a third-party service - even this one!"

Was bringt mir diese Seite also, wenn ich nicht prüfen kann/soll/darf, ob (m)ein Passwort dort gelistet ist? Irgendwie kapiere ich da wohl was nicht. :kratz:

--
Viele Grüße
Howie

_____________________________________________________
"Die Zeichnung eines Kindes wird in 1000 Jahren eine
größere Antiquität sein als der teuerste Computer."

#414375

baeuchlein

06.08.2017, 15:19:16

@ Howie

Ja, das mindert den Nutzen der Seite schon deutlich.

> Die Seite von Hunt warnt, wie du ja auch schon oben geschrieben hast:
> "Do not send any password you actively use to a third-party service -
> even this one!"
>
> Was bringt mir diese Seite also, wenn ich nicht prüfen kann/soll/darf, ob
> (m)ein Passwort dort gelistet ist? Irgendwie kapiere ich da wohl was
> nicht. :kratz:

Das Problem, dass ein Passwort beim oder nach dem Transfer zu dieser Seite auch anderen in die Hände fallen kann, verringert den Nutzen der Seite in der Tat erheblich. Man kann so höchstens mal schauen, ob ein früher verwendetes Passwort schon mal in fremde Hände geriet. Wer will, kann mehrere alte Passwörter eingeben und schauen, ob die alle bekannt sind. Wenn ja, könnte es sein, dass er ein Datenleck hat oder aber zu einfache Passwörter benutzt.

#414376

baeuchlein

06.08.2017, 15:20:28

@ bender

Passwortsicherheit

HEY! Wieso benutzt dieser Kerl da eigentlich MEIN Passwort? :surprised: Und warum verrät er das auch noch dem schwarzen Gnom da? Unglaublich!!

#414380

bender

Strasshof an der Nordbahn,
06.08.2017, 16:01:27

@ baeuchlein

Passwortsicherheit

> HEY! Wieso benutzt dieser Kerl da eigentlich MEIN Passwort? :surprised: Und
> warum verrät er das auch noch dem schwarzen Gnom da? Unglaublich!!

Jetzt sag bloß, du kennst das nicht? Echt jetzt?

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#414424

baeuchlein

06.08.2017, 22:18:34

@ bender

(OT)

> > HEY! Wieso benutzt dieser Kerl da eigentlich MEIN Passwort? :surprised:
> Und
> > warum verrät er das auch noch dem schwarzen Gnom da? Unglaublich!!
>
> Jetzt sag bloß, du kennst das nicht? Echt jetzt?

Ich glaub', wir mißverstehen uns gerade. ;-)

Den Film kenne ich natürlich und wollte nur herumblödeln, als hätte ich tatsächlich "12345" als Passwort. Und warum der König Lord Helmchen das mitteilt... na ja, das hat nasale Gründe. Jeder tut halt sein Schlimmstes. :-P

#414427

bender

Strasshof an der Nordbahn,
06.08.2017, 23:23:35

@ baeuchlein

(OT)

> > > HEY! Wieso benutzt dieser Kerl da eigentlich MEIN Passwort? :surprised:
> > Und
> > > warum verrät er das auch noch dem schwarzen Gnom da? Unglaublich!!
> >
> > Jetzt sag bloß, du kennst das nicht? Echt jetzt?
>
> Ich glaub', wir mißverstehen uns gerade. ;-)
>
> Den Film kenne ich natürlich und wollte nur herumblödeln, als hätte ich
> tatsächlich "12345" als Passwort. Und warum der König Lord Helmchen das
> mitteilt... na ja, das hat nasale Gründe. Jeder tut halt sein
> Schlimmstes. :-P

Na dann bin ich beruhigt. Übrigens wieder ein klasse Beispiel, wie durch die Sync Gags verloren gehen: das Pizza-Dingens heißt ja im Original "Pizza The Hut" - nettes Wortspiel. Deutsche Übersetzung: "Pizza Mampf". Ääääähm ja...

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#414429

baeuchlein

07.08.2017, 00:33:31

@ bender

(OT)

> Übrigens wieder ein klasse Beispiel, wie durch
> die Sync Gags verloren gehen: das Pizza-Dingens heißt ja im Original "Pizza
> The Hut" - nettes Wortspiel. Deutsche Übersetzung: "Pizza Mampf". Ääääähm
> ja...

Nu ja, in diesem Falle dürfte es schwierig sein, den Original-Gag so zu übersetzen, dass man ihn in Deutschland versteht. Zumal "Jabba the Hut" aus den Star-Wars-Filmen mir im Deutschen schon in mindestens drei Varianten unter kam: Un-übersetzt, dann als "Jabba die Hütte", und schließlich als "Jabba der Hutte" oder so ähnlich. Keine Ahnung, ob "Hut" im englischen Original auch für "Hütte" stand oder was anderes bedeuten sollte.

