was tun bei bis zu 600 Login-Versuchen bei gmx?
Seit einigen Wochen erhalte ich regelmäßig die Meldung bei meinem gmx-Account, dass seit meinem letzten Logout (manchmal nur ein bis zwei Stunden zuvor) 200 - 600 Login-Versuche fehlgeschlagen sind. Ich habe mein Passwort geändert, es ist 12 Zeichen lang, mit Sonderzeichen und Zeichenmix. Bin ich jetzt gegen die Hackerangriffe gesichert? Was kann ich noch tun?
4 Antworten
Tipp für ein gutes Passwort, wenn du es dir leicht merken willst verwende einen Satz aus einigen zufälligen Wörtern:
grünes Haus steht auf gelber Wiese
Diesen Satz machst du noch ein wenig komplizierter (a ersetzt du durch 4 und i durch 1 und statt den Leerzeichen nimmst du abwechselnd + und -):
grünes+H4us-steht+4uf-gelber+W1ese
und schon hast du ein Passwort mit 34 Stellen.
Solange du für keepass nicht dann doch wieder "Sonnenblumen" als Master-PW wählst ;)
Ich finde auch Passwort-Karten nicht so schlecht:
Ein Passwort gilt als sicher, wenn es
- aus mindestens 12 Zeichen besteht
- Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthält
- und keine Teilzeichenketten enthält, die man in einem Wörterbuch (Englisch oder Deutsch) finden kann.
Nach dem, was du beschrieben hast, sollte deins sicher sein. Aktiviere aber zur Sicherheit den zweiten Athentifizierungsweg (Handy SMS)
Sonderzeichen sind mit Bedacht zu wählen, da es an manchen Geräte Schwierigkeiten geben kann, diese einzugeben (Tastaturlayout/Spracheinstellung).
Angenommen dein Passwort hat Großbuchstaben, Kleinbuchstaben und Zahlen. Dann gibt es 62^12 Kombinationsmöglichkeiten. Bei 600 Loginversuchen pro Tag kann es etwa bis zu 1100000 mal so lange dauern wie das Universum existiert bis alle Kombis durchprobiert wurden. Also ja das ist sicher :D. Ich würde aber an deiner Stelle mal den Account wechseln. Das nervt doch.
12 Zeichen sind wenig wenn es jmd wirklich drauf anlegt, es gibt so genannte Passwort Ersteller im Internet die dann ungefähr so ein Passwort erstellen: " S2Jx4nUSydz6L-\BR*?* "
Das kannst du irgendwo abspeichern und dann immer Copy paste machen beim einloggen bzw. Einloggen automatisch speichern
Das ist nicht zu wenig :D. Rechne das mal durch. Dauert etwa 1100000 mal solange wie das Universum existiert bei 600 Login Versuchen pro Tag. Und das ohne Sonderzeichen^^.
was haben dann die ganzen instagram Mädchen für Passwörter wenn deren Account jeden Monat gehackt wird...
Dachte eher an dict attack und war auch nur ein Beispiel für ein sehr schwaches PW (kannte mal jemand mit genau diesem).
Ich vermute auch eher Fake Logins, oder irgendwelche Schadsoftware am Smartphone/PC usw..
Ja das Problem ist, das man selbst mit einem Wörterbuch Angriff sehr viele Versuche benötigt. Nach einer bestimmten Anzahl fehlerhafter an Logins innerhalb eines Zeitfensters wird wohl der Account in den meisten Fällen gesperrt. Das wäre sonst meiner Meinung nach eine gravierende Sicherheitslücke. Aber klar so etwas wie Sonnenblumen sollte man dennoch nicht als Passwort wählen.
Das stimmt aber wenn z.B. das 600ste Wort "Sonnenblumen" ist ...
Wobei 599 Fehlversuche ja mMn schon längst von gmx bemerkt werden müssten.
Jo in der Regel sind 3 oder 5 Versuche schon zu viel. Und die Wahrscheinlichkeit bei einem 12 Stelligem beliebigen Passwort schon einen Treffer zu kassieren ist so dermaßen gering, dass man es als schon fast als unmöglich bezeichnen kann. Aber durchaus möglich, wenn man ein Passwort wie Sonnenblumen wählt.
Aber davon mal ab ich denke eher, dass die Benachrichtigungen die der Fragesteller bekommt zu seinem Account gar nicht echt sind :D.
Jetzt wo du es erwähnst, ich glaub ich hab bei web.de auch mal so eine Benachrichtigung bekommen mit einem Link wo ich für "bessere Sicherheit" meine Telefonnummer eingeben sollte.
Oder Keypass :). Eine sehr gute alternative.