Vielen Dank für euer schnelles und entschlossenes Handeln !
Das Team rund um GTA Life macht eine Prima Arbeit .
Sollte man euch irgendwie helfen können ,lasst es uns wissen .
Lasst euch nicht entmutigen ,es kommen wieder bessere Zeiten

Grüsse aus einem Vorort von Los Santos

Jeder kann dem Team damit helfen anständige Kennwörter zu benutzen. Passwortregeln sind schön und gut, aber leider auch nur ein Versuch die Leute zu anständigen Passwörtern zu ermahnen. "Ab12345678!" erfüllt z.b. alle Kriterien ist aber trotzdem ein leicht angreifbares Kennwort. Und man kann auf Serverseite viel versuchen, mit Hashs, Salts und Cryptographie, wenn das Ausgangspasswort schwach ist, hilft alles nix.
Bei einem Passwort kommt es auch nicht darauf an wieviel Sonderzeichen und wie unmerkbar kompliziert es ist, es muß einfach nur schwer vorauszuahnen sein.
"GHt48#34@ypq" ist genauso gut "3BlaueHundePizzas" letzeres ist aber wesentlich leichter zu merken. Angriffe erfolgen meist mit vorgenerierten Rainbowtables und Wörterbüchern, die übliche Wärter und Wortkombinationen sowie Zahlenfolgen schon als verschlüsselten Wert enthalten und dann nurnoch gegen die aus einer Datenbank geklauten Werte vergleichen. Sind Wörter unsinnig miteindar verknüpft greifen solche Listen meist nicht mehr, dann hilft nurnoch Passwortraten per Brutforce, und dabei zählt Länge.

Wer mal schauen will, wie lange es ungefär dauert sein Kennwort zu knacken, kann dies auf diversen Webseiten testen (benutzt nicht euer eigendliches Kennwort, sondern nur ein ähnliche, mancheiner Sammelt so auch gerne Kennwörter, deswegen geb ich auch keinen expli.

"Ab12345678!" ist fast instand geknackt.

"Sommer1995!" braucht nur 40 Minuten
"3BlaueHundePizas!" braucht schon Jahrhunderte.

man sieht also, gute Kennwörter müssen nicht zwangsläufig mega kompliziert sein.

PS: bevor es einer versucht, Nein, keins dieser Kennwörter benutze ich si sind nur exemplarisch.

1.3654899415235068e+25

Solange würde es bei einem von mir selbst generierten Passwort dauern laut einer Seite xD

Bsp:

Ersetzt z.b. A durch das Sonderzeichen @ das macht sicher und lässt sich trotzdem gut merken:

Kananbisplantage

K@n@bisp@pl@nt@ge

Nun noch zb. merken das Umlaute groß sind:

K@n@bIsp@l@nt@gE

Nun nehmt ihr z.B. eure Postleitzahl und teilt sie 08064 --> 080 und 64 und setzt sie davor und dahinter:

080K@n@bIsp@l@nt@gE64

Seit kreativ....

a durch @ zu ersetzen, oder e durch 3, etc ... ist leider auch nicht sicherer, die sog. Leetspeak ist in den meisten Passworttables auch schon drin, d.h. Kakau, wird auch noch gleich als K@k@u getestet. Das erhöht die Dauer zum knacken nur geringfügig.

ok.,. Aber Es wird gewusst, was ich meine.. Seit kreativ..

Zitat von DianonForce

a durch @ zu ersetzen, oder e durch 3, etc ... ist leider auch nicht sicherer, die sog. Leetspeak ist in den meisten Passworttables auch schon drin, d.h. Kakau, wird auch noch gleich als K@k@u getestet. Das erhöht die Dauer zum knacken nur geringfügig.

Generell sollte man sich einfach für die wichtigen Bereiche:

Paypal/Amazon/ebay...etc....

Passwörter ausdenken die sich keiner merken kann und mit denen man nichts in Verbindung bringen kann.

Macht soviel durcheinander wie geht

die Faustformel ist immer Länge>Komplexität (deshalb sinds ja jetzt auch 16 Zeichen):

[Blockierte Grafik: http://i.imgur.com/zFyBtyA.gif]

Wäre es zusätzlich zu der gestern angesprochenen möglichkeit eines 2-steps nicht auch eine gute Idee nen Login Cooldown einzuführen? Das z.b nach 5 versuchen ein Cooldown von 5 min. eingreift und dieser sich einfach steigert bis z.b 30 min und dann das PW automatisch resettet wird und der Nutzer automatisch eine Email bekommt damit man direkt weiß das man sich nicht einloggen kann?