Noch so'n Ding: "They've gone plaid!" beim Abzischen von Lord Helmchens Raumschiff mit "wahnsinniger Geschwindigkeit" und dem karierten Schottenmuster als visuelles Ergebnis. Da war "Ja sin' die denn bled?" wahrscheinlich recht alternativlos als Übersetzung. Und das war viele Jahre vor Merkels Alternativlosigkeiten.

Schlimmer finde ich da schon sowas wie "ein Ebene-4-Kraftfeld" ("a level 4 force field") bei "Star Trek" anstelle von "ein Kraftfeld der Stärke 4", und manche andere Dinge, bei denen mein Gehirn würgen würde, wenn es das könnte. Da ginge es besser, und man hat es immer wieder anders gemacht.

#414433

bender

Strasshof an der Nordbahn,
07.08.2017, 08:35:18

@ baeuchlein

(OT)

> > Übrigens wieder ein klasse Beispiel, wie durch
> > die Sync Gags verloren gehen: das Pizza-Dingens heißt ja im Original
> "Pizza
> > The Hut" - nettes Wortspiel. Deutsche Übersetzung: "Pizza Mampf".
> Ääääähm
> > ja...
>
> Nu ja, in diesem Falle dürfte es schwierig sein, den Original-Gag so zu
> übersetzen, dass man ihn in Deutschland versteht. Zumal "Jabba the Hut" aus
> den Star-Wars-Filmen mir im Deutschen schon in mindestens drei Varianten
> unter kam: Un-übersetzt, dann als "Jabba die Hütte", und schließlich als
> "Jabba der Hutte" oder so ähnlich. Keine Ahnung, ob "Hut" im englischen
> Original auch für "Hütte" stand oder was anderes bedeuten sollte.

Mir ist schon bewußt, daß sich solche Wortspiele oft bei der Übersetzung nicht transportieren lassen. Deshalb schau ich mir wenn möglich immer die englische Version an. Was manchmal etwas mühsam sein kann, zB bei:
- Game Of Thrones
Hier hatte ich anfangs doch einige Verständnisprobleme, weil viele der Darsteller Schotten sind und auch so reden. Aber man gewöhnt sich dran.
- Gilmore Girls
Meine Fresse, die Dialoge dort sind derart schnell, daß man echt aufpassen muß, um nichts zu verpassen.

>
> Noch so'n Ding: "They've gone plaid!" beim Abzischen von Lord Helmchens
> Raumschiff mit "wahnsinniger Geschwindigkeit" und dem karierten
> Schottenmuster als visuelles Ergebnis. Da war "Ja sin' die denn bled?"
> wahrscheinlich recht alternativlos als Übersetzung. Und das war viele Jahre
> vor Merkels Alternativlosigkeiten.
>
> Schlimmer finde ich da schon sowas wie "ein Ebene-4-Kraftfeld" ("a level 4
> force field") bei "Star Trek" anstelle von "ein Kraftfeld der Stärke 4",
> und manche andere Dinge, bei denen mein Gehirn würgen würde, wenn es das
> könnte. Da ginge es besser, und man hat es immer wieder
> anders gemacht.

Ja, das ist bitter, wenn der Übersetzer von der Materie keine Ahnung hat und irgendeinen Blödsinn übersetzt. Allerdings muß man auch bedenken, daß das Ganze ja auch mit den Lippenbewegungen irgendwie einigermaßen passen muß. Deshalb wie gesagt: wenn möglich immer das Original anschauen.

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#414436

baeuchlein

07.08.2017, 12:44:50

@ bender

(OT)

> > in diesem Falle dürfte es schwierig sein, den Original-Gag so zu
> > übersetzen, dass man ihn in Deutschland versteht. [...]

> Mir ist schon bewußt, daß sich solche Wortspiele oft bei der Übersetzung
> nicht transportieren lassen. Deshalb schau ich mir wenn möglich immer die
> englische Version an. Was manchmal etwas mühsam sein kann, zB bei:
> - Game Of Thrones
> Hier hatte ich anfangs doch einige Verständnisprobleme, weil viele der
> Darsteller Schotten sind und auch so reden. Aber man gewöhnt sich dran.

Das "Game of Thrones" ist für mich nicht interessant genug, als dass ich mir das mit entsprechend regional gefärbtem Englisch antun würde. Ich gucke mir bisher zwar die Folgen mal auf Deutsch an, aber einmal gucken reicht mir. Die Serie an sich liegt mir nicht so.

> [...] ist bitter, wenn der Übersetzer von der Materie keine Ahnung hat
> und irgendeinen Blödsinn übersetzt. Allerdings muß man auch bedenken, daß
> das Ganze ja auch mit den Lippenbewegungen irgendwie einigermaßen passen
> muß. Deshalb wie gesagt: wenn möglich immer das Original anschauen.

Für mich ist das mit den Lippenbewegungen seltsamerweise nicht so entscheidend, wie ich bei einigen Dingen feststellen konnte. Aber für die meisten scheint's relevant zu sein.

Mein größtes Handicap beim Englisch-Gucken ist aber, dass ich noch mit "linearem Fernsehen" vom Satelliten auskomme und daher keine Dienste wie Netflix & Co. nutze. Da ist normalerweise nur deutsch synchronisiertes Material zu sehen. Da ich auch kaum noch überhaupt Filme usw. gucke (weder Fernsehen noch DVD), ist mir dann das Original auch nicht mehr so wichtig. In den späten 80er und den 90er Jahren war das noch anders, da gab es aber auch ein paar Sender, wo Filme im Original (ggf. mit Untertiteln) liefen.

#414437

bender

Strasshof an der Nordbahn,
07.08.2017, 13:09:59

@ baeuchlein

(OT)

> Mein größtes Handicap beim Englisch-Gucken ist aber, dass ich noch mit
> "linearem Fernsehen" vom Satelliten auskomme und daher keine Dienste wie
> Netflix & Co. nutze. Da ist normalerweise nur deutsch synchronisiertes
> Material zu sehen. Da ich auch kaum noch überhaupt Filme usw. gucke (weder
> Fernsehen noch DVD), ist mir dann das Original auch nicht mehr so wichtig.
> In den späten 80er und den 90er Jahren war das noch anders, da gab es aber
> auch ein paar Sender, wo Filme im Original (ggf. mit Untertiteln) liefen.

Bei mir ist das ziemlich genau umgekehrt, "lineares" TV gibts bei mir gar nicht mehr. Von daher hab ich halt auch eher die Freiheit zu entscheiden, ob ich was mit Originalton oder mit deutscher Sync sehen will. Irgendwann weiß man das sehr zu schätzen.

Hier noch ein Schmankerl zum Thema Übersetzung:

http://www.youtube.com/watch?v=nV9U23YXgiY

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#414439

Pahoo

bei Ingelheim,
07.08.2017, 18:11:55

@ bender

(OT)

Passt zum Thema:

BKA - Meldungen - Hacker-Sammlung gefunden: 500 Mio. E-Mail-Adressen und Passwörter betroffen

#414480

Pixel64 zur Homepage von Pixel64

Leonberg,
09.08.2017, 21:20:56

@ Adi G.

Passwortsicherheit: Na dann Prost Mahlzeit.

> Passwortgeknackt-Entdecker

Die Seite, bzw. der Dienst "have i been pawned" an sich ist ja nicht neu - die Suche nach geknackten Passwörtern ist ein "neues" Feature, das es in ähnlicher Form aber eigentlich schon länger gibt.
Wer schon mal mit Kali Linux, bzw. speziell mit dem Tool "recon-ng" zu tun gehabt hat, wird dies auch kennen. Das Nutzen eines solchen Dienstes ist ja eine Sache - in der Kombination mit weiteren Diensten wird es dann m.E. aber nochmals krasser, wie ich finde.
Recon-ng wird zur reconnaissance/"Aufklärung" genutzt und ist ein sog. "OSINT"-Tool zur Informationsgewinnung. Angenommen man sucht nach Informationen zum Benutzer "Pixel64". Es wird im Hintergrund eine Datenbank angelegt, in welche alle gefundenen Informationen gelangen und welche nach und nach gefüllt wird.
Durch das Benutzen verschiedener "Module"(eine Art Plugins) können so verschiedene Dienste automatisiert befragt werden und die Daten verknüpft werden.
- Abfragen von Kontakt-Informationen (verknüpfte E-Mail-Adressen? Accounts mit diesem Benutzernamen in Foren, sozialen Netzwerken, etc.?)
- Abfragen von Diensten wie "have i been pawned" (+Paste-Seiten-Abfrage)
- Abfragen gefundener Hashwerte (hashes.org)
- Automatische Login-Versuche auf Webseiten/Foren, Dienste, etc.
Für sich alleine gestellt sind diese Dienste noch nicht so erschreckend - die Verknüpfungen und Automatisierung verschiedener Dienste ist m.E. das Gefährliche. Daher sollte man sich eigentlich generell von seinen "Standard"-Passwörtern verabschieden und grundsätzlich verschiedene Passwörter für jeden Dienst nutzen. Taucht man in einem Leak auf, ist das ja noch nicht mal die eigene Schuld, sondern die eines Unternehmens, welches den Datenverlust hatte. Das eigene Passwort ist damit allerdings trotzdem "verbraucht".  :confused:

zurück zum Board neuer Eintrag
Ansicht:   

weitere Informationen
Netz-Treff | Kontakt | Impressum | Nutzungsbedingungen | Datenschutz
30156 Beiträge in 2335 Threads (Archiv: 514676 Beiträge in 43837 Threads), 1188 registrierte Benutzer, 54 User online (1 User, 53 Gäste)
based on a 2004 version of my little forum  RSS-Feed  ^