Passwort: Penis20cm | Mehr als 8 Zeichen - YES | Mindestens ein Großbuchstabe - YES | Zahlen oder/und Zeichen - YES... Ne scheint von Google aus zu funktionieren ^^
Hier ist mal die Länge die ein Computer an Jahren brauchen würde um das Passwort zu knacken 49.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 000.000.000.000
0:29 was fällt euch eigentlich ein mein Passwort zu veröffentlichen Da jetzt so viele das Passwort kennen habe ich es geändert. Keiner wird herausfinden, dass es 1L0V321MPL1C1221MU2 ist.
Ich weiß nicht wie es bei 1Passwort ist, aber alle Passwörter die du in Dashlane erstellen l#sst sind durch ein Masterpassword encrypted. Selbst wenn die Server jemals gehackt werden, müssen die Hacker erstmal mein Masterpasswort wissen und dieses nutze ich nur für Dashlane.
Wichriges Thema, Gutes Video. Aber ich hätte mir mehr konkrete Beispiele und "Guides" gewünscht, wie man jetzt eigentlich ein sicheres Passwort erstellt.👍
Für diejenigen, die noch auf der Suche nach einem guten Weg sind, poste ich mal hier meine Tipps: 1. Generell: Passwort-Manager nutzen. Immer. 2. Sofern möglich, die Kennwortlänge ausreizen. Meistens sind es die Banken (lol), die die kürzesten Kennwörter erlauben. 3. Wenn möglich (wie im Video gesagt), Zwei-Faktor-Authentifizierung aktivieren. Die hat aber allerdings einen Haken: Ist das Gerät verloren, hast du ein Problem. Ich persönlich speichere daher meine 2FA-Codes ebenfalls im Passwortmaanger. 4. E-Mail-Adresse bei HIBP (haveibeenpwned) registrieren: haveibeenpwned.com/ Dann wisst Ihr direkt, wenn irgendwo ein Dienst gehackt wurde und eure Mail-Adresse darin auftaucht. Als Passwortmanager kann ich auch bitwarden (bitwarden.com/) empfehlen.
Jo vor allem trau ich dem Passwort Manager selber auch nicht. Hab mir deswegen einen eigenen programmiert, der kann dann auch die Internetseiten öffnen und sich allein anmelden.
Naja so weit hab ich mich damit nicht beschäftigt, ich denke nicht, dass mein eigenes Programm unknackbar oder so etwas ist, aber ich denke es ist trotzdem besser als Passwörter dem Browser oder irgend einem anderem Programm anzuvertrauen, das die Passwörter zusätzlich auch noch auf mehreren Geräten synchronisiert. Die Verschlüsselung besteht bei mir einfach aus einem Masterpasswort, das, während der Eingabe, mit den ASCII-Werten des echten Passworts verrechnet wird. Diese Zahl wird dann aufgeteilt und in einem bestimmten Muster gespeichert.
@@timgreller Solange du nicht von einem Geheimdienst oder so verfolgt wirst, mag das ausreichen. Dein Algorithmus ist - ohne ihn gesehen zu haben - aber so unsicher, dass ich da persönlich nicht drauf vertrauen würde. Kennwortmanager können prinzipiell gehackt werden, 100%-ige Sicherheit gibt's nicht. Aber durch unabhängige Prüfungen von Sicherheitsexperten kann zumindest sichergestellt werden, dass die Wahrscheinlichkeit verdammt gering ist. Standard ist bei Kennwortmanagern AES-256. Das hat bisher keiner geknackt, vorausgesetzt, dein Masterpasswort ist auch entsprechend sicher. Und falls du keine Synchronisation wünscht, KeePass ist Open-Source und synchronisiert per default nicht. Ob das dann komfortabel ist, wenn du mal ein Kennwort auf dem Handy oder so eingeben willst, sei mal dahingestellt.
Ich kann mich mal erinnern als ich bei diesem online Spiel habbo in ein Account reingekommen bin indem ich als benutzername "benutzername" und Passwort "passwort" eingegeben hab
also das Password "Dein Passwort ist mit hoher Wahrscheinlichkeit sehr unsicher, und kann recht einfach gehackt werden. Wie laufen solche Hacks ab und wie kann man sich davor schützen? Und was macht ein gutes Passwort aus? 1Password: 1password.com/ Unterstütze uns auf Patreon (und hol dir Rewards und Zugang zu unserem Discord Server): www.patreon.com/simplicissimus ------------------------------ Schaut gern mal vorbei! ► Instagram: instagram.com/culturecult... ► CultureCulture: teespring.com/stores/culturec... ► Facebook: facebook.com/simplicissimus2 ► Twitter: twitter.com/simpliYT @SimpliYT ► Zweitkanal: ru-vid.com... Unser 1. Mikrofon: amzn.to/2nIaRk6 Unser 2. Mikrofon: amzn.to/2FIwqZj Unser Pop Schutz: amzn.to/2ECWfKQ Unser Interface: amzn.to/2nGZr01 Ein paar unserer Links sind Affiliate Links. Wer über diese Links kauft, unterstützt uns mit einer kleinen Provision. Dadurch entstehen allerdings keine Mehrkosten für euch. Danke! ------------------------------ Quellen: www.1and1.co.uk/digitalguide/... www.greycampus.com/blog/infor... www.spoofcard.com/blog/caller... www.makeuseof.com/tag/protect... web.cs.du.edu/~mitchell/forens... brandontrew.com/your-current-... www.nytimes.com/2014/11/19/ma... xkcd.com/936/ www.wired.com/2012/11/ff-mat-... crackstation.net/buy-cracksta... biggestpasswordlist.com/ biggestpasswordlist.com/stuff/... en.wikipedia.org/wiki/2012_Li... t3n.de/news/123456-beliebtest... thycotic.force.com/support/s/... www.cantor.com/ Musik: Kevin MacLeod - Level Up, Dark Fog, March of the Spoons 2Bough - 2013 Throwback (Drake Style Deep Chill Beat Instrumental) Stevia Sphere - Inspiration Three Chain Links - All we ever see of stars ------------------------------ Wöchentliche Video Essays, Analysen und Satire zu diversen Themen unserer Zeit. Wir sind 2 Studenten mit einer Vorliebe für kontroverse Themen, hitzige Diskussionen und simpel-schöne Visualisierungen. Hier findest du alle drei. Abo m'kay? Cheers Jonas & David (Simplicissimus) Kategorie Unterhaltung" ist sicherer
Social Engineering. Wenn du in deinem Internet Leben auch nur den Hauch von Interesse an Militärfahrzeugen zeigst werden solche Informationen auch in die Liste gepackt und durchsucht. Es sollte etwas sein, dass keine Verbindung zu deiner Person hat.
@@coollioness du hast recht^^. Ich gebe allgemein immer bei unvertraulichen Quellen eine Falsche Identität an. Ist ziemlich lustig, Man kann einfach eine Identität erschaffen die niemand so versteht, aber wenn jemand anruft Sage ich nie als erster meinen Namen, vorallem bei unbekannten nummern. Jetzt hast du Infos, Ne? 😋
Ich habe bei deinem Video richtig mitgefiebert. Es war spannend bis zum Schluss und ganz am Ende hast du mir gezeigt dass mein Passwort nicht ausreicht. Ich werde mir wohl wieder ein neues überlegen.
Mein Tipp für ein sicheres Passwort ist die Anfangsbuchstaben der Wörter eines Satzes zu verwenden. Zum Beispiel: Di1ePfd2BGJ&DvKS! (Das ist 1 exklusives Passwort für die 2 Bored Guys Jonas & David vom Kanal Simplicissimus!) Beste Grüße vom Kanal Anthropos, wie immer ein geniales Video! :)
Da ist es sinnvoller einfach den Satz komplett als Passwort zu nehmen. Entscheidend ist hauptsächlich die Länge. Für eine Brute Force ist *d5a-hbS9+D genauso kompliziert wie Password123. Das Video hat eigentlich alles ziemlich gut und korrekt erklärt. Wobei ich persönlich auf PW-Manager verzichte. Ich merke mir tatsächlich durch einige Eselsbrücken die verschiedenen Kennwörter.
Warum dann nicht gleich: Dlelfnelflfnslfldwldlwlelwo2o2o2pwppepfpep3l2÷(×*$*÷£%*÷*×($((:#(×(×*+*×*@*$*×¥¥¥×£3¥2929#(3*29÷¥$¥*¥$9×£&3*$÷*#$£×2*÷£÷9*×*$£÷£×£2*÷=*#£¥×£2*÷$,×*£2÷£
@@KingPiKe Der ganzen Satz ist wieder gegen Dictionary-Angriffe verwundbar. Wobei es natürlich darauf ankommt wie große Wörterkombinationen erstellt werden.
Sehr wichtiges und interessantes Thema! Ich muss allerdings sagen, dass ich den Vorschlag mit der Passphrase, zumindest in der vorgestellten Umsetzung, ziemlich fahrlässig finde. Das Problem liegt darin, dass Sätze eben immer einem Schema, nämlich der Grammatik der jeweiligen Sprache, folgen. Zwei Substantive hintereinander werden dadurch z.B. ausgeschlossen usw. Beachtet man also als Angreifer die Eigenschaften der jeweiligen Sprache (Grammatik, Häufigkeit von Wörtern, üblicher Satzbau, ...) stellt sich schnell herraus, dass solch ein Passwort eben auch nicht besonders sicher ist. Deswegen mein Gegenvorschlag: schnappt euch ein Wörterbuch und sucht euch zufällig 6 BELIEBIGE Wörter aus, kann man sich halbwegs merken und ist sicher. Selbst wenn euer Wörterbuch nur 3000 Wörter hat und der Angreifer dasselbe besitzt, ist die Trefferwahrscheinlichkeit pro Rateversuch dann nur noch (1/3000)^6, die Anzahl der möglichen Kombinationen beträgt damit dann 729.000.000.000.000.000.000, selbst bei nur 4 Wörtern sind es immer noch 81.000.000.000.000 mögliche Kombinationen. Die Werte sinken dann noch etwas weil ihr kein Wort mehrfach wählen solltet aber das kann man vernachlässigen
Man könnte sich zu Hause eine Liste machen (Also auf Papier, die man nicht Hacken kann) und das normale Alphabet gegen Sonderzeichen austauschen (A = /, B = &, C = < etc.) und dann deine Idee damit umsetzen. Wäre noch sicherer, allerdings dann nicht mehr leicht zu merken.
Ich verwende zufällig generierte Passwörter mit mindestens 30 Zeichen und zusätzlich noch 2FA und bin zusätzlich noch bei HackNotice registriert, was einen benachrichtigt wenn ein Passwort von deinem Account geleakt wird. Seltsam das die 3 Accounts von mir die gehackt würden alle was mit irgendwelchen Minecraft Servern zu tun hatten...
@@denizzthemenace 2FA = 2 Faktor Authentifizierung (z.B nach dem Einloggen erhält man eine Bestätigungsmail / man muss einen Code eingeben, der in der Google Authenticator App angezeigt wird) Also es werden 2 Faktoren zum Einloggen benötigt: Password und ein weiterer Faktor (Anmeldecode/Bestätigungsmail)
Ich hab's gleich mal meiner Verwandschaft geschickt, weil es mir langsam zu blöd ist, mit ihnen darüber zu diskutieren. Vor allem kommt immer die Frage "Ach... warum sollen/wollen die mich schon hacken?! ich bin doch keine wichtige Person"
Danke für das Video ich wollte das schon lange mal ändern und ein besseres Passwort erstellen habs aber nie gemacht. Jetzt schon wenn jemand schon so ein gutes Video dazu macht! 😊
Nach diesem Video möchte ich sagen... Bisschen Angstpipi ist schon in meiner Hose. Ich habe bestimmt jedes einzelne meiner Kennwörter im Browser gespeichert und fast alle sind einfache Wortaneinanderreihungen…
Aber was ich heftig finde, wenn ein Angehöriger von dir verstorben ist, und irgend ein Typ dich dann am Telefon nervt, indem er dich nach seinem Passwort befragt.
Genauer gesagt das Programm "hollywood", das per byobu den Terminal in mehre Panes unterteilt, und darin mehrere Programme startet, unter anderem das angesprochene htop.
