Ich geh mal davon aus, dass Markus keine Kennwörter im Klartext, sondern lediglich Hashwerte speichert.

Für die, denen der Ausdruck nichts sagt:
Ein Hashwert ist das Ergebnis eines Algorithmus, der nicht auf die Eingabewerte zurückgerechnet werden kann.
Wenn ihr euren Benutzer und das Kennwort eingiebt wird also quasi nur geprüft ob das Ergebnis mit dem Ergebnis bei der erstmaligen Vergabe übereinstimmt.

Damit nicht das Ergebnis für andere Zwecke mißbraucht wird, wird bei der Berechnung neben Benutzer und Kennwort in der Regel noch ein dritter Parameter mit einbezogen, der nicht in der Datenbank gespeichert wird.

Trotzdem interessant, dass ein Hobbyfliegerforum gehackt wird, da wird wohl eine Spamwelle auf uns zukommen - Meine Firewall freuts :D

Maik schrieb:

uli-w schrieb:
...Mir sagte einmal ein Kunde...auf die Frage..wie er denn an die Pins der Kreditkarten kommt....


" Die Leute tragen ihre Pins als Telefonnummer "getarnt" in der Geldbörse".

Klaue ich die Geldbörse mit den Karten..dann hab ich auch die Geheimnummern dazu.

Hallo uli-w,

in was für Kreise bewegst Du Dich, dass Du derartige Kunden hast....

Grüße
Maik

Hallo Maik.....

In Kreisen..in denen du mich beruflich sicher nicht kennenlernen möchtest.

Das Kunde ..hätte ich besser als...." Kunde" schreiben sollen....

Maik schrieb:
Die Leute tragen ihre Pins als Telefonnummer "getarnt" in der Geldbörse"

Die vielen PINs kann ich mir nicht merken, zumal, wenn ich manche Karte auch nur sehr selten benutze. Deshalb habe ich die PINs auch in meiner Brieftasche, allerdings nicht als Telefonnummer "verschlüsselt" sondern als Buchstaben nach diesem Prinzip. Für eine 4-stellige PIN brauche ich nur zwei Buchstaben und einen Text. Wenn der Dieb nicht weiß, welchen Text er benutzen muss, ist das System nahezu unknackbar.
Gut geeignet ist ein Gedicht, was man früher einmal auswendig gelernt hat, und in meiner Schulzeit waren das eine Menge. Und für den gebildeten Humanisten eignen sich einige Hexameter aus den Metamorphosen des Ovid am besten.

Michael

Ich habe auch einen guten Tipp fürs PW:

Kannst ruhig Deinen Namen oder was leicht zu merkendes nehmen. An irgend einer Stelle z B nach dem dritten Buchstaben oder dem Vorletzten setzt Du irgend ein Zeichen, besser 2 Zeichen ein.

Z B  für Meier   Meiyxer  oder  Mei##er .  Fertig ist Dein PW .  Da Du Meier heißt,  kein Problem mit merken .  3 Stelle und zwei  Zeichen sind leicht zu merken.  Wenn Du mal was ändern willst, gehst Du an die 4 Stelle und behällst die Zeichen bei.

Wenn Du mehr Sicherheit brauchst nimm einen Namen für Banking,einen für Geschäfte( E bay)  und einen für die unwichtigen ( Ulforum ) .  

Dann sollen mal die bösen Hacker knacken kommen.- Viel Spaß  

Ich glaube das Verfahren heißt indexieren, oder ?

So einfach ist es.

Grüße

Peter

 

QuaxC42 schrieb:

Kannst ruhig Deinen Namen oder was leicht zu merkendes nehmen. An irgend einer Stelle z B nach dem dritten Buchstaben oder dem Vorletzten setzt Du irgend ein Zeichen, besser 2 Zeichen ein.

Viel zu unsicher! Das ist doch viel zu strukturiert.
Die besten Passwörter sind völlig zufällig generierte Passwörter. Für Computer und Smartphones gibt es Passwort-Manager (z.B. 1Password von Agile), die in einer Datenbank die eigenen Passwörter verwalten und auch sehr gute Passwörter erzeugen können. Man muss sich dann nur ein Master-Passwort für die Datenbank merken, dass im Fall der Fälle leicht ausgetauscht werden kann.
Wer sich Passwörter lieber im Kopf merken möchte, kann für den Alltag hinreichend sichere Passwörter erzeugen, indem er die Anfangsbuchstaben/Sonderzeichen aus sinnleere Sätzen als Passwort nutzt.
Beispiel:Igor gib den 33 Strichen keine Klammer verrät der Punkt auf Rügen
Igd33-k(vd.aR

O ha
als nächste Steigerung muss man dann Medikamente nehmen ????


;-)

Gruss Guido 

Ein bisschen muss man sich leider anstrengen, wenn man sichere Passwörter haben will!

Wenn man im Web aktiv ist, dann hat man schnell 20 und mehr Passwörter und Benutzernamen, die man sich merken muss. Da ist natürlich die Versuchung gross, überall das Gleiche zu verwenden.

Das sollte man aber tunlichst vermeiden. Schließlich hat man keine Kontrolle darüber, wie mit den Benutzerdaten umgegangen wird.

Mit Passwort-Managern hat man eine gute Hilfe. man muss dann zwar der Software vertrauen, aber es ist eine praktikable Lösung. Ich benutze KKE (http://www.linux-umsteiger.de/kke.html). Kostenlos, einfach und funktioniert auf PC und Mac.

Im Zweifelsfall ist aber auch eine Liste auf Papier am Schreibtisch nicht verkehrt. Dann kann kein Virus die Liste ausspionieren und die Wahrscheinlichkeit, dass ein Datendieb zu Hause einbricht ist nicht so gross...

Das alte Zahnbürsten-Motto ist eine gute Richtlinie für Passwörter: täglich benutzen, häufig wechseln, mit niemandem teilen :-)

Tilbo

Durch das Beispiel mit dem " Kunden"..wollte ich nur zum Ausdruck bringen....er war dumm wie Bohnenstroh..aber clever genug....

Ich will hier niemanden die Illussion nehmen....aber ...es gibt Passworter/ Pins....und es gibt halbwegs sichere Passwörter/Pins.

Wer unter allen Umständen ein Passwort/Pin bekommen  will.....der bekommt es...


Es ist in etwa so...als würdest du deine Haustüre 2 mal sichern...aber die Balkontüre offen stehen lassen...