Btw. Top arbeit die ihr hier leistet!

screen_pw_security.png

Also laut https://howsecureismypassword.net/ ist mein neues PW eigentlich sicher... siehe Screenshot...

Und wenn ich es geschafft habe, dann könnt ihr das doch auch!

Hört doch bitte endlich auf, euch wegen 16 Zeichen langem Passwort zu beschweren! 16 Zeichen werden sich doch wohl noch merken lassen?!?

Lest im Internet einfach mal nach, wie man ein "sicheres" Passwort erstellt nach (Google hilft da mit seeeehr vielen Tips weiter). Wer ein "leichtes" Passwort, wie beispielsweise "LoL123" verwendet, der braucht sich auch nicht wundern, wenn es ständig geknackt wird und somit einen roten Teppich für jeden Hacker darstellt!

Wenn ihr mehr Sicherheit vom Passwort erwartet, dann erstellt auch ein solches und nörgelt nicht rum, nur weil hier sich Leute euch dazu zwingen möchten "sicherere" Passwörter zu erstellen!

Also meinerseits ein dickes Lob an die schnelle Reaktion des gesamten Support-Teams und der Leitungsebene! Viele andere Community-Leiter sollten sich an euch ein Beispiel nehmen!

Zitat von T0xiicwaste

Wäre es zusätzlich zu der gestern angesprochenen möglichkeit eines 2-steps nicht auch eine gute Idee nen Login Cooldown einzuführen? Das z.b nach 5 versuchen ein Cooldown von 5 min. eingreift und dieser sich einfach steigert bis z.b 30 min und dann das PW automatisch resettet wird und der Nutzer automatisch eine Email bekommt damit man direkt weiß das man sich nicht einloggen kann?

Btw. Top arbeit die ihr hier leistet!

so ein automatischer reset könnte auch misbraucht werden, z.B. wenn dein Mailzugang kompromitiert wurde. Ich würde auch Login für Forum und für Server Trennen, aber das hat alles vor und Nachteile.

Zitat von SirJay

screen_pw_security.png

Also laut https://howsecureismypassword.net/ ist mein neues PW eigentlich sicher... siehe Screenshot...

Und wenn ich es geschafft habe, dann könnt ihr das doch auch!

Hört doch bitte endlich auf, euch wegen 16 Zeichen langem Passwort zu beschweren! 16 Zeichen werden sich doch wohl noch merken lassen?!?

Lest im Internet einfach mal nach, wie man ein "sicheres" Passwort erstellt nach (Google hilft da mit seeeehr vielen Tips weiter). Wer ein "leichtes" Passwort, wie beispielsweise "LoL123" verwendet, der braucht sich auch nicht wundern, wenn es ständig geknackt wird und somit einen roten Teppich für jeden Hacker darstellt!

Wenn ihr mehr Sicherheit vom Passwort erwartet, dann erstellt auch ein solches und nörgelt nicht rum, nur weil hier sich Leute euch dazu zwingen möchten "sicherere" Passwörter zu erstellen!

Also meinerseits ein dickes Lob an die schnelle Reaktion des gesamten Support-Teams und der Leitungsebene! Viele andere Community-Leiter sollten sich an euch ein Beispiel nehmen!

Alles anzeigen

Wer nörgelt hier bitte? Würde sagen hier haben alle nur darauf hingewiesen das ein sichere Kennwort allen hilft. Und "LoL123" gefährdet nicht nur den eigenen Account sondern auch alle anderen, im besten Fall gibts nur nen globaln Passwort reset wie heute im schlimmsten Fall lässt sich daraus ein System erahnen und damit auch andere Accounts leichter knacken.

Zitat von DianonForce

Wer nörgelt hier bitte? Würde sagen hier haben alle nur darauf hingewiesen das ein sichere Kennwort allen hilft. Und "LoL123" gefährdet nicht nur den eigenen Account sondern auch alle anderen, im besten Fall gibts nur nen globaln Passwort reset wie heute im schlimmsten Fall lässt sich daraus ein System erahnen und damit auch andere Accounts leichter knacken.

Ich habe nicht direkt hier im Post die Leute gemeint, sonder unter anderem auch die, die sich im TS oder in der Shoutbox beschwerten, dass von Ihnen verlangt wird solch ein schweres Passwort zu merken.

Es war eher allgemein gerichtet, nicht auf den Post hier. Im Gegenteil, ich wollte hiermit eigentlich diesen Post unterstützen... Habe es wohl im Eifer etwas unpassend oder nicht verständlich genug formuliert.

Hiermit meine persönliche Entschuldigung, falls es falsch rüber kam. Es war kein persönlicher Angriff, sondern eher als Appell zum Verständnis der durch die Supporter und Leiter durchgeführten Schritte.