24
Achtung: Top 100 der bei Adobe verwendeten Passwörter
Zum Hintergrund: 127 Millionen Datensätze mit Benutzernamen, Passwörter und Passwort-Hinweisen aus dem Adobe Hack sind im Netz aufgetaucht und frei verfügbar
Hier die neueste Liste der TOP 100 Passwörter aus dem Adobe Hack. Ich empfehle jedem Admin oder User, der ein Passwort (oder auch ähnliche) aus dieser Liste verwendet, dieses ganz schnell zu aktualisieren. Diese Liste wird aktuell von allen Hacker auf der Welt abgearbeitet. Witzig: Joshua (Platz 89) ist immer noch dabei.
Warum wir die Passwörter veröffentlichen? Ganz einfach, zu Eurer eigenen Sicherheit. Da diese Passwörter sowieso im Umlauf sind, sollte jeder User auch wissen, das sie absolut unsicher sind. Hier eine falsche Sicherheit den Usern vorzugaukeln oder das Thema tot zu schweigen macht in diesem Fall keinen Sinn. Auch sollten Webseiten diese Passwörter bei der Abfrage rausfiltern und auf die "Unsicherheit" hinweisen (müssen wir auch noch machen).
Sollte dieser Link nicht mehr funktionieren hier die aktuelle Liste:
Gruß
Frank
Hier die neueste Liste der TOP 100 Passwörter aus dem Adobe Hack. Ich empfehle jedem Admin oder User, der ein Passwort (oder auch ähnliche) aus dieser Liste verwendet, dieses ganz schnell zu aktualisieren. Diese Liste wird aktuell von allen Hacker auf der Welt abgearbeitet. Witzig: Joshua (Platz 89) ist immer noch dabei.
Warum wir die Passwörter veröffentlichen? Ganz einfach, zu Eurer eigenen Sicherheit. Da diese Passwörter sowieso im Umlauf sind, sollte jeder User auch wissen, das sie absolut unsicher sind. Hier eine falsche Sicherheit den Usern vorzugaukeln oder das Thema tot zu schweigen macht in diesem Fall keinen Sinn. Auch sollten Webseiten diese Passwörter bei der Abfrage rausfiltern und auf die "Unsicherheit" hinweisen (müssen wir auch noch machen).
Sollte dieser Link nicht mehr funktionieren hier die aktuelle Liste:
# Count Ciphertext Plaintext
--------------------------------------------------------------
1. 1911938 EQ7fIpT7i/Q= 123456
2. 446162 j9p+HwtWWT86aMjgZFLzYg== 123456789
3. 345834 L8qbAD3jl3jioxG6CatHBw== password
4. 211659 BB4e6X+b2xLioxG6CatHBw== adobe123
5. 201580 j9p+HwtWWT/ioxG6CatHBw== 12345678
6. 130832 5djv7ZCI2ws= qwerty
7. 124253 dQi0asWPYvQ= 1234567
8. 113884 7LqYzKVeq8I= 111111
9. 83411 PMDTbP0LZxu03SwrFUvYGA== photoshop
10. 82694 e6MPXQ5G6a8= 123123
11. 76910 j9p+HwtWWT8/HeZN+3oiCQ== 1234567890
12. 76186 diQ+ie23vAA= 000000
13. 70791 kCcUSCmonEA= abc123
14. 61453 ukxzEcXU6Pw= 1234
15. 56744 5wEAInH22i4= adobe1
16. 54651 WqflwJFYW3+PszVFZo1Ggg== macromedia
17. 48850 hjAYsdUA4+k= azerty
18. 47142 rpkvF+oZzQvioxG6CatHBw== iloveyou
19. 44281 xz6PIeGzr6g= aaaaaa
20. 43670 Ypsmk6AXQTk= 654321
21. 43497 4V+mGczxDEA= 12345
22. 37407 yp2KLbBiQXs= 666666
23. 35325 2dJY5hIJ4FHioxG6CatHBw== sunshine
24. 34963 1McuJ/7v9nE= 123321
25. 33452 yxzNxPIsFno= letmein
26. 32549 dCgB24yq9Bw= monkey
27. 31554 dA8D8OYD55E= asdfgh
28. 28349 L8qbAD3jl3jSPm/keox4fA== password1
29. 28303 zk8NJgAOqc4= shadow
30. 28132 Ttgs5+ZAZM7ioxG6CatHBw== princess
31. 27853 pTkQrKZ/JYM= dragon
32. 27840 2aZl4Ouarwm52NYYI936YQ== adobeadobe
33. 27720 NpVKrCM6pKw= daniel
34. 27699 Dts8klglTQDioxG6CatHBw== computer
35. 27415 4aiR1wv9z2Q= michael
36. 27387 XpDlpOQzTSE= 121212
37. 26502 ldvmctKdeN8= charlie
38. 25341 5nRuxOG9/Ho= master
39. 24499 y7F6CyUyVM/ioxG6CatHBw== superman
40. 24372 R3jcdque71gE+R+mSnMKEA== qwertyuiop
41. 23417 TduxwnCuA1U= 112233
42. 23157 2hD1nmJUmh3ioxG6CatHBw== asdfasdf
43. 22719 MyFBO2YW+Bw= jessica
44. 22672 cSZM/nlchzzioxG6CatHBw== 1q2w3e4r
45. 22204 Vqit1GVLLek= welcome
46. 22180 e+4n2zDarnvioxG6CatHBw== 1qaz2wsx
47. 22143 ZHgi8hFCTvrSPm/keox4fA== 987654321
48. 22103 OrzNCxMfwrw= fdsa
49. 21795 4chDWZgI7v0= 753951
50. 21449 vp6d18mfGL+5n2auThm2+Q== chocolate
51. 21383 4I4DOfx+UUg= fuckyou
52. 21208 Z07sabFOg5Y= soccer
53. 21100 pBqRSZNU8XU= tigger
54. 20961 WlMTLimQ5b4= asdasd
55. 20581 r/OONiXT+Ko= thomas
56. 20578 XWL3FNwnp+czgMjd+wJwNw== asdfghjkl
57. 20571 ueE89xIj8RTioxG6CatHBw== internet
58. 20331 ietF94QrMIbioxG6CatHBw== michelle
59. 20268 ecW6IyEemknioxG6CatHBw== football
60. 20022 ziypr2hyamc= 123qwe
61. 19907 7MLKr9CfrNg= zxcvbnm
62. 19825 7Z6uMyq9bpxe1EB7HijrBQ== dreamweaver
63. 19818 ZDxAirVSzvs= 7777777
64. 19237 zkXlvHcZYOg= maggie
65. 19129 GymA1zhi51k= qazwsx
66. 19113 lVwka/Mn8TPioxG6CatHBw== baseball
67. 18969 ghrvkwCcX4bioxG6CatHBw== jennifer
68. 18879 FTeB5SkrOZM= jordan
69. 18470 eOsrbcW/PeTioxG6CatHBw== abcd1234
70. 18177 Nz4/TI6o5RrioxG6CatHBw== trustno1
71. 18108 wQKWOaXi5eA= buster
72. 18049 b5LJqTmQmvQ= 555555
73. 18008 tnWjMXDBaIkzgMjd+wJwNw== liverpool
74. 17986 NtCzq/i0Ffc= abc
75. 17933 iMhaearHXjPioxG6CatHBw== whatever
76. 17717 OPQxDLW2L+DioxG6CatHBw== 11111111
77. 17706 jAZbtIgk1cg= 102030
78. 17581 g5pZihfzGve6cdBSCql/UQ== 123123123
79. 17454 MEXwK6GOWHk= andrea
80. 17442 JXko2WSrc6s= pepper
81. 17296 VATj787A2Ho= nicole
82. 17174 oa/GBGqIApo= killer
83. 17077 7eu5/SYuhng= abcdef
84. 16963 ORpiFlGkd0g= hannah
85. 16898 L3uQHNDF6Mw= test
86. 16616 kAtMKrzaD6jxHUX3hQObgQ== alexander
87. 16535 HWMCJDWy2MI= andrew
88. 16526 u5YtgXT+JKk= 222222
89. 16468 +XW6eYb0HTg= joshua
90. 16456 WVVYjePjnX4= freedom
91. 16374 QSay9kzQVz8= samsung
92. 16177 F9nqBYx2LhA= asdfghj
93. 16091 6KJbvp1JGKY= purple
94. 16073 FcX+iulysVg= ginger
95. 15962 v0cefPH2OLI= 123654
96. 15910 e21tszGBy4k= matrix
97. 15803 fbO2Wx232qY= secret
98. 15788 kOAk8W94ZX4= summer
99. 15752 pCVd59qFewU= 1q2w3e
100. 15637 agRGj5rtLD8= snoopy1Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221261
Url: https://administrator.de/contentid/221261
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
24 Kommentare
Neuester Kommentar
Moin,
wo steht Kevin? Und warum belege ich nur Platz 57?? Ist das schon bashing???
