Richtig schützen vor Hackern!

    Hallo Freunde, ich bin neu hier und wollte euch mal etwas weitererzählen.
    Es gibt einige Schritte die ihr beachten musst um niemals gehackt zu werden.


    [1] Benutzt immer ein langes Passwort. Umso länger es ist um so schwerer ist es zu knacken.
    Es kann sich dann nicht in solchen so genannten "crackers dictionary" befinden.


    [2] Benutzt unicodes! Ihr macht dem hacker das leben somit schwer. die sollten so aussehen: ♥○◘♣♦•


    [3] Wichtig! Benutzt niemals das selbe Passwort auf anderen Seiten, dann seit ihr richtig gelackmeiert.


    Es kann auch sein das manchmal jemand nur eure Geheimfrage wissen möchte, ein kleines Beispiel:
    Facebook habt ihr da jemanden als Freund und wisst seine Email, fragt ihr die Person einfach aus nach dieser Frage so das man es nicht bemerkt und schon könnt ihr das Passwort ändern.


    Passt also auf wem ihr von eurem Leben erzählt und am besten was!


    Als letztes gibt es das so genannte Phishing dabei handelt es sich einfach nur um Programme die ihr runterladet und dann einen Keylogger oder ähnliches auf dem Rechner habt, vertraut nur autorisierten Websiten (Apple, Microsoft..), dann könnt ihr nichts falsch machen.


    Bestimmt habt ihr was gelernt und wenn nicht, schreibt was man hinzufügen könnte.


    MFG
    Moo'

    Zu 1.
    Das ist eher als "dictionary attack" zu bezeichnen, und selbst ein langes Passwort hilft nichts, wenn es nicht komplex ist. Bedeutet ein Passwort "Sommerwinter2014" ist zwar lang, aber unsicher. "SoMm3R81N73r20I4" wäre komplexer uns somit schon mal etwas sicherer.


    Zu 2.
    Das ist leider quatsch, ein Großteil Unterstützt kein Unicode als Passwort. (Dazu gehören viel viele der ganz großen Webdiensleister)


    Zu 3.
    Im prinzip ja, hilft aber nichts wenn man einmal kompromittiert wurde, wenn der Rechner mit was auch immer infiziert ist, wird eh alles abgegriffen. Da ist es wichtiger sich nichts unter jubeln zu lassen. Und Brain 2.0 ist da immer noch die beste Waffe gegen.


    Zu Phishing:


    Das ist ja totaler quatsch was du da schreibst, Phishing ist einfach gesagt der Versuch Leute auf einen gefälschten Dienst zu locken der den Eindruck erweckt, man sei auf der korrekten Seite. Z.b. Online Banking, zack man logt sich ein aber es geht nicht, und dabei hat man gerade seine Daten an die bösen Leute übermittelt.
    Das man sich über diesen Weg Schadsoftware einfangen kann steht natürlich außer frage.


    Und auch da hilft nur Brain 2.0, meist kann man schnell erkennen was gerade los ist wenn man das Internet nicht gerade das erste mal benutzt. Auch "autorisierte" Webseiten sind nicht zu 100% sicher, es gab da in der Vergangenheit schon ein paar genug "Probleme" mit den Root-CAs ;)


    Noch zu Angriffen auf Passwörter:
    Mit der "dictionary attack" kriegt man heute nur noch die Vollidioten der Vollidioten, man probiert halt vorgegeben Wörter durch. Brute-Force geht dank CPU/GPU Leistung auch recht fix bei stärkeren Passwörtern mittlerweile. Aber das womit man wirklich Spaß hat sind Rainbow Tables, da helfen irgendwann auch 16 stellige komplexe Passwörter nichts mehr ;)

    Danke für dein tierisch freundliches Feedback.
    Werde in den nächsten Stunden deine "Vorschläge" in den Text mit einarbeiten.

    Richtig nice, dass mal so ein Tutorial erstellt wird! Gut, viele werden die Tipps schon kennen, gibt ja immer noch genug, die gehackt werden.


