Hallo zusammen.
das Bundesamt für Datenschutz hat hier einiges an Checklisten zusammengestellt, was eine Hilfe sein kann
--> Link
unter anderem:
Überprüfen Sie in regelmäßigen Abständen den Sicherheitsstatus Ihres Computers. Eine schnelle Testmöglichkeit bietet die Initiative botfrei des eco-Verbands.
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
Mehr als eine Milliarde Login-Daten gestohlen...
|
Vielleicht haben Sie unsere Login-Daten für das WOMO-Forum?
verstehe ich nicht, was soll ich haben? ps: wir duzen uns hier :D +++++++++++++++++++++++++++++ Hatte heute morgen bei der Erstellung wenig Zeit, daher hier noch ein Outing: ich bin derjenige, der Passwörter sehr lange Zeit verwendet (hat) und diese in kaum abgewandelter Form auch für unterschiedlichste Zwecke. Nun wird das so langsam eng (bei einer Milliarde dürfte ich irgendwo dabei sein). Ich werde das total ändern. Und das erwähnte Bundesamt hat mir da schon entscheidende Hilfe gegeben, wie ich merkbare!! Passwörter entwerfe. bei Paypal verwende ich das schon seit Monaten, werde das nun überall ändern. Allein der ständige Hinweis, Passwörter zu ändern, hilft nicht, man muss praktische Hinweise DAZU geben. Daher der Thread als Tipp, damit auch DIE Leute endlich mal drangehen, die -wie ich- zu blauäugig waren. Nix passiert bisher, so soll es bleiben :D
Dem möchte ich mich anschließen. Eine einfache Möglichkeit schwierig zu knackende Paßwörter zu behalten ist einen Satz zu bilden und die jeweiligen Anfangsbuchstaben als Paßwort zu nehmen. Beispiel: Ich arbeite beim Bäcker in der Meierstraße 14. IabBidM14. Dieses Paßwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sondezeichen, sollte also recht sicher sein. ;D Die Sätze können aus den verschiedensten Lebensbereichen kommen und sind so verschiedenen "Einsatzzwecken" zuzuordnen. Viel Spaß beim Sätzebilden.
Die Geschichte mit Sonderzeichen, Zahlen Groß- und Kleinschreibung stammt noch aus der Zeit, als die Rechner so langsam waren, dass es sich nicht gelohnt hat alle möglichen Zeichenkombinationen durchzuprobieren (Brut Force). Damals hat man die Passwörter gegen Wörterbücher geprüft. Sinnhafte Wörter waren dann schnell erraten. Die aktuelle Rechnergeneration sind so leistungsfähig, dass die Brut Force Methode überlegen ist. Deshalb ist es mittlerweile vor allem wichtig ein langes Passwort zu haben. Was ich in letzter zeit so mitbekommen habe, sollte ein Passwort Minimum 10 Zeichen haben. Da kann man dann auch was leicht merkbares basteln: ImWomositzteinSchwein Kann dann ja beliebig kombiniert werden für andere Accounts ImWomositzteinBanker (für die Bank) oder ImPostfachsitzteinSchwein Wenn man dann trotzdem noch ein Sonderzeichen oder eine Zahl einfügt, ist das natürlich kein Fehler 1mW0m0sitztein$chwein Hier ganz gut bildhaft erklärt (Englisch): --> Link
man kann auf die gleiche Weise seinen Lieblingssong, der viele Wörter hat, verwenden, dazu Sonderzeichen, Großbuchstaben, Geburtsjahrgang (nur JJ) von bestimmten Leuten, dann könnte man dieses Passwort als Grundbaustein nehmen. dazu dann eine bestimmte Art und Weise wie man Ebay, Paypal usw an welcher Stelle einbaut, damit hat man ein ganz spezielles Passwort für Ebay usw (bei Ebay "E" und "y" an bestimmten Stellen bieten sich an der Vorteil ist für mich, dass ich im Klartext auf einen Zettel schreiben kann: mein Lieblingssong, Jahrgang Vater, usw als Erinnerung, die Stelle der Sonderzeichen, Großbuchstaben muss ich mir nur noch merken, das kriege ich hin :)
Hoffentlich geht´s Dir anders ... :D
das Bundesamt empfiehlt 12 [/quote] :kuller: :kuller: :kuller: :daumen2: :lol: Wie gut das ich seit ca. 2 Jahren alles auf Apple Hardware umgestellt habe und für den Rechner sowie iPad und iPhone die Software "1Password" nutze. Die Software generiert extrem sichere Passwörter und übernimmt das Login. Ich brauche mir nur noch ein Passwort für die Software zu merken. Dieses ist natürlich kein einfaches Wort, aber insgesamt ist das alles sehr einfach, da ich nur noch ein Passwort benötige. Da auf allen Geräten die Sofware läuft, habe ich auch die gleiche Bedienung und Sicherheit auf allen Geräten. Es ist auch sehr einfach neue Passwörter zu generieren, sollte ich der Meinung sein diese mal ändern zu müssen. Der Abgleich mit allen Geräten die im Einsatz sind erfolgt automatisch. Für mich ist das eine sehr gute Lösung und ich fühle mich sicher. Bei meiner Bank ist das Passwort auf 5 Zeichen begrenzt. Und nun? :mrgreen:
Kleinbuchstaben nehmen, da gehen dann 10 rein! :D :lach: Bei meiner Bank ist es auch so! Was bedeuted das für mich? Nichts! Bei 1,2 Milliarden Passwörtern ist die Chance das sich wer meinen theoretisch vorhandenen Datensatz rauspickt nahe Null. Ich kann will und werde nicht bei jeder Sau die wöchentlich durchs Dorf getrieben wird alle Passworte ändern. Ich kann auch nicht die von den Sicherheit?perten verlangten Optimalpasswörter vergeben. Denn bei aller Sicherheit - Passwörter haben den Nachteil das man sie sich merken können muss. Der Tip ein Passwort wie "*dgTr$3Cv>jn'+IzgH?09(jhgF" zu verwenden mag für Leute mit einem IQ jenseits der 160 sinnvoll sein aber nicht für mich. Ich kann auch nur davor warnen diese beliebten Passwortapps für das Smartphone zu nutzen. Ist das Ding mal weg oder einfach Schrott wird es ganz kompliziert. Man kann im Grunde nur versuchen die Summe der Bezahldienste und Onlinekaufplattformen auf denen man rumdümpelt zu reduzieren und dort wenigstens ab und an die Passwörter zu wechseln. Alles andere ist im Grunde genommen fast egal. Natürlich kann auch mit der eigenen Emailadresse Schindluder getrieben werden. Aber was solls das kann ich eh nicht wirklich verhindern. Wer kann sollte beim Onlinebanking auf HBCI gehen. Das ist das einzige Verfahren das seit Jahren wirklich sicher ist. Problematisch ist das man inzwischen einen nicht unerheblichen Teil der Dinge die man haben möchte gar nicht mehr in physisch vorhandenen Geschäften bekommt. Oder man bekommt ständig den Spruch "das müssen wir bestellen". Zum einen kann ich selber bestellen zum anderen will ich nicht stundenlang durch die Innenstadt wandern und mir immer wieder "haben wir nicht" anhören müssen. Also ist man zum Onlinebestellen quasi gezwungen. Und hier gibt man seine Daten preis. Was damit geschiet weiss kein Mensch und ist garantiert problematischer als ein ebay-Hack bei dem 1 Million Datensätze geklaut werden. Aber es ist halt nicht zu ändern. Versucht mal auf normalem Wege VA-Senkkopfschrauben zu bekommen die nicht im gängiggem Baumarktsortiment zu haben sind. Wenn ich nicht das Fuünfkilogebinde vom Grosshändler haben will sieht es vor Ort düster aus (und es gibt wohl auch noch tausende andere Beispiele). Man lebt entweder bis zu einem gewissen Grad mit dem Risiko oder geht eben im Mainstream unter. Wer Avira auf seinem Android installiert, erhält nach dem Check eine Information, welche Mailadressen durch einen Passwortklau betroffen waren, ebenso die Mail Adressen seiner Kontakte, welche betroffen waren. Bei mir hat das sehr genau gestimmt, meine Mailadresse war im Adobe Hack betroffen. Ebenso jene meiner Mitarbeiterin. Leider verlangsamt Avira das System und saugt zusätzlich Strom, daher habe ich es wieder deinstalliert. Nun werde ich es so einmal monatlich installieren und danach wieder entfernen. Auf dem PC scheint es die Funktion nicht zu geben. Die Verwaltung von Passworten ist so eine Sache. Ich setze eWallet ein, weil ich das auf Android, IOS, Windows 7 und Windows 8 erhalte und alle miteinander wireless synchronisieren kann. eWallet verschlüsselt die Angaben mit 256 bit und ist selber Passwortgeschützt. Es kann auf Wunsch Passworte generieren. Ernst