LG,Thomas
wo steht Kevin? Und warum belege ich nur Platz 57?? Ist das schon bashing???
LG,
1
Du meinst sicherlich 55 :P
Mein Lieblinsposten auf der Liste: Platz 51.
Das kommt davon, wenn man seine User dazu zwingt, sich zu registrieren, obwohl es garkeinen Nutzen für ihn hat.
Mein Lieblinsposten auf der Liste: Platz 51.
Das kommt davon, wenn man seine User dazu zwingt, sich zu registrieren, obwohl es garkeinen Nutzen für ihn hat.
Hallo ,
die Liste ist im Grunde steinalt.... es handelt sich meisstens um Wegwerf/ Einmalpasswoerter von Usern.
Der Admin nutzt wohl kaum solchen Humbuck.
gruss
die Liste ist im Grunde steinalt.... es handelt sich meisstens um Wegwerf/ Einmalpasswoerter von Usern.
Der Admin nutzt wohl kaum solchen Humbuck.
gruss
3
Hi,
ich würde eher sagen, dass das Verhalten der User sich nicht wirklich verändert hat und sie aus Faulheit immer noch die einfachen und alten Passwörter verwenden. Da die Liste eben nicht uralt ist, sondern erst vor kurzem aus den Adobe Daten erstellt wurde, zeigt sie sehr gut, das "Sicherheit" bei vielen User noch immer ein Fremdwort ist.
na, wie schnell hat man(n) als Admin mal ein Testpasswort eingegeben und danach vergessen, es wieder zurückzusetzen. Ich würde darauf nicht wetten.
Gruß
Frank
ich würde eher sagen, dass das Verhalten der User sich nicht wirklich verändert hat und sie aus Faulheit immer noch die einfachen und alten Passwörter verwenden. Da die Liste eben nicht uralt ist, sondern erst vor kurzem aus den Adobe Daten erstellt wurde, zeigt sie sehr gut, das "Sicherheit" bei vielen User noch immer ein Fremdwort ist.
Der Admin nutzt wohl kaum solchen Humbuck.
na, wie schnell hat man(n) als Admin mal ein Testpasswort eingegeben und danach vergessen, es wieder zurückzusetzen. Ich würde darauf nicht wetten.
Gruß
Frank
1
> Der Admin nutzt wohl kaum solchen Humbuck.
na, wie schnell hat man(n) als Admin mal ein Testpasswort eingegeben und danach vergessen, es wieder zurückzusetzen. Ich
würde darauf nicht wetten.
na, wie schnell hat man(n) als Admin mal ein Testpasswort eingegeben und danach vergessen, es wieder zurückzusetzen. Ich
würde darauf nicht wetten.
Admins nutzen sehr wohl wegwerfpaßwörter.
wie Heise in dem Kommentar "Warum 123456 als Passwort okay ist" dazu schon geschrieben hat: Adobe ist diesen Leuten kein echtes Paßwort wert, weil Adobe die Leute zwingt ein Paßwort einzugeben, daß für Leute selbst später keinen Mehrwert bietet. Da strengt man sich nciht an udn gibt denen ein "gutes" Paßwort. man müßte tatsächlich mal verifizieren wieviele von diesen Trivialpaßwörtern mti "Wegwerf-Emailadressen" korrelieren.