    Unicodes halte ich auch für Schwachsinn. Lieber ein langes Passwort. Wenn man das wie ich seit 5 Jahren immer weiter ausbaut und für jede Website verändert, der Standard aber gleich bleibt, kann eigentlich nix schiefgehene (vonwegen man hat kein Gedächtnis undso). Wenn man viel im Internet vertreten ist, kommen gut und gerne mal an die 200 Passwörter, E-Mails, Sicherheitsfragen, etc. zusammen (gut, mein Bruder hat noch viel mehr ^^). Dann empfiehlt es sich mal TrueCrypt anzuschaun und einen [lexicon]Container[/lexicon] auf einem USB Stick zu erstellen. Dort nen passwortgeschütztes ZIP Archiv rein und da ist nochmal ein passwortgeschütztes Archiv mit ner .txt drinnen -> da sind alle Infos. Den USB Stick noch verstecken und man ist absolut sicher. Bringt bloß nix, wenn die Daten übern PC ausgelesen werden.. Cookies deaktivieren, wenn der PC noch von anderen genutzt wird! Nur auf vertraunswürdige Seiten gehen (aus Erfahrungen: Russland = Böse). Regelmäßige Virencheks mit guten Programmen.

    Zitat

    Zu Phishing:


    Das ist ja totaler quatsch was du da schreibst, Phishing ist einfach gesagt der Versuch Leute auf einen gefälschten Dienst zu locken der den Eindruck erweckt, man sei auf der korrekten Seite. Z.b. Online Banking, zack man logt sich ein aber es geht nicht, und dabei hat man gerade seine Daten an die bösen Leute übermittelt.
    Das man sich über diesen Weg Schadsoftware einfangen kann steht natürlich außer frage.


    Das was er da beschreibt, würde ich eher allgemein als Social Engenieering (Teilbereich davon ist Phishing) betiteln.


    http://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)


    Kommt halt drauf an, wie man "befragen" interpretiert.


    Zitat

    Nur auf vertraunswürdige Seiten gehen (aus Erfahrungen: Russland = Böse).


    Hilft auch nicht wirklich. Mein Bruder hatte sich mal n Virus eingefangen, als er auf ner Seite war, die ziemlich gut besucht und bekannt ist (geht um Schnittberichte). Die Seite wurde halt gehackt und n Virus drüber verbreitet.


    Was mir hier noch in der Liste fehlt, sind mindestens die Installation von Updates (vorallem Windows, Browser und AV). Zudem empfehle ich, je nachdem, wo man sich rumtreibt, einen AdBlocker, sowie NoScript.

    Zitat

    Das ist eher als "dictionary attack" zu bezeichnen, und selbst ein langes Passwort hilft nichts, wenn es nicht komplex ist. Bedeutet ein Passwort "Sommerwinter2014" ist zwar lang, aber unsicher. "SoMm3R81N73r20I4" wäre komplexer uns somit schon mal etwas sicherer.


    Selbst sowas simples wie SommärwinTär2o14 dürfte jedem Wörterbuchangriff standhalten. Jedenfalls ist ein Passwort aus mehreren Wörtern, bei denen man hier und da mal ein Zeichen austauscht, die Großschreibung verändert oder was auch immer, deutlich einfacher zu merken und immer noch um einiges sicherer als irgendwelche kryptischen 8-Zeichen-Kombinationen aus dem ASCII-Charset, die manche Webseiten erzwingen - besonders in Verbindung mit einfachen und schnellen Hash-Funktionen wie MD5 lässt sich sowas wahrscheinlich schon mit Low End-Desktop-Hardware in vertretbarer Zeit bruteforcen.

    Wegen Passwörtern fällt mir eigentlich eher das ein:

    [IMG: http://imgs.xkcd.com/comics/password_strength.png]


    Ein Sommerwinter2014 ist daher durchaus besser als ein SommärwinTär2o14. Weil es in der Anzahl der Zeichen überhaupt keinen Unterschied macht. Aber eigentlich viel leichter für den Menschen zu merken ist.


    Ein 8 Zeichen Passwort ist unsicher, egal was man da für Zeichen einbaut. Daher leider ein Unding, dass es bis heute viele Dienste gibt, wo es ein Zeichenlimit für Passwörter gibt, weil meistens liegt das Limit nur bei 8-12 Zeichen. Und dieser Zwang mit Großbuchstaben, Zahlen etc. ist eigentlich auch total schwachsinn, weil es die Sicherheit in keinster Weise erhöht.


    Zum Thema Wörterbuchangriff. Das ist wirklich so eine Sache. Da kommt es entsprechend ebenfalls einfach auf Zeit an. Wer einen ganzen Satz als Passwort nimmt, wird da trotzdem auf einer sichereren Seite sein. Weil eben viele Zeichen, viele Wörter und dennoch einfach zu merken. Denn mit jedem zusätzlichen Wort steigt entsprechend auch die Zeitinvestition die man fürs Knacken aufwenden muss.

