Mail geknackt?

Dieses Thema im Forum "Hinweise und Anregungen" wurde erstellt von ToMu, 26.Januar.2019.

  1. Rubax

    Rubax Strebt nach Höherem

    Warum benutze ich einen Passwort Manager?

    Ich habe viele Passwörter, sehr viele, so an die 300, die meisten davon sind ziemlich lange Zeichenketten aus Ziffern, Groß- und Kleinbuchstaben und Satzzeichen (das ist die "Unerratbarkeit")
    Die Datenbank in der das alles abgespeichert ist ist verschlüsselt nach anerkannten Verfahren der Kryptografrie, mit den Algorithmen AES und Twofish.
    Das Verfahren ist offengelegt und sicher.
    Der Schlüssel zum Entschlüsseln der Datenbank ist nur in meinem Kopf und nirgendwo aufgeschrieben.
    Er ist ebenfalls schwer zu Erraten da er in keinem Wörterbuch vorkommt und in keiner Beziehung zu mir oder meiner Familie oder Freunden ist.
    Es ist ebenfalls eine Zeichenkette aus Groß- und Kleinbuchstaben und Ziffern und Sonderzeichen deren Bedeutung nur mir bekannt ist.
    Ich merke mir nicht die Zeichenkette sondern was ich damit verbinde.
    Wichtig ist - der Schlüssel ist in keinem Wörterbuch der Welt nachschlagbar, und besteht aus vielen unterschiedlichen Zeichen.
    Der Aufwand diesen Schlüssel durch reines Auszuprobieren zu finden ist so hoch das er den Wert meiner Daten übersteigt.
    (Der Aufwand einen Schlüssel zu finden steigt überproportional mit der Anzahl der benutzbaren Zeichen für den Schlüssel und der Länge des Schlüssels)

    @Pil , ein Schlüssel der nur aus den Buchstaben abcdefgh zusammengesetzt ist, ist trotz einer evtl großen Länge durch einfaches Ausprobieren leicht zu knacken (für einen Computer, meine ich)
     
    Rick gefällt das.
  2. Pil

    Pil Strebt nach Höherem

    Gäbe aber aus Interpret, seinem Geburtstag... genügend Varianten.
    Bei 300 bist wohl wirklich über der Grenze. Mit dem Oktaveheft würde ich auch nicht rumlaufen wollen.
    Erklärt vieles. Nicht alles.
    Wenn ich in diesem Fall auf dem Obelisken jede Zeile täglich umschreiben müsste, bliebe mir am Freitag auch nur ein Zahnstocher übrig.
    Da habe ich Verständniss. Das andere Ding lautet wohl Vertrauen.

    LG
    Pil
     
  3. Ralph

    Ralph Ist fast schon zuhause hier

    woher soll der Computer wissen, dass er sein Probieren auf diese 8 Buchstben beschränken kann ?
     
    Pil gefällt das.
  4. Pil

    Pil Strebt nach Höherem

    Falls er darauf kommt sind wir ihm im vorraus. Bis der geschriebene Erhöhung und Vertiefung von Halbtönen versteht habe ich wohl besser Akkorde verstanden.
     
  5. Rubax

    Rubax Strebt nach Höherem

    Ich denke gar nicht mehr nach, bei jeder neuen Registrierung wird ein neues Passwort generiert...Du glaubst gar nicht was da so alles im Laufe der Zeit zusammenkommt...
     
    Rick und Pil gefällt das.
  6. Pil

    Pil Strebt nach Höherem

    Doch ich glaube es! Spätestens seit heute!
     
  7. Rick

    Rick Experte

    Und wenn man dann noch Satz- und Sonderzeichen einfügt?

    Natürlich eine gute Idee - aber ich hinterlasse meine Daten ja im "Ernstfall" meinen Hinterbliebenen, wie sollen die dann darauf kommen?
    Deshalb habe ich meine Passwörter (mehrere Din-A-4-Seiten, werden auch immer wieder erneuert) auf Papier geschrieben und an einem sicheren Ort versteckt, den nur meine engsten Familienangehörigen kennen - eben für den Fall des Falles.
     