Ich persönlich nehme bei Firmen, die unbedingt eine mailadresse+Paßwort wollen eine der vielen "wegwerfadressen" meiner eigenen Domains, die dann zuverlässig im Spamfilter landen und als Paßwort bekommen die dann eine über die Tastatur gerollte Katze.
lks
Wargames wirkt halt immer noch nach.
lks
2
Hallo Frank,
die Liste ist die aktuelle von Adobe , da gebe ich Dir recht. Die Passwoerter in dieser Liste sind aber Uralt.
Nur mal Tante Google anschmeissen und nach den gebraechlichsten Passwoertern suchen und fast die
gleichen Listen werden gefunden.
@ LKS
klar zum testen nehm ich auch mal nen schmodderpasswort. Aber eben nicht in Produktivsystemen e.t.c
Gruss
die Liste ist die aktuelle von Adobe , da gebe ich Dir recht. Die Passwoerter in dieser Liste sind aber Uralt.
Nur mal Tante Google anschmeissen und nach den gebraechlichsten Passwoertern suchen und fast die
gleichen Listen werden gefunden.
@ LKS
klar zum testen nehm ich auch mal nen schmodderpasswort. Aber eben nicht in Produktivsystemen e.t.c
Gruss
Zitat von @Alchimedes:
klar zum testen nehm ich auch mal nen schmodderpasswort. Aber eben nicht in Produktivsystemen e.t.c
klar zum testen nehm ich auch mal nen schmodderpasswort. Aber eben nicht in Produktivsystemen e.t.c
Für viele Leute ist die Adobe-Seite kein produktivsystem.
lks
1Zitat von @Alchimedes:
die Liste ist die aktuelle von Adobe , da gebe ich Dir recht. Die Passwoerter in dieser Liste sind aber Uralt.
Nur mal Tante Google anschmeissen und nach den gebraechlichsten Passwoertern suchen und fast die
gleichen Listen werden gefunden.
Nach den Regeln der Statistik ist das aber auch zu erwarten.die Liste ist die aktuelle von Adobe , da gebe ich Dir recht. Die Passwoerter in dieser Liste sind aber Uralt.
Nur mal Tante Google anschmeissen und nach den gebraechlichsten Passwoertern suchen und fast die
gleichen Listen werden gefunden.
2
4.69% der 127M Einträge in der Top 100
1,50% der 127M Einträge an der 1. Pos
.. böse Sache - aber mich würden die Top 10000 interessieren.
und was ist das:
1,50% der 127M Einträge an der 1. Pos
.. böse Sache - aber mich würden die Top 10000 interessieren.
und was ist das:
74. 17986 NtCzq/i0Ffc= abc
... 3 Zeichen Passwörter sind da erlaubt ?1
Hallo,
ich finde es doof, wenn manche leute vor allem bei Firmen, bei denen mann etwas bestellen kann so schlechte passworter verwenden.Es kann doch jemand die email adrese des kontos ändern und dann etwas auf kosten anderer bestellen.
gruß marco
ich finde es doof, wenn manche leute vor allem bei Firmen, bei denen mann etwas bestellen kann so schlechte passworter verwenden.Es kann doch jemand die email adrese des kontos ändern und dann etwas auf kosten anderer bestellen.
gruß marco
Zitat von @113436:
Hallo,
ich finde es doof, wenn manche leute vor allem bei Firmen, bei denen mann etwas bestellen kann so schlechte passworter
verwenden.Es kann doch jemand die email adrese des kontos ändern und dann etwas auf kosten anderer bestellen.
gruß marco
Hallo,
ich finde es doof, wenn manche leute vor allem bei Firmen, bei denen mann etwas bestellen kann so schlechte passworter
verwenden.Es kann doch jemand die email adrese des kontos ändern und dann etwas auf kosten anderer bestellen.
gruß marco
Nein, kann er nicht.
Hallo,
ja aber wenn man die Adobe ID und das Kennwort kennt eigentlich schon.
Gruß Marco
ja aber wenn man die Adobe ID und das Kennwort kennt eigentlich schon.
Gruß Marco
Hallo,
der Chefredakteur von heise Security begründet ganz gut, dass und warum hier _keine_ Dummheit der Anwender, die solche Passwörter verwenden vorliegt - sondern von den Firmen, die für jeden Müll eine Anwenderregistrierung haben wollen.
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...
Gruß
Filipp
Edit: Sorry, Lochkartenstanzer hatte den Link ja schon gepostet, hatte ich überlesen
der Chefredakteur von heise Security begründet ganz gut, dass und warum hier _keine_ Dummheit der Anwender, die solche Passwörter verwenden vorliegt - sondern von den Firmen, die für jeden Müll eine Anwenderregistrierung haben wollen.
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...
Gruß
Filipp
Edit: Sorry, Lochkartenstanzer hatte den Link ja schon gepostet, hatte ich überlesen
Zitat von @filippg:
der Chefredakteur von heise Security begründet ganz gut, ...
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...
der Chefredakteur von heise Security begründet ganz gut, ...
http://www.heise.de/security/artikel/Warum-123456-als-Passwort-okay-ist ...
Hab ich doch auch schon gesagt.
Hi.
...und wieder ein Massenthread aus dem es bei Beteiligung (hoffentlich bald?) (k)ein Zurück gibt
Gell, Frank?
Ich finde die Liste eher wegen statistischer Daten interessant. Man könnte Rückschlüsse ziehen, wie Kennwörter am liebsten gebildet werden. Diese Top 100 zeigt (wie schon errechnet,) kaum 5% aller Kennw., die erbeutet wurden, aber immerhin. Die genannten 5% sind fast ausschließlich schwach, wenn man davon ausgeht, dass Cracker auch mit Tastaturmustern arbeiten.
Man sollte sich auch vor Augen halten, wie viele dieser vermeintlich schwachen Kennwörter die Windows-Komplexitätsanforderungen erfüllen würden. Nur wenige. Dennoch finde ich diese KPA's schwach und würde jedem zu etwas wie Anixis' Password Policy enforcer raten, der würde kein einziges davon durchlassen.
Wie ist denn bei "Euch" hier die Einstellung zu solchen "disclosures" - Frank schreibt ja "das Thema tot zu schweigen macht in diesem Fall keinen Sinn" - das gilt ja auch für viele andere Themen, die hier im Forum selten diskutiert werden, evtl. in der Furcht, allein durch das Nennen von einschlägigen Namen oder Verfahren Diskussionsrichtlinien zu touchieren, insbesondere Diskussionsrichtlinien - die Regeln zu unseren Inhalten auf die einige hier doch für meinen Geschmack überaus schnell verweisen, sobald gewisse Inhalte aufkommen. Auch sind diese Beiträge bei Nagetieren sehr beliebt und werden schnell umbennt in "Papierkorbinhalt".
...und wieder ein Massenthread aus dem es bei Beteiligung (hoffentlich bald?) (k)ein Zurück gibt
Gell, Frank?Ich finde die Liste eher wegen statistischer Daten interessant. Man könnte Rückschlüsse ziehen, wie Kennwörter am liebsten gebildet werden. Diese Top 100 zeigt (wie schon errechnet,) kaum 5% aller Kennw., die erbeutet wurden, aber immerhin. Die genannten 5% sind fast ausschließlich schwach, wenn man davon ausgeht, dass Cracker auch mit Tastaturmustern arbeiten.
Man sollte sich auch vor Augen halten, wie viele dieser vermeintlich schwachen Kennwörter die Windows-Komplexitätsanforderungen erfüllen würden. Nur wenige. Dennoch finde ich diese KPA's schwach und würde jedem zu etwas wie Anixis' Password Policy enforcer raten, der würde kein einziges davon durchlassen.
Wie ist denn bei "Euch" hier die Einstellung zu solchen "disclosures" - Frank schreibt ja "das Thema tot zu schweigen macht in diesem Fall keinen Sinn" - das gilt ja auch für viele andere Themen, die hier im Forum selten diskutiert werden, evtl. in der Furcht, allein durch das Nennen von einschlägigen Namen oder Verfahren Diskussionsrichtlinien zu touchieren, insbesondere Diskussionsrichtlinien - die Regeln zu unseren Inhalten auf die einige hier doch für meinen Geschmack überaus schnell verweisen, sobald gewisse Inhalte aufkommen. Auch sind diese Beiträge bei Nagetieren sehr beliebt und werden schnell umbennt
in "Papierkorbinhalt".1Zitat von @DerWoWusste:
Wie ist denn bei "Euch" hier die Einstellung zu solchen "disclosures" - Frank schreibt ja "das Thema tot
zu schweigen macht in diesem Fall keinen Sinn" - das gilt ja auch für viele andere Themen, die hier im Forum selten
diskutiert werden, evtl. in der Furcht, allein durch das Nennen von einschlägigen Namen oder Verfahren Diskussionsrichtlinien
zu touchieren, insbesondere Diskussionsrichtlinien - die Regeln zu unseren Inhalten auf die einige hier doch für meinen Geschmack
überaus schnell verweisen, sobald gewisse Inhalte aufkommen. Auch sind diese Beiträge bei Nagetieren sehr beliebt und
werden schnell umbennt in "Papierkorbinhalt".
Wie ist denn bei "Euch" hier die Einstellung zu solchen "disclosures" - Frank schreibt ja "das Thema tot
zu schweigen macht in diesem Fall keinen Sinn" - das gilt ja auch für viele andere Themen, die hier im Forum selten
diskutiert werden, evtl. in der Furcht, allein durch das Nennen von einschlägigen Namen oder Verfahren Diskussionsrichtlinien
zu touchieren, insbesondere Diskussionsrichtlinien - die Regeln zu unseren Inhalten auf die einige hier doch für meinen Geschmack
überaus schnell verweisen, sobald gewisse Inhalte aufkommen. Auch sind diese Beiträge bei Nagetieren sehr beliebt und
werden schnell umbennt
in "Papierkorbinhalt".Ich habe meinen Standpunkt ja schon in früheren Diskussionen dargelegt: ein verschweigen führt i.d.R. nur dazu daß nur "Insider" davon wissen und die Leute, die mit diesem Wissen sich eigentlich ganz einfach schützen könnten, schutzlos dastehen. Klar gbt es einige "Spaßvögel", die sich damit auch en Späßchen erlauben, aber das darf kein Grund sein, solches Wissen geheimzuhalten.
Frank muß natürlich darauf bedacht sein, daß er irgendwelchen Abmahmern keine Angriffsfläche bietet weil er im Endeffekt derjenige ist, der erstmal den Kopf hinhalten muß. Da ist er (und unser castor) vermutlich für manche von uns manchmal etwas zu schnell mit der Rundablage.
Letztendlich würde da etwas lockereren Umgang mit dem Thema wünschen.
lks
Hi!
Wo wir dann wieder bei der Datensammelwut angelangt wären.
Wenn ich Infos über ein Produkt benötige oder eine Demo, dann will ich mich nicht noch irgendwo zigmal mit meiner Email anmelden müssen, um mich anschliessend mit Werbung vollballern zu lassen. Darum ist das Verwenden von Einmal- Postfächern, Usernamen und Passwörtern eine legitime Art sich vor Spam zu schützen. Ausserdem ärgert mich jedes mal auch die Zeit, die so eine sinnlose Anmeldung verplempert. Wenn ich diese Zeit mit dem in der Öffentlichkeit gross diskutierten Mindestlohn bezahlt bekommen würde, könnte ich vermutlich die Firma kaufen und als Geschäftsführer den unnötigen Mist abschaffen.
Würden die grossen Firmen Ihre Kunden respektieren, dann würden sie eine Anmeldung nur dann fordern, wenn der Kunde tatsächlich etwas bestellen/kaufen will, denn wenn man es genau nimmt, sind diese Daten nur genau dafür wirklich erforderlich und dann hätte ich auch nix gegen eine saubere Prüfung der Komplexität eines Passwortes, die es bei den meisten Anbietern nicht wirklich gibt.
Diese Auswüchse sind doch nur der Tatsache geschuldet, dass sich solche Firmen einreden lassen, dass heute die Daten der Kunden fürs Marketing angeblich mehr wert sind als die Produkte die sie selbst verkaufen. Naja, in vielen Fällen ist da wohl auch was dran, wie der Kollege lks ja schon erwähnt hat.
mrtux
Wo wir dann wieder bei der Datensammelwut angelangt wären.
Wenn ich Infos über ein Produkt benötige oder eine Demo, dann will ich mich nicht noch irgendwo zigmal mit meiner Email anmelden müssen, um mich anschliessend mit Werbung vollballern zu lassen. Darum ist das Verwenden von Einmal- Postfächern, Usernamen und Passwörtern eine legitime Art sich vor Spam zu schützen. Ausserdem ärgert mich jedes mal auch die Zeit, die so eine sinnlose Anmeldung verplempert. Wenn ich diese Zeit mit dem in der Öffentlichkeit gross diskutierten Mindestlohn bezahlt bekommen würde, könnte ich vermutlich die Firma kaufen und als Geschäftsführer den unnötigen Mist abschaffen.
Würden die grossen Firmen Ihre Kunden respektieren, dann würden sie eine Anmeldung nur dann fordern, wenn der Kunde tatsächlich etwas bestellen/kaufen will, denn wenn man es genau nimmt, sind diese Daten nur genau dafür wirklich erforderlich und dann hätte ich auch nix gegen eine saubere Prüfung der Komplexität eines Passwortes, die es bei den meisten Anbietern nicht wirklich gibt.
Diese Auswüchse sind doch nur der Tatsache geschuldet, dass sich solche Firmen einreden lassen, dass heute die Daten der Kunden fürs Marketing angeblich mehr wert sind als die Produkte die sie selbst verkaufen. Naja, in vielen Fällen ist da wohl auch was dran, wie der Kollege lks ja schon erwähnt hat.
mrtux
Hallo LKS,
als ich das :
http://www.heise.de/security/meldung/Hacker-hatten-fast-ein-Jahr-lang-Z ...
gelesen hab musste ich an diesen Thread denken.
Es ist so einfach Kohle zu verdienen... wieso sind wir so dumm, oder sind wir zu ehrlich?
Gruss
Für viele Leute ist die Adobe-Seite kein produktivsystem
als ich das :
http://www.heise.de/security/meldung/Hacker-hatten-fast-ein-Jahr-lang-Z ...
gelesen hab musste ich an diesen Thread denken.
Es ist so einfach Kohle zu verdienen... wieso sind wir so dumm, oder sind wir zu ehrlich?
Gruss
Hi,
ich denke dass das Problem nicht nur die schwachen Passwörter der User sind,
sondern auch - hier in diesem Falle - die der Adobe-Systeme bzw. die Sicherheitslücken
derselben. Das gibt mir viel mehr zu denken....
Wer solche Passwörter auf seinem System überhaupt zulässt zeigt ja schon
dass der Rest ihn auch einen Sch....dreck interesseiert, oder ?
Aber, was wer will schon ein Adobe-Passwort ? hehe
Haben die Hacker die Passwortliste eigentlich auch als PDF veröffentlicht ? :O)
Wenn Ihr mein administrator.de-Passwort seht wird Euch sowieso schwarz vor Augen :O))
Gruss
RS
ich denke dass das Problem nicht nur die schwachen Passwörter der User sind,
sondern auch - hier in diesem Falle - die der Adobe-Systeme bzw. die Sicherheitslücken
derselben. Das gibt mir viel mehr zu denken....
Wer solche Passwörter auf seinem System überhaupt zulässt zeigt ja schon
dass der Rest ihn auch einen Sch....dreck interesseiert, oder ?
Aber, was wer will schon ein Adobe-Passwort ? hehe
Haben die Hacker die Passwortliste eigentlich auch als PDF veröffentlicht ? :O)
Wenn Ihr mein administrator.de-Passwort seht wird Euch sowieso schwarz vor Augen :O))
Gruss
RS
1
Zitat von @schmitzi:
Hi,
ich denke dass das Problem nicht nur die schwachen Passwörter der User sind,
sondern auch - hier in diesem Falle - die der Adobe-Systeme bzw. die Sicherheitslücken
derselben. Das gibt mir viel mehr zu denken....
Wer solche Passwörter auf seinem System überhaupt zulässt zeigt ja schon
dass der Rest ihn auch einen Sch....dreck interesseiert, oder ?
Aber, was wer will schon ein Adobe-Passwort ? hehe
Haben die Hacker die Passwortliste eigentlich auch als PDF veröffentlicht ? :O)
Wenn Ihr mein administrator.de-Passwort seht wird Euch sowieso schwarz vor Augen :O))
Gruss
RS
Hi,
ich denke dass das Problem nicht nur die schwachen Passwörter der User sind,
sondern auch - hier in diesem Falle - die der Adobe-Systeme bzw. die Sicherheitslücken
derselben. Das gibt mir viel mehr zu denken....
Wer solche Passwörter auf seinem System überhaupt zulässt zeigt ja schon
dass der Rest ihn auch einen Sch....dreck interesseiert, oder ?
Aber, was wer will schon ein Adobe-Passwort ? hehe
Haben die Hacker die Passwortliste eigentlich auch als PDF veröffentlicht ? :O)
Wenn Ihr mein administrator.de-Passwort seht wird Euch sowieso schwarz vor Augen :O))
Gruss
RS
Ich finde es eher verwerflich, wenn eine Plattform von mir fordert, dass ich ein sicheres PW (8+ Zeichen, groß+klein und Sonderzeichen) für einen Dienst zu setzen, der so unkritisch ist, wie das wegwerfen von einem mit unwichtigen Infos bekritzelten Blatt Papier.
Ich finde es eher verwerflich, wenn eine Plattform von mir fordert, dass ich ein sicheres PW (8+ Zeichen, groß+klein und
Sonderzeichen) für einen Dienst zu setzen, der so unkritisch ist, wie das wegwerfen von einem mit unwichtigen Infos
bekritzelten Blatt Papier.
Sonderzeichen) für einen Dienst zu setzen, der so unkritisch ist, wie das wegwerfen von einem mit unwichtigen Infos
bekritzelten Blatt Papier.
Ja, da hast Du ganz schwer recht !
(wo ist denn hier der "LIKE"-Button ?)
Gruss RS
Zitat von @schmitzi:
> Zitat von @certifiedit.net:
> Ich finde es eher verwerflich, wenn eine Plattform von mir fordert, dass ich ein sicheres PW (8+ Zeichen, groß+klein
und
> Sonderzeichen) für einen Dienst zu setzen, der so unkritisch ist, wie das wegwerfen von einem mit unwichtigen Infos
> bekritzelten Blatt Papier.
Ja, da hast Du ganz schwer recht !
(wo ist denn hier der "LIKE"-Button ?)
> Zitat von @certifiedit.net:
> Ich finde es eher verwerflich, wenn eine Plattform von mir fordert, dass ich ein sicheres PW (8+ Zeichen, groß+klein
und
> Sonderzeichen) für einen Dienst zu setzen, der so unkritisch ist, wie das wegwerfen von einem mit unwichtigen Infos
> bekritzelten Blatt Papier.
Ja, da hast Du ganz schwer recht !
(wo ist denn hier der "LIKE"-Button ?)
-> Der Smiley neben dem Beitrag ;)
Grüße Exze
1
funktioniert :O)