Du bist wahrscheinlich nicht der Einzige, der es respektlos findet, aber das muss man nun mal machen. Angenommen du wärst bei der Polizei und ein Mordfall kommt rein. Was würdest du zuerst machen, wenn sich keine wichtigen Hinweise am Tatort feststellen lassen? Na dann lass mal hoffen, dass deine Antwort "Bei nahen Freunden und Verwandten nach Feinden des Opfers oder irgendwelche Motiven suchen", ansonstens wärst du schnell wieder arbeitslos
@@kalanwascher4327 Ich habe überhaupt gar keine Ahnung was du mit "Arbeitslos?" meinst. Ob ich arbeitslos bin? Ich besuche die neunte Klasse einer Realschule.
Richtig geil, wie du zur Visualisierung von Hackern die 2 Systemadministrationstools HTOP und NMON verwendest XD Nur so zur Info: Die sind vergleichbar mit dem Taskmanager, aber sehen einfach mehr nach "Hacker" aus. Ich glaube, ich sollte anfangen Aufklärungsvideos zu Hackern, Technik und co. zu produzieren. Vielleicht wird das dann etwas transparenter für die Allgemeinheit.
Dann ist es aber schon seltsam, dass sie 1Password als einziges Beispiel aufzählen und dann auch noch ein kostenpflichtiger Password Manager ist. Wobei die simple Erwähnung als Beispiel ja noch ok ist, aber dieser Aufruf "holt euch unbedingt 1password" ist schon etwas auffällig. Im Grund juckt's mich auch überhaupt nicht, ob es jetzt ein Sponsoring ist, oder nicht, aber ich weiß dass einige Leute echt Probleme machen können, wenn sie Schleichwerbung sehen.
Sehr gut recherchiert, sehr wichtiges Thema. Die praktikable Lösung ist tatsächlich, dass man einen Passwortmanager nutzt. Dieser kreiert zudem noch gute Passwörter. Am besten sind für neue Passwörter aber Diceware-Listen zu nutzen. Zuletzt bevorzuge ich KeepassXC als Passwortmanager.
wenn du alle deine pw auf z. b. chrome speicherst & auf google eingeloggt bist, werden deine pw mit gespeichert. heißt wenn jemand deinen google account hackt, dann auch deine anderen pw
und sobald das Knacken des Passworts aufgrund der Länge irgendwann zu kompliziert wird, kann man immernoch per Man in the Middle attacke sämtlichen Traffic mitschneiden und eingegebene Passwörter abfangen. Anschließend entschlüsseln und das wars. und wenn das nicht funktioniert? dann wird dein PC gehackt und ein Keylogger installiert der jeden Tastendruck aufzeichnet. So oder so man ist nie und nirgendwo sicher egal wie sehr man es versucht es gibt immer mindestens einen Weg um eure gefühlte Sicherheit zu umgehen.
Deßwegen solltest du immer darauf achten das du per SSL auf Websiten gehst, dort ist aes256 bit Verschlüsselung aktiv da kann sich ein Hacker auf die Beine stellen wie er will der wird dein 10 stelliges Passwort nicht im Klartext sehen das zu brutforcen dauert Jahre
Ich hoffe du weißt das es einen privaten (entschlüsseln) und einen öffentlich (verschlüsseln) nur der öffentlich wird ausgetauscht, es wird niemals der gesamte Schlüssel ausgetauscht.
Ich habe einfach alle meine pw (alles sehr gute pw, zmd bezogen aufs Video) in einem Testdokument auf meinem Desktop stehn... Sicherheit wird bei mir groß geschrieben
Vielen Dank Leute Ich wusste nicht das es tatsächlich so einfach ist gehackt zu werden. Nach allem hört es sich an als sei es sowieso nur eine Frage nach dem wann und nicht ob.
Tipp für die Unkreativen, die Informatik in der Schule hatten: Einfach ein kleines Programm basteln, dass dir eine zufällige Zeichenfolge mit gegebener Länge ausspuckt. Die dann auf einem Notizzettel notieren und den gut verstecken. Zack, fertig. Account gesichert. Und nebenbei gegen jede Dictionary Attacke gesichert