    Pil gefällt das.
  8. Pil

    Pil Strebt nach Höherem

    Dann gilts Du als besoners individuell und sympathisch! Und schwer zu knacken! :)
     
    Rick gefällt das.
  9. Rubax

    Rubax Strebt nach Höherem

    Wenn ich mich richtig erinnere ist das im Wesentlichen :

    l = Länge des Schlüssels, (Anzahl der Zeichen des Schlüssels)
    n = Anzahl der Basiszeichen aus denen der Schlüssel bestehen kann

    Aufwand proportional zu n**l (n zur l-ten Potenz), ist n also nur 8 oder 9 oder 10 ist das nichts im Vergleich zu n = 70 ( 26 Großbuchstaben + 26 Kleinbuchstaben + 10 Ziffern + 8 Sonderzeichen (?!.,;:_-) )
     
    Rick gefällt das.
  10. Ralph

    Ralph Ist fast schon zuhause hier

    Wenn ich das richtig verstehe, hängt die Sicherheit ab von der Anzahl der verfügbaren Zeichen,
    nicht von der Anzahl der benutzten Zeichen.

    Also ist "aaaaaaaaaaaa" genau so sicher wie "wgcäSDF$%&un" ?
     
    Pil und Rick gefällt das.
  11. Rick

    Rick Experte

    Na gut, also benötigt aber wer auch immer dafür etliche Versuche - bei den meisten Dingen, für die ich Passwörter brauche, ist aber nach wenigen Versuchen Schluss, dann ist das Ding total gesperrt und ich muss eine E-Mail schreiben bzw. eine Verifizierung durchführen, um wieder dran zu kommen - ist mir schon öfter passiert, wenn ich mal ein falsches Passwort im Kopf hatte.
    Können Hacker solche Sperren umgehen?
     
  12. Rubax

    Rubax Strebt nach Höherem

    10**10 (Schlüssel der Länge 10 aus 10 Basiszeichen) = 10.000.000.000 (10 Milliarden) Versuche, das ist sogut wie nichts
    70**10 (Schlüssel der Lange 10 aus 70 Basiszeichen) = 2.824.752.490.000.000.000, das ist ein wenig mehr ...
     
  13. Florentin

    Florentin Strebt nach Höherem

    Vielen Dank @Rubax für die Versuche, uns Noobs hier ein bisschen zu erleuchten! :)

    Nun habe ich zufällig einen Sohn, der Informatik studiert mit Spezialisierung auf IT Security. Den habe ich heute - aus gegebenem Anlass - auch mit diesen Fragen gelöchert. Und er hat mir viel Ähnliches erzählt. Aber letzten Endes lief es auch darauf hinaus: irgend jemandem musst Du vertrauen. Gut, KeePass ist Open Source und sogar von der EU zertifiziert. Aber woher weiß ich, dass die Version, die ich gerade heruntergeladen habe, seither nicht wieder modifiziert worden ist? Weiß ich nicht.

    Interessant im Rückblick meiner bescheidenen historischen Erfahrung mit Computern (immerhin auch schon seit 1976): am Anfang, als es noch keine verbreiteten Datennetze gab, war das Sicherheitsproblem lokal. Also: bloß nicht ein Password per Post-It auf den Schirm kleben (der frühe Klassiker). Mittlerweile sind wir "full circle" gekommen und mein Sohn hat auch gesagt: das Sicherste ist, die Zugangsdaten mit Papier und Bleistift zu notieren ...

    Und dafür habe ich ihn studieren lassen ... ;-)
     
    Rick, Gelöschte 11056 und Pil gefällt das.
  14. Ralph

    Ralph Ist fast schon zuhause hier

    Das mit dem Studieren ist gut, wer kann denn heute sonst noch mit Papier und Beleistift umgehen ?
     
    Florentin, Gelöschte 11056 und Pil gefällt das.
  15. Rubax

    Rubax Strebt nach Höherem

    Jein, wenn Sie so dumm sind das Passwort direkt gegen den Dienst zu verwenden - nein. (Es sei denn der Diensteanbieter hat einen dummen (oder leichtsinnigen) Fehler gemacht, oder eine Hintertür eingebaut, vielleicht für den Geheimdienst ? :)

    Aber wenn Ihnen die Datenbasis in die Hände fällt in denen Deine Daten evtl verschlüsselt abgelegt sind...

