Re: SORRY!! - Hintenrum zum Porno-Passwort
> > Miao schrieb am 25. Januar 2002 14:16
> >
> > > Frecher schrieb am 25. Januar 2002 14:13
> >
> > Ich dachte das hohe Niveau von iX und c
April 27th, 2008 - Posted in Allgemein | | 0 Comments
Re: SORRY!! - Hintenrum zum Porno-Passwort
>
> > chocochip schrieb am 25. Januar 2002 14:43
> >
> > > Wo ist das problem über Pornos zu diskutieren? Warum ist jemand
> > > blöd,
> > > wenn er sich das anschaut? Fickst Du nicht gerne? Kein wunder,
> > dass
> > > wir
> > > keine Rentenzahler mehr haben.
> >
> > *Das* war nun wirklich das Argument des Tages.
> > Danke, endlich mal was anderes als der uebliche Flame-War.
> >
>
> *ggg* provozieren tu ich immer wieder gern 
Echt? Seit wann? (heuchel…)
>
> Es wirkt auch immer so schön, weil viele Menschen einfach prüde
> sind,
> ohne darüber nachzudenken, ob das überhaupt angebracht ist.
Tja, und wenn man nicht weiterkommt, hat man ja noch diverse Argumente
wie “denk an die armen Frauen, Kinder etc” zur Verfuegung.
Wie sagte IceT mal so schoen?
“Ich soll nicht ueber das Ficken sprechen.
Aber wenn ich kill, kill, kill, murder, slash…rufe, ist das okay.
Dabei wuerde unsere Welt schoener sein, wenn die Leute mehr ficken als
killen ”
(hups, heute wohl im Direkt - Modus …
Büssow, übernehmen Sie)
Twister
April 27th, 2008 - Posted in Allgemein | | 1 Comments
Re: “c’t magazin.tv: Wann ist ein Passwort wirklich sicher?” - ganz einfach: - c’t magazin.tv: Wann ist ein Passwort wi…
ist-fur-mac-os-x/”>passworts keiner errät und keiner erfährt. Das ist alles, was die Leute
> wirklich wissen müssen.
Noe, das stimmt so nicht.
Ein nahezu beliebiger Vorname wird mitteld Brute-Force - Attacke
nahezu augenblicklich geknackt - obwohl er wohl kaum “erraten” werden
könnte. Selbst mit einer vorangestellten oder hinten angehängten
Ziffer - also meinetwegen “Karl3″ - ist extrem unsicher.
Auch irgendein Spitzname würde wohl kaum erraten werden können …
und ist höchst unsicher. Ein beliebiges Wort aus dem Duden ist für
Dich nicht zu erraten - und trotzdem unsicher. Usw.
Du musst von dem Gedanken abgehen, dass Fragen wie “Wann ist ein
Passwort sicher?” für Leute mit EDV-Erfahrung beantwortet werden.
Machst Du heute ein Sparbuch mit Losungswort (keine Ahnung ob’s die
in De gibt, in Österr. gibt es solche), dann genügt ein rel.
einfaches Losungswort wie beispielsweise “Milliardaer” - bei den
wenigen Versuchen am Schalter wird ein Unbefugter das Wort kaum
erraten können. Genau das gleiche Losungswort in der EDV wäre
extremst unsicher. Und genau diese Tatsache ist für EDV-Laien eben
nicht selbstverständlich. Da brauchts eben sowas “perverses” wie
Sud7Z1esG (_S_chneewittchen _u_nd _d_ie _7_ _Z_werge _1_st _e_ine
_s_choene _G_eschichte)
lg., nes
April 24th, 2008 - Posted in Allgemein | | 0 Comments
Re: “c’t magazin.tv: Wann ist ein Passwort wirklich sicher?” - ganz einfach: - c’t magazin.tv: Wann ist ein Passwort wi…
passwort.
> > Da brauchts eben sowas “perverses” wie
> > Sud7Z1esG (_S_chneewittchen _u_nd _d_ie _7_ _Z_werge _1_st _e_ine
> > _s_choene _G_eschichte)
> >
> > lg., nes
>
> Genau…
> Ein relativ unlogischer Satz macht das ganze natürlich besser.
…
>
> Da der Satz so merkwürdig ist, glaube ich kaum dass solche Passwörter
> geknackt werden.
und ganz pervers wenn man verschiedene Sprachen mischt.
Beispielsweise:
“Er hatte nur einen einzigen Versuch, aber er misslang.”
“Ehn1e3aem”
Versuch wird ins Englische übersetzt und man hat “Try” -> Deutsch
ausgesprochen wie die “3″.
Seid einfach kreativ.
Benutzt englische, französische, spanische, italienische, arabische,
jüdische, finnische und russiche Begriffe und keiner kommt dahinter.
Das einzige Problem seh ich nur in dem “Merken”
Aber bisher hab ich kein Passwort, dass ich mir so erzeugt habe
vergessen, da man meistens eine Bildergeschichte dazu merken kann.
