Online-Abo
  • Login
  • Registrieren
Games World
      • Von CiD Software-Overclocker(in)
        Zitat von PCGH_Torsten
        Warum man diese aber allgemein verbieten möchte (Testaccounts? Offlinesysteme?), anstatt die Nutzer zu warnen
        Mit solchen Warnungen stößt man leider allzu oft auf taube Ohren...erleben wir doch jedes Jahr aufs neue...wenn wieder mal genannte Listen öffentlich gemacht werden.
        Bis man die Mehrheit davon überzeugt hat doch mal von ihrer Bequemlichkeit abzulassen, geht diese schon am Krückstock und lutscht an der Schnabeltasse.
        Das bringt genau nahezu NICHTS!

        Zitat von PCGH_Torsten
        und Brute-Force- sowie die tieferen Stadien von Rainbow-Angriffen über eine Limitierung von Passworteingaben zu verhindern, ist mir noch nicht klar.
        Das tut man! Schonmal mehrmals, in kurzen Abständen hintereinander, das falsche Passwort beim MS-Account/Mail eingegeben?
        Ist mir bei meiner MS-Mailadresse mal passiert, hat fast 5 Tage gedauert bis der Kundensupport reagiert hat und ich mein Passwort zurücksetzten konnte.
      • Von drchef Komplett-PC-Aufrüster(in)
        Zitat von joel3214
        Klar ist es dabei leichter aber für denn Ottonormal Verbraucher nicht weiter relevant.
        sobald du mehr als einen Euro besitzt bist du relevant.

        Natürlich versucht niemand dein PW bei google zu bruteforcen. Das macht man mit geleakten Daten und probiert die Passwort/Nutzer Kombinationen einfach überall aus. Und Nutzer/Passwort Datenleaks gibts einmal im Jahr, man erinnere sich an den großen Leak von Sony/PSN vor ein paar Jahren oder (fast nichtmehr)aktuell der Adobe Leak wo PWs schwach gespeichert wurden und man aus dem (unsalted)Hash Nutzer/PW Kombinationen lesen konnte. Die benutzt man einfach mal bei Paypal und plötzlich bist du relevant.

        Passwörter immer generieren lassen und aufschreiben oder Passwortmanager nutzen.
      • Von turbosnake Lötkolbengott/-göttin
        Zitat von Two-Face
        Nimmst du die Geburtsdaten deiner Eltern, Geschwister, Freund/Freundin/Frau/Mann, Haustier und beste Kumpels noch dazu hast du wieder ein paar "Quellen" langer Passwörter mehr.
        Du kannst auch mal im Stichwortverzeichnis der Bibel nachgucken, da stehen teilwise ganz lustige Namen und Ortsangaben drin.
        Sofern ich mir irgendwas von dem Krempel merken würde, aber selbst dann wäre es keine vernünftige Alternative.
      • Von PCGH_Torsten Redakteur
        Zitat von Brehministrator
        Werden sie ja, aber nur als Hash Microsoft kann aus dem Hash-Wert nicht das Klartext-Passwort rekonstruieren. Aber sie können immer wenn ein Account gehackt wird den Hash analysieren, und Hashes die besonders häufig erfolgreich geknackt wurden auf eine Blacklist setzen (Edit: Zumindest falls kein Salt benutzt wird). So kann Microsoft anhand realer Daten eine Liste unsicherer Passwörter aufbauen, ohne auch nur eins der Passwörter im Klartext zu kennen
        Die Nutzer-Passwörter braucht Microsoft nicht zu analysieren. Die Angriffe auf zahlreiche Microsoft-Online-Dienste zu analysieren ist viel effektiver. Statt möglicherweise mittels Phishing umgangene Passwörter zu sperren, kann man so gezielt die am häufigsten in Brute-Force-Angriffen versuchten Passwörter als unsicher kennzeichnen.

        Warum man diese aber allgemein verbieten möchte (Testaccounts? Offlinesysteme?), anstatt die Nutzer zu warnen und Brute-Force- sowie die tieferen Stadien von Rainbow-Angriffen über eine Limitierung von Passworteingaben zu verhindern, ist mir noch nicht klar.
      • Von Two-Face PCGH-Community-Veteran(in)
        Zitat von turbosnake

        Nur muss man sich nicht 1 Passwort merken, sondern 20 verschiedene.
        Nimmst du die Geburtsdaten deiner Eltern, Geschwister, Freund/Freundin/Frau/Mann, Haustier und beste Kumpels noch dazu hast du wieder ein paar "Quellen" langer Passwörter mehr.
        Du kannst auch mal im Stichwortverzeichnis der Bibel nachgucken, da stehen teilwise ganz lustige Namen und Ortsangaben drin.
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 12/2016 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1196860
Sicherheit
Microsoft will unsichere Passwörter nicht mehr erlauben
Microsoft will künftig keine unsicheren Passwörter mehr erlauben, die zu leicht zu erraten sind. Darunter glorreiche Klassiker wie "Password" oder "123456", aber auch via Bruteforce-Angriff leicht zu knackender Kombinationen, darunter meist sehr kurze Passwörter.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Microsoft-will-unsichere-Passwoerter-nicht-mehr-erlauben-1196860/
31.05.2016
http://www.pcgameshardware.de/screenshots/medium/2016/02/Aendere_dein_Passwort-Tag_Wechseln_Sie_jetzt_kostenlos_-pcgh_b2teaser_169.png
news