    Bitte auch hier wieder um ein nicht erratbares Passwort mit einer Verschlüsselung in einen Topf werfen. ich wies es sieht fast gleich aus und wird fast gleich benutzt :)
    Aber, Passworte werden, besser sollten, beim Dienstanbieter nicht im Klartext sondern mit einer Einwegsvershlüsselung gespeichert werden.
    Das heisst, aus dem verschlüsselten Passwort kann das Orgnial nicht zurückgerechnet werden, sondern nur (und nur) mit der Eingabe des Orginals wird wieder die Ergeniszeichenfolge erreicht.

    Fällt die Datenbank jemandem in die Hände, dann hat er natürlich alle Zeit der Welt alles auszuprobieren, das nennt man auch "Brute Force" Angriff :)
    Vor dem Brute Force Angriff kommt natürlich zuerst eine Wörterbuchattacke (d.g. es werden all Worte in einem (jedem) Wörterbuch, auch mit den übliche Ersetzungen (a->4, e->3, usw) ausprobiert.
     
    Rick gefällt das.
  16. Rubax

    Rubax Strebt nach Höherem

    Da gibt es Kryptografische Verfahren :) !

    Kryptografie beschäftigt sich ja auch damit die Vertraulichkeit und die Integrität von Daten sicherzustellen.
    Vertraulichkeit: Nur der der berechtigt ist soll die Daten im Klartext lesen können
    Integrität: Die Daten sollen im Orginalzustand sein und nicht irgendwie verändert worden sein.

    siehe: https://keepass.info/integrity.html

    In kurzen Worten, es wird ein Hash, eine Art Quersumme über die Daten gebildet, die Eindeutig ist, bei der kleinsten Veränderung ergibt sich ein anderer Hash.
     
  17. Pil

    Pil Strebt nach Höherem

    Ja! Aber wozu? Um Schulden zu erben?

    Ist ja dann auch klar, dass ich nicht stundenlang erst eine Oper aufsinge, dass ich an meine Post komme.
    Der Terrorismus liegt ja in der Zerstörung des Vertrauens.... und im Mussbrauch der Rechtschutzversicherung.
    Wohl traurig. Solange ich nicht reich bin, fühle ich mich unbedroht. Die Datensammschlumpf über mich ist bestimmt enorm. Na und?

    Maximal können sie einen Lebensweg rekonstruieren. Meine Zukunft vorraus ahnen. Ändert das was?



     
  18. Ralph

    Ralph Ist fast schon zuhause hier

    Rick und Zappalein R.I.P. gefällt das.
  19. bebob99

    bebob99 Strebt nach Höherem

    Ja, das ändert was, aber die Folgen sind nicht so offensichtlich wie ein leer geräumtes Konto.

    All diese kleinen Informationen dienen dazu Dich und mich zu manipulieren. Du bekommst die passenden Werbungen angezeigt, die passenden Freunde vorgeschlagen, die passenden Tweets in Deine Timeline (und die unpassenden raus). Man baut um Dich und mich eine Blase von der Du glaubst, sie sei die Wirklichkeit. Niemand wird Dich hypnotisieren und zum Mord an Deinem Nachbarn anstiften. Aber mit der richtigen Mischung an "Informationen" über die Welt da draußen, wirst Du vielleicht im richtigen Moment mal Dein Kreuzchen an einer "lohnenden" Stelle machen, Dich für irgendwas engagieren - oder eben auch nicht - kurz, dafür sorgen, dass durch Dein Handeln die Geldgeber für die ganze Aktion noch mehr verdienen.

    Und Du wirst glauben, dass Du das ganz alleine so entschieden hast.
     
    Kohlertfan und bluefrog gefällt das.
  20. Pil

    Pil Strebt nach Höherem

    Stand schon vorher so fest. Stand in den Sternen.
    Es gäbe die eine Freiheit die lautet Verzicht.
    Ein eingeschränkter Pfad hieße auf diesem die maximale Lebensfreude zu suchen.

    Andersrum zeigt es sogar hier Wirkung eine eigene Meinung zu vertreten.
    Kontoklau ist unwahrscheinlicher als ein Wohnungseinbruch.
    Meine Daten sind überwiegend bekannt. Der Zusammenhang einzelner Fakten so individuell wie unwichtig.

    Das Recht auf Intimität stünde im Vordergrund.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden