Hacker veröffentlicht 10 Mrd. Passwörter - ist dein Passwort sicher genug?

1. Verwenden Sie mehr als acht Zeichen

Ja, das macht mein Passwortmanager für mich. Ich verwende immer Passwörter mit 128 Zeichen, außer eine Webseite erlaubt nicht so viele Zeichen.

2. Verwenden Sie Buchstaben, Zahlen und Sonderzeichen

Ja, das macht mein Passwortmanager für mich.

3. Kreieren Sie einen Merksatz

Nein, das ist unnötig. Ich merke mir meine Passwörter nicht, außer das Passwort für meinen Passwortmanager.

4. Verwenden Sie eine unlogische Zeichenreihenfolge

Mein Passwortmanager generiert zufällige Passwörter.

5. Nutzen Sie für jede Webseite ein eigenes Passwort

Ja.

6. Nutzen Sie niemals voreingestellte Passwörter

Ja.

7. Ändern Sie Ihr Passwort umgehend, wenn jemand Ihr Passwort kennt

Warum sollte jemand mein Passwort kennen?

8. Seien Sie vorsichtig bei der Aufbewahrung Ihrer Passwörter

Meine Passwortmanagerdatenbank ist verschlüsselt.

9. Verwenden Sie Groß- und Kleinbuchstaben

Ja, das macht mein Passwortmanager für mich.

10. Verwenden Sie eine Passwort-Management-Software

Na endlich! Neben 5 der einzige hilfreiche "Tipp" in dieser Liste...

Mal abgesehen davon das eher Passwort hashes statt die Passwörter selber veröffentlicht werden bei nem leak.

Wobei 3 steps für sichere Passwörter reichen

1. Passwort Manager öffnen(keepasxc cause opensource zum Beispiel).

2. Passwort generieren:

!b}k#'.L`9W/qV7-ArR@YBm`B1B]c2J=D2!s`gg>cdUnSd`"b(;DJXV!DS(Y(30%od"leV}=SS[9@Z{-xrmX`9uggv^c][-K.y#D(?3pXZ%BD"Sj3s[}*C6&N\PGXw.E@O/h}6"p$@o1)DC67&&H/v&$KQ89O4Yzlzmo!f.15_A<fY$aY9rME?LJytkzT)>=yU'3z#Mue^{".o(z>u/4;0mJ&"eD+nZ9%5_yYKj.??vq{.T^[}R8U.zbnkY@[{Im[=UR\T\lifl:VKjdFfK`I>y,_*)3?L>11Wx@qX+b)3}SG5%#BB+BjYN_G]'LeIW!;'rM25{:A$WkhJv}hAh=U2!R5__9o6Q!I9PpL,/96K=g)PO>+d&8D(Fj7lvIjfO.:xGN')7Z,Mb^9fiRRItL-7hUAwn"CYABNXgP:9#8'XWCzdv+v.{&nvsp<xw,4F7l':*;i{G7{Hxq(jin#wgIrlF0VR+MX6/ikw:oP*"GcT&;x9yY$#pPhXecK[3]_pz.

3. Tada sicheres Passwort(gut, jetzt nicht mehr weil es nun öffentlich ist).

Und jeder der überall dasselbe Passwort verwendet und kein 2/mfa nutzt ist selber schuld.

Meine PW List ist 6 A4 Seiten lang...

Das kann sich kein Mensch merken und ja, ich habe verschiedene Passwörter, die keinem Merksatz folgen...

Man kann bei dieser Umfrage nicht pauschal mit ja oder nein antworten, von daher ist meine Antwort vielleicht...

Ich nutze auch nicht nur einen PC, von daher muss ich entweder alle PW wissen, oder ich habe sie irgendwo online...

An Regel 3 halte ich mich nicht. Ich habe meine Passwörter schon bei der ersten Eingabe/Erstellung nicht im Kopf.

Es wurden Passwörter im Klartext geleakt. Und die wurden auch nicht geleakt; die rockyou2024 ist eine vergrößerte rockyou2021 und die basiert auf einer rockyou davor.

Es ist also einfach nur eine Sammlung der größten Leaks der letzten 15 Jahre.

Was macht die so gefährlich? Nix.

Um einen Account zu hacken braucht man Benutzername und Passwort. Wenn ich nur den Benutzernamen haben und dann die Passwörter aus der rockyou dagegen laufen lassen, dann blockt beim fünften Zugriff der Zugriffsschutz und der Account-Inhaber wird informiert. Hacking versuch fehlgeschlagen.

Die Passwörter bringen dem Hacker also nur was, wenn ich aus anderer Quelle z.B. anderen Leaks Benutzernamen und Passwort-Hashwert haben.

Dann kann ich die Hashwerte gegen die rockyou laufen lassen und eventuell hab ich dann die Passwörter zu ein paar Accounts.

Wenn ich ein Passwort nach den genannten Regeln kreieren, mehr als 8 Zeichen, Sonderzeichen, Zahlen, Merksatz, blablabla dann heißt das nicht, dass nicht genau dieses Passwort in einem Leak landen kann. In der rockyou stehen Millionen von Passwörtern die diesem System entsprechen.