Glaubt ihr das ihr sichere Passwörter habt oder könnten Hacker eure Passwörter leicht knacken?
25 Stimmen
11 Antworten
Die Passwortsicherheit hängt nur wenig vom gewählten Passwort ab, sondern eher von der Art und Weise der Speicherung und der Benutzung.
Beim Phishing ist es recht egal, wie lang und kompliziert das Passwort ist.
Ist es auf dem Server vielleicht sogar im Klartext gespeichert?
Bei einigen Verschlüsselungsarten gibt es sogenannte Kollisionen, bei denen ein ganz anderes Passwort auch funktioniert, was ein Hacker beim Auslesen der codierten Passwörter mitunter erzeugen kann.
Also ist die korrekte Antwort: Ich weiß es nicht. Weil ich die Gefahren eher gering einschätze, verwende ich teilweise selbst Verfahren, von denen ich weiß, dass sie nicht ganz so sicher sind.
Threat modeling works to identify, communicate, and understand threats and mitigations within the context of protecting something of value.
A threat model is a structured representation of all the information that affects the security of an application. In essence, it is a view of the application and its environment through the lens of security.
Thread Modeling beschreibt nichts anderes als zu verstehen welche Gefahren dich erwarten können, was ein Angreifer bereit ist zu tun, um an das Ziel zu kommen, was am Ende bei einem erfolgreichen Angriff für Schaden auf deiner Seite herauskommt. Und was du bereit bist zu tun, um dies zu verhindern.
Als Beispiel du wirst (hoffentlich) nicht dir darüber Gedanken machen müssen, ob dich die NSA und das US-Militär angreifen, aber ein Edward Snowden (Aktivisten u. Whistleblower) oder gewisse Politiker schon. Somit haben diese Personen ein höheres Threadmodel und müssen sich besser Schützen.
Für manch ein Unternehmen sind E-Mail wichtig und müssen auch geschützt werden. Dein E-Mail-Postfach kann/muss vielleicht nicht so stark abgesichert werden, weil du für die Kommunikation Whatsapp oder Signal nutzt, daher gehören diese Dienste für dich besser gesichert. Bei einem Unternehmen kann Whatsapp aber vielleicht egal sein.
ich bin so einer der oft ohne die modernen Geräte außer Haus ist und hinterher Vorwürfe bekommt weil er in einer besonderen Situation nicht sofort erreichar war......
Okay, einfach und über simplifiziert gesagt, zeigt ein Thread Model wovor du dich wie schützen musst/solltest. Abhängig von deiner persönlichen, beruflichen und politischen Situation.
Jein. Es gibt schon einige sehr unsichere Passwörter. Die häufigsten Passwörter treten in wordlisten auf, die Hacker nutzen, um diese häufigsten Passwörter auszuprobieren. Der Angriff nennt sich brute force.
Mein Passwort, 12345, ist absolut sicher. Hacker rechnen nämlich nur mit vier oder sechs und mehr Stellen.
Ich wollte eigentlich "Andere Antwort ..." auswählen, habe mich aber verklickt.
Für mich macht diese Umfrage eher wenig Sinn, da ich hier mal die Frage in den Raum werfen müsste, wer „Hacker“ sind. Jeder hat ein anderes „Threat Model“ (Ein Threat Model beschreibt das Ausdrücken und Identifizieren von einer persönlichen Situation [Lebensweise, Lebensland, was man tut etc.]und die Gefahren die damit ein hergehen).
Ein Edward Snowden, Julian Assange, Politiker oder Aktivisten bzw. Journalisten oder ein CEO/ITler von einem Unternehmen laufen in höhere Gefahr, als ein Kassierer bei Rewe(Das soll nicht abwertetet gemeint sein, falls mir das hier eine unterstellen möchte) der als Hobby gerne Golf spielt.
Während erstere wirkliche Hackumgruppierungen und staatliche Akteure (FSB, NSA, CIA, MSS etc.) als Gefahr haben können und gezielt attackiert werden können. Wird wohl kaum eine Hackeingruppierung ein Interesse an einem Kassierer haben und sich Monate lang auf einen Angriff vorbereiten.
Somit ist die Antwortmöglichkeit „Nein, bei mir haben Hacker …“ nahezu hinfällig, da es immer auf die Person ankommt und man nicht mit dem gleichen Maß messen darf. Und wer sagt, er brauche kein sichereres Passwort, denn er hat ja keine Angreifer oder etwas zu verbergen dem sage ich ausdrücklich, dass er ein Volltrottel ist – jeder Mensch hat seine Geheimnisse (was auch gut ist). Eine Person die, so agiert (ich brauche keine Sicherheit), die ist am Ende eine Gefahr für sich selbst und – was noch schlimmer ist – eine Gefahr für ihr Umfeld (Privat, Arbeit/Schule/Uni), denn wenn diese Person tatsächlich einmal angegriffen wird (gezielt um an jemand anderen heranzukommen oder einfach durch Zufall (Phishing oder einfache Malware), dann sind alle anderen Personen im Umfeld ein leichteres Ziel.
Zudem bedeutet ein Passwort eben nicht gleich Sicherheit (Passwort != Sicherheit), denn Passwörter schützen nicht vor Phishing Attacken oder vor Keyboardloggern. Das heißt, dass man Sicherheit mit drei Dingen erreich kann – aber nicht einfach durch ein Passwort. Diese Dinge wären 2FA(TFA), gute Passwörter und zu guter Letzt auch durch das Bewusstsein für IT-Sicherheit.
Daher macht für mich diese gesamte Umfrage nur wenig Sinn, da sie eben viel zu einfach ist um irgendein verwendbares oder sinnvolles Ergebnis zu bringen. Außerdem sind beide Antworten (Ja und Nein) eigentlich nicht ganz richtig.
Safe bekommen die das raus wenn die das wöllten. Aber bei mir kann man Nix geheimes finden😂😅
lg🤍💙💚💜
... Und wer sagt, er brauche kein sichereres Passwort, denn er hat ja keine Angreifer oder etwas zu verbergen dem sage ich ausdrücklich, dass er ein sich eins zulegen soll – jeder Mensch hat seine Geheimnisse (was auch gut ist). Eine Person die, so agiert (ich brauche keine Sicherheit), die ist am Ende eine Gefahr für sich selbst und – was noch schlimmer ist – eine Gefahr für ihr Umfeld (Privat, Arbeit/Schule/Uni), denn wenn diese Person tatsächlich einmal angegriffen wird (gezielt um an jemand anderen heranzukommen oder einfach durch Zufall (Phishing oder einfache Malware), dann sind alle anderen Personen im Umfeld ein leichteres Ziel. ...
Wenn bei dir nichts zu holen ist, dann könntest du uns auch deinen Browser-Verlauf, Download-Verlauf, Bank-Daten, alle Chats (whatsapp, discord, email etc.) geben. Wirst du aber am Ende nicht, weil diese Dinge, dann doch zu privat sind.
alles über 25 Zeichen und keine Wörter und immer auch minimum fünf Sonderzeichen integriert
Hier hat jemand mal das Prinzip des Threat Modellings verstand.