[Sydney]

Nutzen Sie ein Sicheres Passwort?

Sicheres Passwort wählen
Wählen Sie ein Passwort, das sich von Profi-Hackern und digitalen Spürhunden nicht so leicht ausspionieren oder einfach erraten lässt. Eigennamen aus der Familie und Ihr Geburtsdatum sollten dabei ebenso tabu sein wie der Rufname von Tante Ernas Hauskatze. Wählen Sie also bevorzugt alphanumerische Kürzel wie z.B. x1h389s und wechseln Sie Ihr Passwort gelegentlich. So machen Sie Störenfrieden das Leben schwer.

Password checker
http://www.microsoft.com/athome/security/p...rd_checker.mspx

[Screeny]

Zitat (MasterChiefDX: 09.12.2005, 10:54)

naja... lol?

8 zeichen, darunter mindestens eine zahl und einen grossbuchstaben sind schon ok für das teil...

Viele benutzen aber simple Passwörter wie "hund", "katze" oder den Names eines ihrer Haustiere (prominentes Beispiel: Paris Hilton, die als Passwort für ihr Telefonbuch "tinkerbell" hatte, ihr Hund) oder Familienmitgliedes; solche User scheint dieser Passwortcheck wohl ansprechen zu wollen.

[Internetkopfgeldjäger]

Ist ja wohl nicht wahr!
Da soll man allen ernstes sein echtes Paßwort auf einer Internetseite eingeben?

Hm,
wie trainiert man Benutzer auf möglichst dummes Verhalten,
z. b. freizügiges eingeben von Pin und Tan Nummern?
Immer wieder schön, wenn Pisher so eine hervorragend dressierte Herde
zur Verfügung gestellt bekommen.

Sinnvoller wäre es,
wenn auf der Seite beschrieben würde, wie ein Passwort zu gestalten wäre,
der Tipp von MasterChiefDX ist besser und ungefährlicher als diese Seite,
genau so könnte ein Pisher Seite aussehen und arbeiten!

Darum Wertung für diese Seite: Pisher Seite!


Gruß, Internetkopfgeldjäger

[swissboy]

Zitat (Screeny: 09.12.2005, 12:24)

Viele benutzen aber simple Passwörter wie "hund", "katze" oder den Names eines ihrer Haustiere (prominentes Beispiel: Paris Hilton, die als Passwort für ihr Telefonbuch "tinkerbell" hatte, ihr Hund) oder Familienmitgliedes; solche User scheint dieser Passwortcheck wohl ansprechen zu wollen.

Richtig, der Passwort-Checker befindet sich ja schliesslich auch in der Rubrik "Microsoft At Home". Er ist schlicht für DAUs gedacht die sich auch die einfachsten Regeln nicht merken können oder wollen. Ich kann aber auf diesen Dienst gerne dankend verzichten.

[Internetkopfgeldjäger]

Hallo,

gerade weil die Seite auf den Dau abzielt,
wird diese Seite Pisher schon ganz wuschig machen,
haben die da doch geradezu eine W*chsvorlage fürs Pishen.
Und schön vorkonditioniert, das die auch brav mitmachen,
bekommen die Pisher ihre Kundschaft noch gratis mit dazu!

Wie kann man nur als verantworungsvolle Firma,
die eine "Sicherheit im Netz" Aktion in das Leben gerufen hat,
nur solch einen gefährlichen Blödsinn ins Netz stellen.
Besonders ernst kann es Microsoft mit der "Sicherheit im Netz" Aktion
nicht sein, es scheint doch nur zu Public Relation zu dienen.

Bin ich denn der Einzige,
der die Gefahr der Pisher Vorlage bzw. Einladung sieht?
Prädikat: "Pishers Friend". ™

Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 09. Dezember 2005 - 13:31

[ichbines]

hm, dieser Password checker funktioniert gar nicht.

Man nehme jetzt z.B. 30 wahllos verschiedene Buchstaben von a-z. (natürlich sind die Buchstaben nicht im Wörterbuch.).
Dieses Passwort soll jetzt auch noch unsicher sein? Mit Bruce Force kann man das nicht knacken. Durch abschauen (über die Schulter schauen) auch nicht.
Man kann es sich nur nicht merken!

[swissboy]

Zitat (Internetkopfgeldjäger: 09.12.2005, 13:16)

Bin ich denn der Einzige,
der die Gefahr der Pisher Vorlage bzw. Einladung sieht?
Prädikat: "Pishers Friend".

Sorry, das ist Unsinn. Selbst wenn jemand die Seite nachbauen würde hätte er nichts davon. Was nützt eine Sammlung von möglichen Passwörtern wenn du keine Ahnung hast von wem sie sind und für was sie sind? Die Antwort lautet: Gar nichts! Das ist etwa so wie wenn du auf der Strasse irgendein Schlüssel findest.

Dieser Beitrag wurde von swissboy bearbeitet: 09. Dezember 2005 - 13:50

[Internetkopfgeldjäger]

Zitat (swissboy: 09.12.2005, 13:44)

Das ist etwa so wie wenn du auf der Strasse irgendein Schlüssel findest.

Allerdings einen Schlüssel mit angehängter Adresse!
Außerdem muß man noch nicht mal hinlaufen,
log Dich einfach mal wieder remote ein!

Immer noch Prädikat: Pishers Friend ™


Gruß, Internetkopfgeldjäger

[swissboy]

Zitat (Internetkopfgeldjäger: 09.12.2005, 14:03)

Allerdings einen Schlüssel mit angehängter Adresse!

Mit einer blossen IP-Adresse (meist noch mit einer dynamisch zugeordneten) lässt sich auch noch nichts anfangen. Man hat damit immer noch nicht die geringste Ahnung wofür dieses Passwort bestimmt sein könnte. Sorry, aber da gibt es weitaus effizientere Phising-Methoden.

Dieser Beitrag wurde von swissboy bearbeitet: 09. Dezember 2005 - 14:21

[Sydney]

Also ich kann Internetkopfgeldjäger verstehen und finde diesen einwand auch berechtigt. Aber auch Dich Swissboy kann ich verstehen. Jedoch würde ich nicht schreiben, dass man mit dieser Art Daten "nichts" anfangen kann. Das überlasse ich den Security Guros!

Dieser Beitrag wurde von Sydney bearbeitet: 09. Dezember 2005 - 16:03