• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Ratgeber Passwort / Kennwort (Sammelthread)

Ich hab noch ein Passwort-Beispiel, das merkbar ist:
Nimm dienen Namen. Wolwaner
Dazu dein Geburtsdatum: 030653 (bin wirklich bald 58 - uff)
Dann mische es auf - 2 da, 2 dort:
Wo03lw06an53er - noch immer schlecht.
Jetzt tippe 1 Zeichen rechts davon auf der Tastatur:
Epß4öeß7sm64rt - lang, aber gut, denke ich mal - und nachvollziehbar für den Eigentümer.
Und ihr braucht es gar nicht versuchen - ich hab ein anderes!

LG
Wol
 
Und weils grad so schön ist.
Im Blog des Hostbloggers gibt es einen Passwortkarten Generator.
Die druckt man sich aus und steckt sie öhm .. ins Portemonnaie oder so und hat sie dann immer dabei.
Wenn man nun ein Passwort braucht, merkt man sich einfach irgendein Merkmal der Karte, wie z.B. die Farbe der Zeile und ab welcher Spalte das Passwort losgeht.
Oder die Spalte und Zeile und ab da rückwärts 7 Zeichen oder wat weiß ich.
Ohne diese Info kann man die Karte sogar jemandem zeigen und derjenige hat Probleme das passende Passwort zu ermitteln.

Hier der Link wo man sich seine eigene Passwortkarte generieren lassen kann: Passwortkarte

MfG
Hannibal
 
Mhm... am besten auch gleich mit der PIN für die EC-Karte im gleichen Portemonaie?

Ganz ernsthaft: Wer nicht große Probleme mit der Merkfähigkeit hat, sollte Kennworte niemals schriftlich fixieren. Zettel oder Karten können verloren gehen oder geklaut werden, oder es schaut einfach mal jemand über die Schulter.

Dann lieber ein Kennwort, dessen "Aufbau" man sich im Kopf wieder ableiten kann.
 
Vielleicht sollte man die Erkenntnisse aus dem zu Recht verschwundenen Thread auch noch mal kurz zusammenfassen:

Für die Sicherheit deines PC ist nur eine einzige Person zuständig und verantwortlich. Das ist der Mensch, dessen Gesicht sich bisweilen auf dem Bildschirm spiegelt, wenn er dunkel ist. Das bist DU!

Verwende die Dinge niemals doppelt. Benutze also nicht deine Mailadresse als Usernamen, benutze nicht dein Geburtsdatum oder die Namen deiner Verwandtschaft als Passwort, verwende nie das Passwort für Mails auch für ein Forum, und das dann wiederum für deinen Bank-Account.
Solche Dinge machen deine privaten Daten offenbar und plündern früher oder später dein Bankkonto und deine Kreditkarten. Und vorher kennt jedermann im Internet alle Details deines Privatlebens.

Hacker sind eher selten. Die meisten Hacks sind - so würde man im Business sagen - freundliche Übernahmen. Man hat irgendwann seine Passworte freiwillig übergeben, auf dem Zettelchen, beim Bier, einem vermeintlichen Freund, auf einer Website, auf der die Passworte leicht zu entschlüsseln sind.

Wenn es einen denn erwischt hat, dann ist der eigene PC gefährlich, weil dort vielleicht ein Keylogger oder Backdoor alles mitschreibt, was man neu einrichtet. Man braucht dann einen neuen Mail-Account, und überall neue Passworte und den Wechsel der Bestätigungs-Mails auf die neue Adresse. Das macht man nicht auf dem eigenen PC, sondern in einem etwas professionellerem Internet-Cafe oder mit einem von der CD startenden Linux, zum Beispiel mit Ubuntu.

Leute, die sich Passworte erschleichen, ohne zu hacken, treten oft als Gruppen mit bombastischen Namen auf, wobei in den Namen gerne Mafia, FBI oder CIA, Police oder ähnliches benutzt wird. Die Behauptungen solcher Gruppen sind in der Regel Ablenkungsmanöver, die verhindern sollen, dass man das wirkliche Sicherheitsleck entdeckt.
 
Sorry, aber die Passwortkarte ist ziemlich sinnlos. Bei den heutigen Rechenleistungen ist das Erraten (brute force attack) mit der Passwortkarte ziemlich einfach.
 
MPweDdS8kn!

Kinders machts euch nichr so schwer, Yistin hatte die Lösung mit dem Kennwortsatz, einfacher und gleichsam sicherer gehts einfach nicht.
 
