BSI-Check: wessen E-Mail-Account wurde gehackt?
- Ersteller mindVex
- Erstellt am
Benutzer, welche sich diesen Thread anschauen:
G
Gelöschte Mitglieder 8682
Gast
Dazu müsste es erst einmal kommen? Srsly? 
el_barto
I command thee, kneel!
In diesem Fall natürlich nix.Ich frage mich, was euch diese gigantischen Passwörter bringen, wenn eine Datenbank inkl. Verschlüsselung mitsamt euren Passwörtern gekapert wird.
Aber da meist Usernames und der Hashwert des Passworts gekapert werden, bringts schon was. Keine nur halbwegs seriöse Seite speichert Passwörter im Klartext.
Denn man kann per Brute Force aus den Hashwerten die zugehörigen Passwörter erraten, wenn man den Hash-Algorithmus weiß. Und bei 30 Stellen kann man ne Weile bruteforcen
Wenn man im Gegensatz dazu seine 7 Stellen hat und noch dazu richtige Wörter nutzt (Brute Force Programme haben oft Lexika, die zuerst durchprobiert werden, pur und mit Zahlenanhang etc.), hat da ein einigermaßen potenter Rechner nicht die größten Probleme.
Ach ja: Keylogger haben bei mir ebenfalls keine Chance, da ich meine Passwörter nicht selbst eingeb (außer das Master-PW natürlich, das interessiert mich aber nur lokal, da mein Password-Safe auf meiner HDD liegt), das erledigt auch Keepass. Mit ner Funktion, die es noch dazu unmöglich macht, das PW aus der Zwischenablage auszulesen, da das Ganze in zufälligen Bruchstücken übertragen wird
Hört sich erst mal ein wenig paranoid an, aber dafür hab ich halt mehr Sicherheit. Zudem ist es halt komfortabel zu nutzen. Master-PW eingeben und auf der jeweiligen Website bei der User/PW-Eingabe Strg+Shift+A drücken und Keepass erkennt, wo ich bin und überträgt die richtigen Nutzerdaten.
Und klar ist auch, dass man auch so keine 100% Sicherheit haben kann. Aber man schließt schon mal viele Gefahrenquellen aus, mit dem Restrisiko muss man dann klarkommen.
G
Gelöschte Mitglieder 8682
Gast
Jetzt ist mir klar, was Urgs meinte.
G
Gelöschte Mitglieder 8682
Gast
Apple-User sind arme Würstchen. Die wissen doch gerade mal, wie man den Rechner einschaltet.
Wenn ich da an die ganzen Meldungen der letzten 1-2 Jahre denke...
G
Gelöschte Mitglieder 8682
Gast
Und du auch nie mehr raus
Spaßfakt; das tun mehr seriöse Seiten als man meinen sollte.. selbst .gov Seiten.
Die wenigsten verwenden was anderes als MD5 und dann noch meist mit konstantem Hash. Dank EC2 Instanzen und Rainbowtables ist das gar nicht mehr so lange.
Wordlist/mutation sind eigentlich kein Brute-Force mehr.
Streng genommen müsstest du deinen Keepass-Container noch in eine (verschlüsselte) VM auslagern, ansonsten könnten Rootkits (u.a.)entsprechenden Container noch immer sicher stellen :>
Aber KeePass ist schon super, verwende ich auch
Ok, meine Hauptemailadresse hat auch eine Antwortemail bekommen. Mir war in der Vergangenheit öfter aufgefallen, dass es Log in Versuche gab, allerdings immer nur 2-3 und das ist bei gmx auch nicht so unnormal. Aber selbst wenn, verstehe ich nicht, was denen das bringt
1. Mir wurde noch nie irgendein Konto gehackt
2. Spam wurde von der Email nicht verschickt, ausser dieser erscheint nicht bei versendet.
3. Ich habe die Emailadresse über 10 Jahre... wer weiß, wann das war.
Ich kann mir gut vorstellen, dass das nicht wirklich das reale PW ist , was dort eingetragen war, ansonsten wäre bei Amazon etc. längst was passiert.
1. Mir wurde noch nie irgendein Konto gehackt
2. Spam wurde von der Email nicht verschickt, ausser dieser erscheint nicht bei versendet.
3. Ich habe die Emailadresse über 10 Jahre... wer weiß, wann das war.
Ich kann mir gut vorstellen, dass das nicht wirklich das reale PW ist , was dort eingetragen war, ansonsten wäre bei Amazon etc. längst was passiert.
Mattze1988
Passerati-Fahrer
Habe meine drei Adressen gestern Abend auf der Seite eingetragen. Bis jetzt habe ich keine Nachricht mit dem Code bekommen, also gehe ich davon aus, nicht betroffen zu sein
G
Gelöschte Mitglieder 8682
Gast
Wie die Mutter, so der Sohn. Oder wie ging das Sprichwort noch einmal?
el_barto
I command thee, kneel!
Der Apfel fällt nicht weit vom Pferd.
G
