Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

Pixel64 schrieb am 09.August.2017, 21:20:56 in der Kategorie pc.security

Passwortsicherheit: Na dann Prost Mahlzeit.

> Passwortgeknackt-Entdecker

Die Seite, bzw. der Dienst "have i been pawned" an sich ist ja nicht neu - die Suche nach geknackten Passwörtern ist ein "neues" Feature, das es in ähnlicher Form aber eigentlich schon länger gibt.
Wer schon mal mit Kali Linux, bzw. speziell mit dem Tool "recon-ng" zu tun gehabt hat, wird dies auch kennen. Das Nutzen eines solchen Dienstes ist ja eine Sache - in der Kombination mit weiteren Diensten wird es dann m.E. aber nochmals krasser, wie ich finde.
Recon-ng wird zur reconnaissance/"Aufklärung" genutzt und ist ein sog. "OSINT"-Tool zur Informationsgewinnung. Angenommen man sucht nach Informationen zum Benutzer "Pixel64". Es wird im Hintergrund eine Datenbank angelegt, in welche alle gefundenen Informationen gelangen und welche nach und nach gefüllt wird.
Durch das Benutzen verschiedener "Module"(eine Art Plugins) können so verschiedene Dienste automatisiert befragt werden und die Daten verknüpft werden.
- Abfragen von Kontakt-Informationen (verknüpfte E-Mail-Adressen? Accounts mit diesem Benutzernamen in Foren, sozialen Netzwerken, etc.?)
- Abfragen von Diensten wie "have i been pawned" (+Paste-Seiten-Abfrage)
- Abfragen gefundener Hashwerte (hashes.org)
- Automatische Login-Versuche auf Webseiten/Foren, Dienste, etc.
Für sich alleine gestellt sind diese Dienste noch nicht so erschreckend - die Verknüpfungen und Automatisierung verschiedener Dienste ist m.E. das Gefährliche. Daher sollte man sich eigentlich generell von seinen "Standard"-Passwörtern verabschieden und grundsätzlich verschiedene Passwörter für jeden Dienst nutzen. Taucht man in einem Leak auf, ist das ja noch nicht mal die eigene Schuld, sondern die eines Unternehmens, welches den Datenverlust hatte. Das eigene Passwort ist damit allerdings trotzdem "verbraucht".  :confused:
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz