[Faserati]

Passworte: [...] viele sind achtstellige Kombinationen zufällig gewählter Ziffern und Buchstaben in Groß- und Kleinschreibung. Das sind nicht die typischen Passworte echter Nutzer. Womöglich handelt es sich bei den veröffentlichten Zugangsdaten zumindest teilweise um Spam-Accounts oder Twitter-Bots.

Fast alle meine Passworte sind genau so aufgebaut. Und damit werde ich mit o9X#2-9OIjH eher für einen Bot gehalten als mit passwort123.
Kryptische Passworte sollten nämlich die typischen Passworte echter Nutzer sein.

Aber warum nicht gleiche eine Empfehlung des Autors, immer nur vier Zeichen als Passwort zu nehmen, am besten haus oder hund (hauptsache, es steht im Wörterbuch)?

[martint85]

Dem kann ich nur zustimmen,

[die_datenschleuder]

Lieber Herr Lischka,
da ich wegen meiner Frau keinen Bernhardiner halten darf und eine Katze mir nicht ins Haus kommt ziehe ich dann doch lieber Passwörter wie 0aJ/4%(hGs$df"Y! vor.
Warum? Darum:

http://bit.ly/J5SXxy

oder : http://www.sicherespasswort.com/

Der Artikel ist wie Passwort: HUND! Einfach schlecht… sorry

[neu_ab]

Es ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben.

Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile.

[Nonvaio01]

Es ist doch ok, wenn die Nutzer von Google (inkl. Diensten), Twitter, Facebook, etc. in regelmässigen Abständen merken, auf welchen Quatsch sie sich unnötigerweise eingelassen haben.

Offenbar sind diese fragwürdigen Dienste nicht sonderlich daran interessiert, die sensiblen Kundendaten adäquat zu schützen. Sie sind lediglich interessiert an der kommerziellen Verwertung der Profile.

Was ist denn Bitte sensibel?

Der name? das Geb Jahr? Der Wohnort? all diese infos kann aich auch aus dem Tel buch bekommen.

Ich kenne keinen der seine Bankdaten bei FB oder Twitter speichert.

[Flari]

Ich kenne keinen der seine Bankdaten bei FB oder Twitter speichert.

Woher wissen Sie das?
Fragen Sie das erst einmal jeden, den Sie kennenlernen?
Und kommt denen dann Ihr Interesse nicht komisch vor?

Benutzen Sie filesharing?
Haben Sie dort einmal password.txt, konto.xls o.ä. gesucht? :-))

[zwou]

Ich kriege jeden Tag bestimmt 100 Direktnachrichten auf Englisch mit dem Inhalt "Schau mal, jemand erzählt hier fürchterliches über Dich". Im Anschluß an diesen Link kommt eine twitterähnliche Seite, die nach den Zugangsdaten fragt. Der Benutzer, der so (verzeiht) dämlich ist, seine Daten dort einzugeben, da er empathisch auf die Nachricht reagieren möchte, schickt wahllos eben diese Nachricht an alle Follower des betroffenen Benutzers. Das Ganze ist ein Selbstläufer mit Schneeballeffekt. Es wundert mich nicht, wie man derart binnen kürzester Zeit sogar hunderttausende von Zugangsdaten erhalten kann. Würde mich also nicht wundern, wenn der nächste große Coup nicht lange auf sich warten läßt. Jedenfalls handelt es sich dabei um klassisches Phishing. Was diese Zugangsdaten angeht, so sind es vermutlich meist Bots, diese wiederum greifen auf Quellen im Netz zu und wiederholen recht regelmäßig Verbindungen auch unverschlüsselt, da kein großer Aufwand zum Schutz betrieben werden muß, Spammer müssen sich ja nicht vor ihrer "Konkurrenz" schützen. Die Daten abzugreifen ist daher noch einfacher, als bei vernünftigen SSL-gesicherten unregelmäßigen Verbindungen, die ein Mensch vornehmen würde. So oder so, es wundert mich nichts und 35.000 Spambot-Logins halte ich in diesem Zusammenhang für kaum berichtenswert.

[zwou]

...finde ich auch extrem witzig, dass der Autor Passworte nach Standardsicherheitsregeln für Botpasswörter hält. Aber was soll man erwarten bei einem Sicherheitsthread powered by Microsoft.