    Gibt es auch Quellen? Denn allein mein Menschenverstand sagt mir, dass ein Soomerwinter2014 unsicherer als ein S0mmärW3nT!r2k14 ist..

    Naja, aus PC sicht sind sie bei gleicher Länge gleich schwer zu knacken, wenn dem PC aber ein bisschen das Denken beigebracht und ein Wörterbuch in Form einer langen Wortliste bereitgestellt wurde sieht das schon anders aus. Da ist die Kombination aus Deutschen Wörtern plötzlich viel warscheinlicher und er PC wird sie zuerst teten. Aber wie einige schon erwähnt habe. if PC == Kompromitiert Alles verloren
    Desshalb würde ich auch keinen Passwortcontainer auf einem USB Stick machen, sondern die Passworter schön aufschreiben und drauf achten, das keine Webcam drauf schauen kann.

    Gegen Wörterbuch-Attacken helfen ausgedachte Wörter, wer "Superkalifragilistischexpialigorisch" (oder -"getisch") nutzt wird wohl nicht so einfach über ein Wörterbuch erkannt werden, abgesehen davon das das Wort durch Literatur und Filme recht bekannt ist...


    Blöd nur das man für jede Webseite und jeden Account ein eigenes Passwort haben sollte (falls mal ein paar Daten leaken).


    Wie jemand schon mal irgendwo schrieb, man nehme ein "Standard-Passwort" (wie oben genanntes sehr langes Wort) und füge zB. den ersten und letzten Buchstaben der Domain in das lange Wort ein auf welcher man sich befindet, im obigen Beispiel wär das zB. der 4. Buchstabe am Anfang und Ende, im LP-Forum sehe das dann so aus:


    Domain: "letsplayforum" = l+m
    Wort: "supXrkalifragilistischexpialigorXsch" (X = Buchstaben die ausgetauscht werden)
    Fertiges Passwort: "supLrkalifragilistischexpialigorMsch"


    Wenn man das "Master-Passwort" erst mal im Kopf hat fällt es leicht die 2 Buchstaben auszutauschen, ein Wörterbuch kommt da schon mal nicht weiter, und bei 36 Zeichen dauert das Brute-Forcen so lang das es sich (vor Erfindung des Quanten-Computers) nicht lohnt.


    Übrigens lässt sich das erweitern, man könnte je nachdem wie lang die Domain ist einen anderen Buchstaben als den 4. ersetzen, damit wär auch jemand der das Passwort gestohlen hat erstmal beschäftigt herauszufinden welcher Buchstabe jetzt ersetzt werden soll, zudem auch Variabel welchen Buchstaben der Domain man nimmt (zB. abhängig von der länge der Domain)... gibt viele Möglichkeiten sowas leicht merkbar zu machen (Stichwort: Routine, je öfter man das Wort modifiziert, desto leichter merkt man sich wie) aber trotzdem einem Menschen das erraten des Schemas schwer zu machen (bei nur einem geleakten Passwort)

    Zu 99% wird niemand direkt "gehacked" entweder fällt man auf Phishing rein oder läd sich nen Crack, Bot, Whatever runter und fängt sich nen KEylogger ein.
    Zu 99% ist man also selber schuld wenn der Account kompromittiert wird!

    Dafür gibts ja 2 Step, denn mein Handy ist zu 100% safe :D Außerdem habens Viren bei den heutigen Antivirenschutzprogrammen nich mehr ganz so leicht..

    Seiten die mit Geld zu tun haben wo User vorhanden sind, ist eig 2FA PFLICHT, ansonsten haben die Betreiber der Seite keine Ahnung von Sicherheit.


    Ich glaub in meinen 20jahren bin ich noch nie nem richtigen Hacker begegnet, höchstens immer solchen Skriptkiddies, sie denken sie würden hacken wenn sie das fertige skript runterladen starten und dann mit 5mio hp durch die welt fliegen und jeden 1hitten

    Man rolle den Kopf über die Tastatur, schreibe sich die Zeichenfolge auf Papier (Ja, das gibt es noch :D) und tadaaa Passwort erstellt!
    Was ich damit sagen will ist, dass wie schon oben so oft geschrieben Passwörter wie meineTocherLaura "einfacher" zu knacken sind als Passwörter wie xXLauRaD0aughterXx1997.
    Finde es übrigens gut, dass hier so ein Thread entsteht. :)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden