Richtig schützen vor Hackern!

Zitat von Moo

Hallo Freunde, ich bin neu hier und wollte euch mal etwas weitererzählen.
Es gibt einige Schritte die ihr beachten musst um niemals gehackt zu werden.

Schwachsinn. Du verspricht etwas unmögliches. Wenn man sich nicht auskennt, nicht so reden.

Zitat von Moo

[1] Benutzt immer ein langes Passwort. Umso länger es ist um so schwerer ist es zu knacken.
Es kann sich dann nicht in solchen so genannten "crackers dictionary" befinden.

Falsch. Das eine hat mit dem anderen nichts zu tun. In einem dictonary sind - logisch - wörter zu finden. Wenn ich also nur normale Wörter verwende...egal wie lange es ist, ist es laut Wahrscheinlichkeit noch immer unsicher. Wenn zufällig 4 Zeichen wähle, dann sind diese zwar vor dictonary Angriffe sicher, jedoch nicht vor normalen bruteforce-angriffen.

Ein passwort wie H4cks0rl337 kann sich kein schwein merken. Wörter in kombination mit Sonderzeichen, Zahlen und - falls erlaubt - leerzeichen, sind relativ sicher. Noch sicherer wird es mit zufällig generierten Passwörtern aus diversen Password-safes. Gibt es wie Sand am meer.

Zitat von Moo

[2] Benutzt unicodes! Ihr macht dem hacker das leben somit schwer. die sollten so aussehen: ♥○◘♣♦•

Unicodes werden von den meisten Datenbanken nicht akzeptiert - aus gutem Grund - und kein schwein kann sich diese merken.

Zitat von Moo

[3] Wichtig! Benutzt niemals das selbe Passwort auf anderen Seiten, dann seit ihr richtig gelackmeiert.

Der einzig gute Anweisung hier.

Zitat von Moo

Es kann auch sein das manchmal jemand nur eure Geheimfrage wissen möchte, ein kleines Beispiel:
Facebook habt ihr da jemanden als Freund und wisst seine Email, fragt ihr die Person einfach aus nach dieser Frage so das man es nicht bemerkt und schon könnt ihr das Passwort ändern.

Passt also auf wem ihr von eurem Leben erzählt und am besten was!

Am besten jeden menschlichen Kontakt unterbrechen.

Zitat von Moo

Als letztes gibt es das so genannte Phishing dabei handelt es sich einfach nur um Programme die ihr runterladet und dann einen Keylogger oder ähnliches auf dem Rechner habt, vertraut nur
autorisierten Websiten (Apple, Microsoft..), dann könnt ihr nichts falsch machen.

Noooooope. Das ist nicht Phishing bitte schau nach was Phishing ist bevore du so etwas schreibt oh mein gott.

Zitat von Moo

Bestimmt habt ihr was gelernt und wenn nicht, schreibt was man hinzufügen könnte.

MFG
Moo'

Misinformation ist auch Information.

source:
[img]http://i.imgur.com/oMQB6eU.png[/img.

Zitat von Moo

Hallo
Freunde, ich bin neu hier und wollte euch mal etwas weitererzählen.
Es gibt einige Schritte die ihr beachten musst um niemals gehackt zu werden.

Okay dann fang mal an bin gespannt, mal sehen was ich als Programmierer so daraus lernen kann.

Zitat von Moo

[1] Benutzt immer ein langes Passwort. Umso länger es ist um so schwerer ist es zu knacken.
Es kann sich dann nicht in solchen so genannten "crackers dictionary" befinden.

Okay
das stimmt nicht ein ellenlanges Passwort das leicht zu merken ist ist
meistens auch leicht knack bar der Begriff Entropie ist hier von Belang;
b1nare4
ist zufälliger als
einealtegammligebanane
wobei das Maximum natürlich mit einer Mixtur mehrerer Möglichkeiten die Entropie eines Passworts erheblich steigen lässt
perfektes beispiel:
"9kdG597x3"
zahlen
buchstaben(groß und klein) in keiner systematischen reihen folge 9
zeichen (ja in einem sinne hat der Moo recht the longer the better aber
ich habe ein viel simpleres passwort das NIE NIE NIE NIE gehackt wurde
seit mehr als 10 jahren)

Zitat von Moo

[2] Benutzt unicodes! Ihr macht dem hacker das leben somit schwer. die sollten so aussehen: ♥○◘♣♦•

Nein.
Schlechte Idee, Unicodes können Inkonsistenz hervorrufen soweit ich das
noch in Erinnerung habe und sie sind ohnehin auf 99% der Plattformen
nicht erlaubt da herrscht [a-zA-Z0-9\_\-(u.a.)]

Zitat von Moo

[3] Wichtig! Benutzt niemals das selbe Passwort auf anderen Seiten, dann seit ihr richtig gelackmeiert.

Mein
Endargument aus der ersten Aussage trifft hier auch zu; ich habe
verschiedene "Level" an Passwörtern ein 6 stelliges ein 8 stelliges und
ein 10 stelliges sowohl als eine 9 stellige Ableitung je nachdem was die
Seite möchte oder wie sicher ich gehen will das niemand draufgeht setze
ich eines dieser 4 Passwörter ein. (Kann ich auch nur so empfehlen das
man sich Ableitungen vom ersten Passwort macht und diese unkenntlich
verfeinert)

Zitat von Moo

Es kann auch sein das manchmal jemand nur eure Geheimfrage wissen möchte, ein kleines Beispiel:
Facebook
habt ihr da jemanden als Freund und wisst seine Email, fragt ihr die
Person einfach aus nach dieser Frage so das man es nicht bemerkt und
schon könnt ihr das Passwort ändern.

Alles anzeigen

Dazu muss ich nichts
sagen, ich weiß das Facebook da sehr unterschiedlich handelt warum
genau weiß ich nicht. Facebook ist in dieser Hinsicht dumm, ich empfehle
aber die Handynummer einzutragen. So wird das Handy gefragt ob du der
Besitzer bist oder nicht.

Zitat von Moo

Passt also auf wem ihr von eurem Leben erzählt und am besten was!

Woher kommt das jetzt?

Zitat von Moo

Als
letztes gibt es das so genannte Phishing dabei handelt es sich einfach
nur um Programme die ihr runterladet und dann einen Keylogger oder
ähnliches auf dem Rechner habt, vertraut nur autorisierten Websiten
(Apple, Microsoft..), dann könnt ihr nichts falsch machen.

Alles anzeigen

Wow okay, Falsch FALSCH FALLLSCH..
Phishing
sind Homepages die so Aussehen wie ein Login Interface einer anderen
ODER eine Email die z.b. wie die Einlogseite der Sparkasse aussieht(1) und sagt "hey sie haben leider noch keine email bei uns hinterlegt" LOGEN SIE SICH DOCH EIN *PEWDIEPIE GRIEF FACE*
Am
sichersten ist es im Internet mit NoScript zu agieren und nur bestimmte
Skripts zuzulassen. Wie man weiß: Javascript u.a. Skript-sprachen sind
die Schwachstelle in unserem Browser die größte und wohl auch einzige
mittlerweile außer dem Browser selbst.

Keylogger und Phishing
sind WELTEN auseinander, Keylogger sind alleinstehend nur Mitschreiber
und meistens sind sie in Trojanern, die nun wirklich eine andere Welt
sind, mit integriert sobald ein vollkommen unauffindbarer(sogenannte FUD
Viren) Trojaner/Keylogger auf dem Rechner ist ist sowieso Ende mit
Privatsphäre, und man wird es als normaler Nutzer nie herausfinden
können also, lieber NoScript benutzen und die Links prüfen(1)
ob sie auch die Links sind die man auch kennt. Vertrauliche Quellen
herausfinden und nur von dort laden ist ein guter Startpunkt dafür das
gebe ich zu.

(1)Links prüfen:
http://sparkasse-lindenburg.de
http://sparkasse-Iindenburg.de
Sowas zum Beispiel ein I das zu nem kleinem L wird die Links MERKEN und überprüfen.

(2)NoScript:
Ist
ein Plugin das Javscript und Flashscripte etc. pp. Sperrt und so kein
Seitenautonomer Zugriff auf empfindliche Funktionen der Sprachen
stattfinden kann. Diese Scripte können einfach Erlaubt werden für
einzelne Seiten und diese Seiten merkt sich NoScript auch.

Zitat von Moo

Bestimmt habt ihr was gelernt und wenn nicht, schreibt was man hinzufügen könnte.

Nein und Joa einiges.

Zitat von Moo

MFG
Moo'

Bye : D

Zitat von Deepstar

Wegen Passwörtern fällt mir eigentlich eher das ein:

[IMG: http://imgs.xkcd.com/comics/password_strength.png]

Ein Sommerwinter2014 ist daher durchaus besser als ein SommärwinTär2o14. Weil es in der Anzahl der Zeichen überhaupt keinen Unterschied macht. Aber eigentlich viel leichter für den Menschen zu merken ist.

Ein 8 Zeichen Passwort ist unsicher, egal was man da für Zeichen einbaut. Daher leider ein Unding, dass es bis heute viele Dienste gibt, wo es ein Zeichenlimit für Passwörter gibt, weil meistens liegt das Limit nur bei 8-12 Zeichen. Und dieser Zwang mit Großbuchstaben, Zahlen etc. ist eigentlich auch total schwachsinn, weil es die Sicherheit in keinster Weise erhöht.

Zum Thema Wörterbuchangriff. Das ist wirklich so eine Sache. Da kommt es entsprechend ebenfalls einfach auf Zeit an. Wer einen ganzen Satz als Passwort nimmt, wird da trotzdem auf einer sichereren Seite sein. Weil eben viele Zeichen, viele Wörter und dennoch einfach zu merken. Denn mit jedem zusätzlichen Wort steigt entsprechend auch die Zeitinvestition die man fürs Knacken aufwenden muss.

Alles anzeigen

Nicht ganz korrekt benutzt man eine dictionary attack ist auch das zweite Passwort federleicht.
Ein Wort kann in dictionary Attacks als Zahl angesehen werden und bei so einem Passwort wären es nur VIER buchstaben/zahlen stellen.
Somit wäre
SommärwinTär2o14 > Sommerwinter2014
Aus Wortentropischer Sicht definitiv und die erwähnte berechnete Entropie bezieht sich nicht wirklich auf die echte Entropy in diesem Bild.
Die echte Entropy (von dem ersten Passwort) ist 12924653685369800000
Vom zweiten 713310992626465000000000000000000000000000000000000 (angegeben: 17592186044416)
(0en sind auch zahlen leider aber nicht mehr in Open Office anzeigbar anscheinend)

Wortentropisch ist es aber genau andersherum im Verhältnis:
Da bei dem ersten Passwort die Artenvielfalt höher ist ist dort die Entropie n^9 beim zweiten nur n^4.

Kurze Erklärung n entspricht in diesem Fall der möglichen Wörter ein common hackers dictionary hat ETWA 10000+- Wörter.
Also lösen wir das kurz auf:
10000^9 = 1,e+36 (eine 1 und 36 nullen dahinter)
10000^4 = 1,e+16