|
Sorry, mein Fehler, DU hast ja jede Silbe genommen und damit ergibt niemals zwei Buchstaben.
|
Kein Problem, aber im 2. habe ich tatsächlich einen Fehler drin, den sollten wir aber nicht ausdiskutieren. :lol: ... es geht ums Prinzip.
Gruß André |
Und dann war da noch die Technik mit dem "salzen" der Passwörter. Bedeutet, dass ein PW aus zwei Teilen besteht, dem Salz (z.B. xU#! 5dmY459&1) und etwas Nachvollziehbarem. Wenn jemand öfter Objektive auf eBay kauft oder verkauft, könnte das "GlasKAsten" sein.
Und beides verbindet man dann z.B. mit einem Unterstrich zu seinem BuchtPW. Die naheliegenden Teile merkt man sich leicht und wenn man das Salz 50x wiederholt hat, sitzt das auch. |
Die Kombination von Pepper und Salt wäre wohl am besten.
Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte. Schon wieder ändern oder eher nicht nötig? :? |
Hallo
Ist wohl nicht notwendig.?! Bei meiner jetzigen Anmeldung ist oben links ein dritter Button mit dem Hinweis zur Paßwortänderung (grün) - klick ich darauf, kommt ein Hinweistext (Warum usw.). Es steht bei mir aber in roten Lettern, das es nicht notwendig sei, da ich das Paßwort schon geändert habe. Nun zum Frage- und Ausrufezeichen: Ebay bittet förmlich darum, das Paßwort in unregelmäßigen Abständen zu ändern. Darauf habe ich mich mal eingelassen. Ob man damit besser bedient ist? Vielleicht? Vielleicht auch nicht. |
Hi,
ich nutze auch eine Pfeffer + Salz - Lösung für meine Passwörter. Sowohl Pfeffer als auch Salz unterliegen einer nachvollziehbaren Struktur. Diese habe ich nach vielen Jahren mit einer Variante um 2-3 Varianten erweitert. Somit müßte man bei mir mindestens zwei Passwörter hacken, um hinter die Struktur zu kommen. Anyway, diese imense Anzahl an Passwörtern geht mir auf den Keks. bydey |
Zitat:
|
Salted Hashes kommen nicht vom User!!!:shock:
Gruß, raul |
Stimmt latürnich.
Salted Hashes kommen wirklich nicht vom User. Aber ein sich leicht zu merkendes Passwort kann man trotzdem ein wenig sicherer machen, wenn man eine (einmal zu erlernende) willkürliche Zeichenkombination einbaut. Ist zwar nicht das eigentliche Crypto-Salt, versalzt aber dennoch so manche Cracker-Suppe - alleine schon durch die resultierende Passwortlänge und das Nichtvorhandensein in Wörterbüchern. |
Jepp, längere und schwerere Passwörter sind natürlich ein besserer Schutz bei Brute Force Attacken. Leider haben wir es immer öfter mit schlecht gesicherten Datenbanken zu tun, wie auch hier bei Ebay (Authentication Problem). Dort sind auch längere Passwörter nachdem man die Datenbank kopiert hat, lediglich einem "wann" ausgesetzt (bis man sie gecrackt hat), nicht mehr einem "ob". Abhilfe kann hier z.B. die Erhöhung des IT-Security-Etats schaffen, aber erklärt das mal einem BWLer.:roll:
Ich habe auch dieses "Entschuldigungsschreiben" von Devin Wenig von Ebay erhalten, nur entschuldigt er sich dort nicht für den eigentlichen Mißstand! Wahrscheinlich aus PR Wirkung erwähnt er mit keinem Wort, dass meine persönlichen Adress-, Telefon-, Geburts- und Emaildaten als verifizierter Datensatz jetzt auf dem Server von Datendieben liegen, die das Ebay-Paket jetzt weiterverkaufen an Leute, die damit z.B. Identitätsdiebstahl (z.B. Partnerbörse Luxuspaket anmelden) betreiben können, dessen Kosten und Folgen voll auf mich zurückschlagen. Danke Ebay!:twisted: Ihr seid durch eure Unfähigkeit genau so schuldig wie die Datendiebe! Und ja, ich weiss dass es keine 100%ige Sicherheit gibt, seltsamerweise funktioniert bei einigen Firmen dennoch die IT-Sicherheit besser als bei anderen. Woran das wohl liegen könnte?:cool: Gruß, raul |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 23:31 Uhr. |