Gruß
DJ Cray
April 24th, 2008 - Posted in Allgemein | | 0 Comments
Re: Wieso braucht man überhaupt einen Passwort Manager - Löchriger Firefox Passwort Manager [Upda…
inrichten-fuer-e-mails-auf-einem-hostloco-account-bei-webde-und-gmxde”>er-bundler/”>passworticht 100% sicher, aber nach 2-3 Versuchen habe ich selbst
> passwörter wieder ‘erraten’, die ich auf Seiten vor vielen Jahren
> benutzt habe.
Klar könnte man sagen, das wenn einer an ein so aufgebautes Passwort
kommt und die Logik auch noch entschlüsselt, das er damit auch andere
Accounts auf machen könnte, wenn er denn weiß wo noch welche sind.
Die Wahrscheinlichkeit ist aber doch eher gering.
Als weitere Sicherheit teile ich die Seiten in Kategorien ein, die
wiederum einen anderen Aufbau des PWs bedeuten. Secure, Normal,
Uninteressant.
Secure-Passwörter werden nur in VMs benutzt, die wiederum nur zum
Besuchen von 100% seriösen Seiten benutzt werden. Der Status der VM
wird immer wieder zurück gesetzt.
Die anderen Passwörter sind mir nicht ganz so wichtig und werden auch
auf der Standard-Maschine genutzt.
Und wie Du schon schreibst, durch eine bestimmte Logik kommst Du
selbst wieder an alte Kennwörter, die Du schon Jahre nicht mehr
genutzt hast.
> Ist aber wohl die Ausnahme. Der Standard in meinem Bekanntenkreis
> ist, dass ein, maximal zwei passwörter für alle logins verwendet
> werden.
Innerhalb der Familie habe ich alle überzeugt und alle halten sich
daran.
Im Bekanntenkreis gibt es in der Tat Leute, die, meiner Meinung nach
unverständlich, sagen … ach, is mir eigentlich egal.
April 22nd, 2008 - Posted in Allgemein | | 0 Comments
Re: Wieso braucht man überhaupt einen Passwort Manager - Löchriger Firefox Passwort Manager [Upda…
passwortBei mir käme kein Passwortmanager in Frage. Kaum einer weiß, was da
> > programmiert wurde und was wirklich dahinter steckt.
>
> Es sollte sich herumgesprochen haben, dass Mozilla kein Geheimnis
> daraus macht.
>
> Und da jede Popel-Seite eine Registrierung verlangt, möchte ich einen
> Passwort-Manager nicht mehr missen.
>
> > Einfach eine simple Logik entwickeln, wie man sich _sichere_
> > Passwörter für jegliche Seiten aufbaut, dann hat man die auch
> > automatisch immer im Kopf.
>
> Auch das haut nicht immer hin, z.B. wenn man mal sich bei der
> “simplen” Logik bei der Passwortvergabe vertan hat.
Sollte ein solches Missgeschik passiert sein, gibt es zum Glück noch
die Passwort vergessen Funktion.
rofl
April 22nd, 2008 - Posted in Allgemein | | 0 Comments
Re: Immer noch Root-Zugang ohne Passwort als Feature? - Root-Passwort unter Ubuntu 5.10 im Klart…
passwortUm im abgesicherten Modus (XP) oder recovery mode (Ubuntu) hochfahren
> zu können, braucht man bloß einen Reboot durchzuführen, egal als
> welcher Nutzer man eingelogged ist. Damit kann man sich bei beiden
> Systemen, wenn man’s weiß, einen Root-Zugang verschaffen. Von anderen
> Linux-Distributionen kenne ich das nicht, kann aber eine Wissenslücke
> sein.
Schon möglich, dass bei anderen Distributionen nicht geht.
> 2.
> Um mit einer CD zu booten, wird es schwierig, wenn das im BIOS
> verhindert ist und ein BIOS-Passwort gesetzt ist.
Stimmt, das ist eine zusätzliche Hürde, auch wenn es nicht die
Höchste ist.
> 3.
> Festplatte rausschrauben ist wie Notebook stehlen: eine völlig andere
> Kategorie.
> Dann klär mich bitte auf, was an dem falsch ist, was ich geschrieben
> habe.
Vielleicht haben wir teilweise aneinander vorbeigeredet. Mir ging es
um die Feststellung, dass es keine echte Sicherheit gibt (außer
Verschlüsselung), wenn man physischen Zugriff hat. Andererseits muss
ich dir Recht geben, dass es in dem beschriebenen Fall ganz besonders
einfach, an die Daten zu kommen.
Tja, dann ist wohl alles gesagt.
cryptos
April 21st, 2008 - Posted in Allgemein | | 0 Comments
Re: Immer noch Root-Zugang ohne Passwort als Feature? - Root-Passwort unter Ubuntu 5.10 im Klart…
> Hallo,
>
> ich hatte einmal Ubuntu installiert und staunte nicht schlecht, als
> ich bemerkte, dass ich überhaupt nicht nach einem Passwort gefragt
> wurde, als ich den Recovery Mode im Bootmanager Grub startete. Ich
> hatte dies als Bug gemeldet
>
> Feature, worüber ich genauso staunte!