Ich habe zum Beispiel verschiedene Passwörter, die ich nirgendwo notiert habe. Die meisten davon haben ca 20 Zeichen und besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und selbst Leute die mir so nahe sind, dass sie meine TV- und Lesegewohnheiten und meine eigenen fiktiven Charaktere kennen, hätten Schwierigkeiten, meine Passwörter ohne Schnüffelei zu erraten.
Allerdings habe auch ich schon den Fehler gemacht, das gleiche Passwort für verschiedene Webseiten zu nutzen (bin aber immer noch dabei, das nach und nach - abhängig von der Priorität - zu ändern. Dauert aber noch ne ganze Weile :oops: ).
 
Ganz simple Frage:

Wann habt ihr euer SL Kennwort das letzte Mal gewechselt?

(Ist oben mittlerweile nachgetragen)
 
Mhm... am besten auch gleich mit der PIN für die EC-Karte im gleichen Portemonaie?

Ganz ernsthaft: Wer nicht große Probleme mit der Merkfähigkeit hat, sollte Kennworte niemals schriftlich fixieren. Zettel oder Karten können verloren gehen oder geklaut werden, oder es schaut einfach mal jemand über die Schulter.

Dann lieber ein Kennwort, dessen "Aufbau" man sich im Kopf wieder ableiten kann.

Ersetze "niemals" besser durch eine sichere Verwahrung bzw. einen sicheren Ort. Und eben nicht als Klartext, sondern entsprechend (am besten nur von dir) ableitbar.

Vor allem, wenn man seine Passwörter regelmäßig wechselt kann es schon ganz nützlich sein, wenn man sich noch daran erinnern kann mit welchem Passwort man seine auf DVD gebrannten Dokumente vor 3 Jahren und 6 Monaten verschlüsselt hat. Vor allem, wenn man das Passwort ständig ändert.
 
...jedenfalls NICHT im Portemonaie... bitte bitte. Dann kann ich auch gleich überall "geheim" als Kennwort nehmen.

Für DVD etc... wenn du die nach einigen Jahren überhaupt noch lesen kannst - dafür hab ich einen abgeschlossenen Metallschrank im Keller.

Diese Karte ist allerdigngs dafür gedacht, sie permanent bei sich zu tragen.

Wenn das schon unbedingt sein muss, würde ich die Karte komplett mit "Zeichensalat", also Zufallszeichen volldrucken in denen irgendwo und nicht gekennzeichnet ein Kennwort drinsteckt, das auch aus Zeichensalat besteht. Für das menschliche erinnerungsvermögen reicht das aus, für einen Fremden ist es kaum erkennbar.

Im übrigen ist das durchaus ein häufiges Problem.

Als SysAdmin einer Firma habe ich einige zig Kennworte, die ich teils nur sehr selten brauche. Außerdem bin ich der Einzige, der diese Kennworte überhaupt hat. Das Problem: Was ist, wenn ich krankheitsbedingt ausfalle oder vor einen Baum fahre?
Für diese Fälle ist ein Zettel mit den aktuellen Kennworten, verstaut in einem gefütterten Briefumschlag mit Siegel, in unserem Firmentresor hinterlegt.

Ähnlich kann man auch da verfahren: Man kann einen entsprechenden Umschlag in einem Schließfach oder einem anderen sicheren Ort hinterlegen.
 
Sichere Passwörter: SindSieSchonGeknackt?

Passwörter sind Teil unseres Alltags, sei es die PIN am Bankautomaten oder das Login des E-Mail-Accounts. Kein Wunder, dass*wir gern*dieselben Codes nutzen - zur Freude von Kriminellen. Eine Webseite verrät, ob Ihre Passwörter schon in Umlauf sind.

Weiterlesen auf spiegel-online.de ...

und diskutiere die News jetzt hier mit der Community.
 
Ratgeber Passwörter: Lieber wW!#cCbBhHjJfFo1dD als 123456

Die unsichersten Passwörter sind leicht zu merken und deshalb sehr beliebt - aber auch leicht zu knacken.*Dabei ist es*gar nicht schwierig, sicherere Logins zu erfinden und zu behalten - IT-Experten erklären, wie sie sich ihre Passwörter merken.

Weiterlesen auf spiegel-online.de ...

und diskutiere die News jetzt hier mit der Community.
 
Eben passiert:

Aus reiner Schusseligkeit mein SL Passwort(15 stellig mit Buchstaben groß, klein und Zahlen) und SL Namen auf einer anderen Seite eingegeben.
(zu viele Fenster gleichzeitig geöffnet und nicht darauf geachtet, welches gerade aktiv war)

Kurz eine halbe Stunde in die Küche und dann versucht mich im richtigen Fenster bei SL anzumelden.

