Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

20.05.2016, aktualisiert 21.05.2016, 2129 Aufrufe, 1 Kommentar

Interessantes Zitat:

Nachtrag: Vergessen zu erwähnen, daß das natürlich in diesem Kontext bei Administrtaor.de interessant ist.
Mitglied: Dirmhirn
24.05.2016, aktualisiert um 11:21 Uhr
da geht's aber wieder um den Unterschied online/offline Angriff. Verschlüsselte Daten an denen man beliebig herumwerkeln kann sind immer einfacher als eine Online Loginmaske die allein zum Aktualisieren zumindest ein paar ms braucht.
Mit direktem Zugriff auf Hashes kann ich auch die Hash-Berechnung beschleunigen (genau das machen ja die GPU Rechenmonster) - besonders wenn man weiß SHA1 - und muss nicht mal da auf einen "fremden" Server warten.
2 Stunden -> 2/3 das sind die Hashes von Passwörtern in bekannten Listen.

Wer ein solch einfaches Passwort verwendet hat, kann sich jetzt freuen, dass er keine unnötige Gehirn-Kapazität an ein extra sicheres Passwort wie "zhengbo645917" verschwendet hat.
Darauf aufbauende Schlüsse kann man nur ziehen wenn man davon ausgeht, dass alle DBs direkt gehackt werden.

Daher sichere & unterschiedliche Passwörter. Mail-PW == FB-PW == Bank-PW soll laut Studien einen erschreckend hohen Anteil haben.

"123456" kann isoliert gesehen vll gleich oder sicherer als manch komplizierteres PW sein. Aber mit dem Zusatzwissen > 1% der User Benutzen dieses PW ist es völlig wertlos da sogar für einen online Attacke nutzbar. (Probier ich halt paar tausend Accounts mit dem PW, statt paar Tausend Accounts mit paar tausend PWs zu testen.)
Einfache listen gibt es auch online https://wiki.skullsecurity.org/Passwords damit deckt man sicher einige Prozent jeder größeren User-DB ab.

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Windows 10

RAM zu 80 Prozent ausgelastet, aber ich sehe nicht wieso

Frage von GwaihirWindows 105 Kommentare

Hallo zusammen, ich habe hier einen Konstruktions-Rechner mit SolidWorks mit insgesamt 32 GB RAM. Windows 10 meckert aber rum, ...

Windows Server

WSUS Windows Interne Datenbank - Warum ständig Auslastung auf 80-90 Prozent?

gelöst Frage von WillyWonkaWindows Server8 Kommentare

Hallo Leute, Wie der Titel schon sagt, habe ich einen WSUS installiert. Funktioniert auch ganz gut. Wieso aber läuft ...

Exchange Server

Exchange 2016 CU9 steht bereit

Information von DerWoWussteExchange Server4 Kommentare

Das "Cumulative Update 9 for Exchange Server 2016" kann von den Microsoft Seiten heruntergeladen werden:

Windows 10

Windows 10 Home "Netzlaufwerk nicht bereit"

gelöst Frage von Oggy01Windows 1019 Kommentare

Hallo, ich bekomme unter Windows 10 Home nach einem Neustart immer die Meldung "Netzlaufwerk nicht bereit" unter AllwaySync. Ich ...

Neue Wissensbeiträge
Informationsdienste

Leistungsschutzrecht: Ein neuer Diskussionsentwurf liegt vor

Information von Frank vor 21 StundenInformationsdienste7 Kommentare

Anfang April (leider kein Scherz) hat das Bundesjustizministerium den nächsten ausformulierten Referentenentwurf für ein "erstes Gesetz zur Anpassung des ...

Instant Messaging

Videokonferenz oder Chatsystem für das Homeoffice

Information von Frank vor 1 TagInstant Messaging6 Kommentare

Ich hatte es bereits in einem Kommentar gepostet, da ich aber viele Nachfragen dazu bekam, hier noch mal meine ...

Off Topic

Ein wenig Aufklärung über Corona von Bill Gates persönlich

Information von Frank vor 1 TagOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Off Topic
3D-Drucker gegen Corona - helft mit!
Information von DerWoWusste vor 2 TagenOff Topic12 Kommentare

Unter vorigem Link sind Anleitungen, wie man sich mit seinem 3D-Drucker an der Produktion (Druck) von Bauteilen für Atemmasken ...

Heiß diskutierte Inhalte
Windows Server
Windows 7 wird im WSUS nicht angezeigt
Frage von DavidHergWindows Server24 Kommentare

Guten Abend zusammen, nachdem sich die Frage mit meinem WSUS erledigt hat und somit alles jetzt funktioniert, hab ich ...

Off Topic
Ein wenig Aufklärung über Corona von Bill Gates persönlich
Information von FrankOff Topic24 Kommentare

Amerika hat ein Problem: Die Arroganz des sehr klugen Präsidenten führte zur aktuellen Corona-Krise in den USA. Was jetzt ...

Windows Server
Hyper-V VM vorm Admin absichern
Frage von MarabuntaWindows Server24 Kommentare

Hallo, wie bekomme ich eine VM in WS 2012 Hyper-V soweit abgetrennt, dass ein Admin ohne Passwort keinen (leichten) ...

Festplatten, SSD, Raid
Storage Wahl für Virtualisierungsumgebung
Frage von Le2000Festplatten, SSD, Raid11 Kommentare

Hallo allerseits, da ich bereits seit einiger Zeit aus der Materie ausgestiegen war und mich allmählich wieder einarbeite, wüsste ...