so geht es auch mir, daher hatte ich erwähnt, dass ich mir das selbst zusammenbastle mit Grundbestandteilen usw usw, siehe oben, auch Tipps anderer. Soll jeder machen wie er denkt, nur war ich in den letzten 20 JAhren sehr blauäugig, will gar nicht sagen wie sehr :D
Außerdem ist ja egal wie kompliziert das Passwort ist, wenn die Kombinaion aus Username uns Passwort geklaut ist, hat derjenige ja alles was er braucht. In diesem Fall hat er ja auch das tolle Passwort. hallo, Das Hasso-Plattner-Institut bietet auf seiner Webseite die Möglichkeit, die eigene E-Mailadresse wie folgt prüfen zu lassen: Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mailadresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob Ihre E-Mailadresse in Verbindung mit anderen persönlichen Daten (z.B. Telefonnummer, Geburtsdatum oder Adresse) im Internet offengelegt wurde und missbraucht werden könnte. Hier geht's zur Überprüfung: --> Link Und hier für die Kritischen, aus dem wiki: Die Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) ist ein An-Institut der Universität Potsdam und ist in Potsdam-Babelsberg angesiedelt. Gründer und Namensgeber des Instituts ist der SAP-Gründer und Aufsichtsratsvorsitzende Hasso Plattner. Einziger Gesellschafter ist die gemeinnützige Brandenburger Stiftung bürgerlichen Rechts „Hasso-Plattner Stiftung für Softwaresystemtechnik“. Hallo mal ein paar Ideen von mir: Bank, Paypal, ebay haben bei mir eine eigene Emailadresse über die AUSSCHLIESSLICH nur mit dem entsprechenden Partner kommuniziert wird. Die jeweilige Adresse wird nie, nicht, nimmer, anderweitig eingesetzt. So zaubert es mir ein Lächeln ins Gesicht wenn mal wieder meine Karte suspendiert wird :-) Ich schreibe meine Passwörter auf und meine,keine Bauchschmerzen haben zu müssen,wenn ich sie verliere. Man muß sich nur mal hinsetzen und überlegen,welche Daten man parat hat oder sich merken kann - und ganz wichtig sich ein paar selbstgemachte Regeln merken kann. Ich kreeir mal neu: ein Vornamen wird geschrieben wenn ein Buchstabe steht. Alle Namen die ich verwende schreibe ich klein und den letzten Buchstaben groß. Alle Datumsdaten schreibe ich komplett, aber ohne Punkt 01042014 ein Datum wird geschrieben, wenn ein % Zeichen geschrieben steht aber das % Zeichen wird nicht mitgeschrieben Ein Komma wird zu leichteren Lesbarkeit eingesetzt aber nicht geschrieben Ein Fragezeichen dient nur der Verwirrung und wird nicht geschrieben. Ein mir wichtiges Geburtsdatum weis ich - mein Freund heist Albert -- 14. März 1879 (Albert Einstein) Einachste Art also: A% also: alberT14031879 liesse sich auch so schreiben: ?A% Es lässt sich auch schwieriger gestalten in dem ich ein Datum innerhalb mit einem Sonderzeichen schreibe. Beispiel § würde dann also geschrieben: alberT14§03§1879 Was braucht man bis hierhin: ein paar Namen und dazugehörige Geburtsdaten und wenige Regeln die man sich merken muß Der ein oder andere hat Hochzeitsdaten im Kopf so könnten zwei aufeinanderfolgende Buchstaben ein Hochzeitsdatum sein: DC% dianAcharles29071981 Ein anderer Platzhalter könnte die Bankleitzahl seiner Bank sein sein, sagen wir mal $ (z.B. 472 601 21 - Volksbank Paderborn-Höxter-Detmold Bei mehreren $V = volksbank - $S Sparkasse und so weiter oder es bedeutet für mich die Kontonummer DC%,$ also: dianAcharles29071981472 601 21 Vielleicht ist das für den ein oder Anderen eine Anregung Jürgen |
Anzeige
|
Tablet als Alternative