Unsicheres Passwort, dass durch bruteforce leicht gehackt werden kann bei zalando, asos usw - arg schlimm?
Das unsichere Passwort habe ich nur für Websites wie asos, zalando usw also weniger wichtige Websites. Jedoch gäbe es auch bei diesen die Möglichkeit per klarna zu bestellen.
Meine email geht ungefähr so: abcde und dann 3 zahlen
Mein passwort für die websites ist ebenso die gleiche abfolge von buchstaben abcde aber 3 andere zahlen.
Per bruteforce sicherlich sehr leicht knackbar
Aber hätte dies überhaupt schlimme auswirkungen?
4 Antworten
Jedes leicht knackbare Passwort ist ein Fehler.
Alleine das deiner Mail ist übel schwach. Gerade Mailaccounts werden sehr gerne für Spam etc. geknackt. (Also als Absender, der noch nicht auf einer Blockierliste steht).
Bei Onlineshops ein unsicheres Passwort ist in deinem Fall gleich doppelt doof.
Erstens hast du womöglich Zahlungsdaten hinterlegt und jemand könnte auf deinen Nacken shoppen gehen und zweitens könnte jemand Teile des Passworts in seine Wordlist eintragen und damit das Passwort deiner Mail NOCH schneller knacken.
Achte immer darauf, dass sich Passwörter nicht ähneln, also gleiche Zeichenketten enthalten.
Wenn du jetzt in der mail "Peter9q4zy" hast und bei amazon "Hans9q4zy", dann ist dein mailpasswort nurnoch so sicher wie "Peter". Und das ist schneller geknackt als du Peter sagen kannst^^
Ich weiß das ist traurig aber ja das ist mein ernst
dass vorname oder nachname extra gestalkt wird ist doch in sachen hacking recht unüblich oder? Kenne das eher so, dass eben tausende von emails getestet werden mit tausenden von passwörtern. nicht, dass irgendwer extra stalkt wie ich heiße und dann nur für mich bruteforce laufen lässt
Aber hab mit diesem hacking zeugs eben seit ewigkeiten nix mehr zu tun, bin da nicht so up 2 date
Das problem mit Vor- und Nachnamen ist, dass du nicht der Einzige mit selbigen bist.
Jeder Name dieser Welt steht in jeder halbwegs brauchbaren Wordlist.
Brute Force ist nicht nur wahlloses ausprobieren. Zuerst werden die "wahrscheinlichsten" Kombinationen aus der Wordlist verwendet. Dann erst fängt man mit wilden Kombinationen an.
Das heißt konkrete "Wörter" machen das Passwort schwächer.
Gute Passwörter sind komplett wahllose Kombinationen.
he8hG=(NÜ$*T)GH#45+
Klar ist es schwer, sich derlei Passwörter zu merken.
Daher solltest du nur "scheinbar" willkürliche Kombinationen nehmen, die du dir aber merken kannst.
z.B. Hans-Peter Bopfinger, Geboren 1958, Frau Marianne, Kinder Felix und Kurt.
H-PB*58Mfk Zack hast du ein kleines Passwort.
Noch einen Step besser wird es, wenn du wirklich wahllose Passwörter nimmst und diese in einem Passwortsafe speicherst, den du wiederum mit deinem "scheinbar" willkürlichen Passwort schützt. Vorteil ist, dass die Passwörter dann auch beliebig lang sein können. Musste dir ja nicht merken.
Ausserdem überall wo es möglich ist, die 2-Faktor-Authentifizierung nutzen. Besonders bei z.B. Onlinebanking.
Ausserdem keine Passwörter im Browser speichern. nur im Passwortsafe!
Also,
ich finde deine Idee sehr sehr leichtsinnig, stell mir mal vor, jemand knackt tatsächlich dein Passwort bei Zalando. Dann könnte er (um jetzt mal etwas zu übertreiben), seelenruhig Waren im Wert von mehreren tausend Euros auf Rechnung bestellen (oder wenn deine Zahlungsinformationen hinterlegt sind direkt abbuchen lassen). Natürlich kannst du den ganzen Krams zurückschicken, sorgt aber dennoch nur für Probleme.
Mfg Jannick (L1nd)
Kannst deine Passwörter von mir aus von Google im Browser speichern lassen, nimm aber lieber sichere Passwörter
Das schlimme ist, dass sich die Auswirkungen nicht absehen lassen. Und Passwörter, die leicht geknackt werden können, verleiten mehr oder weniger Kriminelle (dazu zähle ich auch Geheimdienste, nicht nur von Russland), immer genauer nachzuschauen, was sie damit alles machen oder stören können.
Bau Dir doch lieber gute Passworte!
Naja, du hast Zahlungsinformationen auf den Websites hinterlegt 🤔
Ich halte deine Methode für ausgesprochen dumm.
Ebenso dumm, dassselbe Passwort für mehrere Dienste zu verwenden. Das erste, was Cracker ("Hacker") tun, ist, ein gefundenes Passwort für alle Dienste, wo die Person / die E-Mail-Adresse sonst noch angemeldet ist, auszuprobieren.
Danke
Also die email hat ein recht sicheres passwort