Passwörter sind immer so eine Sache. Für viele ist 12345 oder Passwort immer noch die einfachste Form, um sich daran zu erinnern, aber eben gefährlich. Aber auch sicher gemeinte Passwörter können in die falschen Hände gelangen.
Jetzt hat Troy Hunt (Have I Been Pwned), wir hatten darüber schön öfter berichtet, vom FBI (Federal Bureau of Investigation) und der britischen NCA (National Crime Agency) eine weitere Datenbank von der NCA erhalten, die 225 Millionen Passwörter enthält. Derzeit waren in der Datenbank von Have I Been Pwned (HIBP) schon über 613 Millionen Passwörter enthalten. Durch ein Gespräch mit einigen Leuten der NCCU (National Cyber Crime Unit der NCA) stellte sich dann heraus, dass sie Passwörter im Bestand haben, die in der HIBP Datenbank noch nicht vorhanden sind.
Von der NCA bekam er diese Mitteilung: „Die britische National Crime Agency (NCA) hat den Auftrag, die Öffentlichkeit zu schützen, indem sie den Kampf des Vereinigten Königreichs gegen schwere und organisierte Kriminalität anführt. Im Bereich der Cyberkriminalität arbeitet die National Cyber Crime Unit (NCCU) proaktiv an der Identifizierung von Bürgern, die Gefahr laufen, Schaden zu nehmen, sei es durch die betrügerische Verwendung persönlicher Daten, die durch Cyberstraftaten gestohlen wurden, oder durch Cyberangriffe, die durch Zugangsdaten im Besitz krimineller Gruppen ermöglicht werden.“
Troy hat diese dann mit seiner Datenbank abgeglichen und 225.665.425 völlig neue Passwörter, die nun auch in der Datenbank enthalten sind. Wer also mal prüfen möchte, ob die Passwörter in der Datenbank sind: haveibeenpwned.com/Passwords
Gerade mal getestet, alle meine jetzigen Passwörter sind sicher. 👍🏻
aber nicht mehr lange, da du jetzt die Passwort-Datenbank um deines ergänzt hast. 😅
gepostet mit der Deskmodder.de-App für Android
Lächerlich, nicht hinter jeder Ecke verbirgt sich ein Dieb der dich ausrauben will, wenn du dies dennoch vermutest hast du ein hartes leben.
Beweise du erst mal, dass das Passwort gesendet wurde, bevor du hier sowas krudes verteilst.
Ich sehe nur einen übertragenen Hash, der über das Formular gesendet wird.
Weiteres dazu: https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/#cloudflareprivacyandkanonymity
Das ist schon eine tolle Seite, man kann das Risiko signifikant minimieren, dass die Account-Passwörter relativ leicht automatisch „erraten“ werden können.
„Straßenbahnrückwärtsfahrschutzschalterabdeckungsverriegelung“ – extrem leicht zu merken, aber (fast) unknackbar …
Und es gibt Millionen ähnlicher Wortverrenkungen!
Und das Ganze dann rückwärts eingeben: „gnulegeirrevsgnukcedbaretlahcsztuhcsrhafsträwkcürnhabneßarts“. Das ist dann doch schon relativ sichern. Oder die Buchstaben neu anordnen „Scctkrnercaatrebtvneuürserhähdnhssuuribtklalaczßagsgfhewrneg“.
Genau: Es gibt unendlich viele Möglichkeiten – das eigene Hirn findet sogar Spass daran!
Und die „Knacker“ sind regelmäßig kurz vor’m Suizid …
Wie: Ubootheizerfachausbildungszertifikatsvergabefeiervorbereitung …
Aber gut jetzt – lasst Euch selbst was einfallen: Unsinnig, logisch/unlogisch, lustig und dennoch leicht zu merken! Als „Kompott“ dann auch noch Zahlen und Sonderzeichen …
Die beliebtesten Passwörter sind noch immer die besten 😅
Hallo, 123456 und Passwort bzw Password 🤣
Toll!
Wie war doch gleich nochmal Deine Kontonummer?
Die hat doch auch schon jeder 😅
Da komme ich mit meinen 987654321 ja schon richtig ins Schwitzen
Tolle Inspiration, braucht man gar mehr lange überlegen und sich ein eigenes Passwort ausdenken.
#sarkasmus
gepostet mit der Deskmodder.de-App für Android
Wer lässt sich schon sein PW auf solche Weise^^ überprüfen?Habe ein pseudo angegeben und alles ist paletti^^
Misstrauisch wie ich bin gebe ich auf der Seite natürlich auch keines meiner Passwörter ein.
Ich lade mir die Passwortliste runter und vergleiche sie händisch mit meinen Passwörtern. 😁
Ein paar GB an Daten sind ja schnell durchgeschaut, kurz nach Weihnachten bin ich durch damit. 😂😂😂
@cybermichl hat Recht.
Wo ist die Henne und wo das Ei.
Ist die Wirtschaft, die aus „Datenklau“ ein riesiges Business gemacht hat, die Henne oder sind es die Regierungen, die die Daten über ihre Bürger gut gebrauchen können, um ihre drei „Ps“ (Privilegien, Pöstchen und Pfründe) zu erhalten ? Ich würde schon sagen, daβ die „Zusammenarbeit“ von Wirtschaft und Rgeierungen beim Datenklau Methode hat und dass man das durchaus als Korruption bezeichenen kann („eine Hand wäscht die andere“).
Der „Vergewaltigte“ ist dabei der Bürger.
… Aber leider sind die meisten Bürger (vorallem die IT-Spezilaisten) nicht intelligent genug, um das zu verstehen.
zuCker
wäre noch frei als Passwort
Aber solche Artikel find ich immer (wieder) gut (allgemein) – das erinnert mich immer an ändern sämtlicher PW`s zum Jahreswechsel
für alle, die sich nicht sicher sind, ob ihre Passwörter „sicher“ sind
https://www.security.org/how-secure-is-my-password/
können es evtl. mal testen.