Fehlermeldung:
Login failed.
Region has begun the logout process


Heißt:

Es dauerte gerade mal eine halbe Stunde, dass sich jemand in meinem Namen in SL eingeloggt hatte.

Glücklicherweise hatte derjenige mein Passwort noch nicht geändert.

Das habe ich dann selbstverständlich sofort gemacht und damit vermutlich Schlimmeres abgewendet.

Was nun genau daran Schuld war(ob hier auf der anderen Seite Phishing betrieben wurde, oder ich mir einen Trojaner eingefangen habe, kann ich auf die Schnelle nicht feststellen.

Hier zeigt sich wieder einmal deutlich, wie wichtig es ist seine Passwörter regelmäßig zu ändern und selbstverständlich auch sichere Passwort-Kombinationen zu verwenden.
 
Bei der Gelegenheit mal ein kleiner Hinweis.

Inworld nicht jedem sofort glauben das der Account gehackt wurde und dann Panik verbreiten, denn es sind nicht wenige, die das als Vorwand nutzen um sich einen neuen Account zuzulegen. ;)

LG
Dae

(Der Hinweis hat nichts mit Mysty's Beitrag zu tun)
 
Panik zu verbreiten ist sicher die falsche Methode...

...in so einem Fall gilt es Ruhe zu bewahren.

Hier ein paar Tipps:

Den betroffenen Rechner nach Möglichkeit sofort abschalten.

Danach schnellstmöglichst mit einem anderen Rechner einloggen und das Passwort ändern.

Dann auf Ursachenforschung gehen.

Im Zweifelsfalle den vielleicht betroffenen Rechner neu aufsetzen.

Den Account in nächster Zeit regelmäßig beobachten und öfter mal das Passwort ändern...



Falls ich auf die Schnelle was vergessen habe, dann bitte ergänzen...
 
Das zweite Fenster war ein Phishing-Fenster in dem Du Deine Daten eingegeben hast?

Das versuche ich gerade her herauszufinden.

Kann auch sein, dass hier ein Keylogger meine Daten erfasst hat und ich schon länger Opfer war.

Ich werde es hoffentlich bald feststellen. Zumindest ist mir bis jetzt kein Schaden entstanden.

War nur mein Notebook. Alle wichtigen finanziellen Transaktionen laufen über einen anderen Rechner... :rofl

LG

Mysty ;)

Vielleicht sollte man zu den Tipps noch hinzufügen, dass man nach Möglichkeit immer verschiedene Rechner für SL oder Bankgeschäfte und andere wichtige Daten benutzen sollte.

Und es war in jedem Fall meine eigene Schuld, dass ich entweder durch Unaufmerksamkeit oder Nachlässigkeit in der Überprüfung meines Notebooks diese Situation herbeigeführt hatte...
 
Vielleicht sollte man zu den Tipps noch hinzufügen, dass man nach Möglichkeit immer verschiedene Rechner für SL oder Bankgeschäfte und andere wichtige Daten benutzen sollte.

Das funktioniert auch mit unterschiedlichen Browsern oder dem Addon NoScript recht sicher.

(Windows Vista/ 7 / 8.x) %SystemRoot%\system32\drivers\etc\hosts

Dann leere den DNS-Cache

In der Console (CMD) eingeben:
ipconfig /flushdns

Schau mal in die hosts Datei ob dort eine Umleitung zu der Seite oder einer unbekannten IP eingetragen ist.
 
Das funktioniert auch mit unterschiedlichen Browsern oder dem Addon NoScript recht sicher.

(Windows Vista/ 7 / 8.x) %SystemRoot%\system32\drivers\etc\hosts

Dann leere den DNS-Cache

In der Console (CMD) eingeben:
ipconfig /flushdns

Schau mal in die hosts Datei ob dort eine Umleitung zu der Seite oder einer unbekannten IP eingetragen ist.

Danke... ;)


... bin gerade auf der Suche nach dem Übeltäter

Im Zweifelsfall setze ich den Rechner neu auf.

All meine wichtigen Daten und eine Original-Konfiguration sind auf einer externen Festplatte gespeichert.

So dauert eine Neuinstallation höchstens ein gutes Stündchen...


... aber da ich von Natur aus neugierig bin, will ich doch zu gerne wissen, was hier passiert ist.
 
Deinstalliere Dein Antivirenprogramm, mache einen Neustart und installiere es wieder neu mit Update und mache einen vollständigen Scan.

Sollte die hosts entführt worden sein kannst Du den Pfad in der Registry überprüfen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
 

Users who are viewing this thread

Zurück
Oben Unten