Ah, Danke, das ist es, was jemand in Antwort auf meinen
Nachmittagbeitrag meinte, hatte aber nicht die Zeit dem nachzugehen,
was dahinter steckt.
> Begründung: Wenn man physikalischen Zugang hat, kommt man ohnehin an
> alles dran, man kann die Festplatte klauen oder von CD starten. Das
> mit dem CD-Start stimmt zwar, wenn man das BIOS bzw. Open Firmware
> oder nicht mit einem Passwort schützt, aber das ist erstens möglich
> (ich nehme an auch mit EFI geht das), und zweitens muss man den
> Zugriff nicht sooo leicht machen. Was die Entnahme der Festplatten
> angeht: Je nach Situation fällt das auf, wenn jemand einen Rechner
> aufschraubt, der dazu nicht befugt ist.
Full Ack. Alle meine Desktops laufen wieder auf Kanotix/Debian Sid,
und mir geht nichts ab, was ich in K/Ubuntu an Mehr hätte.
> Ist das bei der aktuellen Distribution immer noch so? Warum wurde bei
> lokalem Zugriff überhaupt nach einem Passwort gefragt, wenn man sich
> als Benutzer anmeldete? Das hätte man sich dann ja auch schenken
> können.
Da reicht aber dann ein ssh, und der ssh-Server ist bei Ubuntu per
default on, wenn ich mich nicht falsch erinnere. IP-Nummer,
Nutzername, und das war’s dann.
Beim Obigen sollte man zumindest wissen, wo der Einschaltknopf ist,
wenn ich nicht ganz daneben liege.
Grüße
Hubertus
April 18th, 2008 - Posted in Allgemein | | 0 Comments
Re: Immer noch Root-Zugang ohne Passwort als Feature? - Root-Passwort unter Ubuntu 5.10 im Klart…
> > Begründung: Wenn man physikalischen Zugang hat, kommt man ohnehin an
> > alles dran […] und zweitens muss man den
> > Zugriff nicht sooo leicht machen. […]
>
> Full Ack. Alle meine Desktops laufen wieder auf Kanotix/Debian Sid,
> und mir geht nichts ab, was ich in K/Ubuntu an Mehr hätte.
Dumm nur, dass dir das für die Sicherheit in dem Punkt überhaupt
nichts bringt. Ich glaube, dir ist das Prinzip nicht ganz klar.
> Da reicht aber dann ein ssh, und der ssh-Server ist bei Ubuntu per
> default on, wenn ich mich nicht falsch erinnere. IP-Nummer,
> Nutzername, und das war’s dann.
Das Passwort musst du trotzdem noch wissen, wenn du dich per SSH
anmelden willst.
> Beim Obigen sollte man zumindest wissen, wo der Einschaltknopf ist,
Vor dem Schreiben sollte man wissen, worüber man schreibt…
cryptos
April 17th, 2008 - Posted in Allgemein | | 0 Comments
Re: Immer noch Root-Zugang ohne Passwort als Feature? - Root-Passwort unter Ubuntu 5.10 im Klart…
passwortJens-Erik Weber schrieb am 13. März 2006 22:22
>
> > > Begründung: Wenn man physikalischen Zugang hat, kommt man ohnehin an
> > > alles dran […] und zweitens muss man den
> > > Zugriff nicht sooo leicht machen. […]
> >
> > Full Ack. Alle meine Desktops laufen wieder auf Kanotix/Debian Sid,
> > und mir geht nichts ab, was ich in K/Ubuntu an Mehr hätte.
>
> Dumm nur, dass dir das für die Sicherheit in dem Punkt überhaupt
> nichts bringt. Ich glaube, dir ist das Prinzip nicht ganz klar.
Möglich, vielleicht täusche ich mich, aber so sehe ich das:
1.
Um im abgesicherten Modus (XP) oder recovery mode (Ubuntu) hochfahren
zu können, braucht man bloß einen Reboot durchzuführen, egal als
welcher Nutzer man eingelogged ist. Damit kann man sich bei beiden
Systemen, wenn man’s weiß, einen Root-Zugang verschaffen. Von anderen
Linux-Distributionen kenne ich das nicht, kann aber eine Wissenslücke
sein.
2.
Um mit einer CD zu booten, wird es schwierig, wenn das im BIOS
verhindert ist und ein BIOS-Passwort gesetzt ist.
3.
Festplatte rausschrauben ist wie Notebook stehlen: eine völlig andere
Kategorie.
> > Da reicht aber dann ein ssh, und der ssh-Server ist bei Ubuntu per
> > default on, wenn ich mich nicht falsch erinnere. IP-Nummer,
> > Nutzername, und das war’s dann.
>
> Das Passwort musst du trotzdem noch wissen, wenn du dich per SSH
> anmelden willst.
Wenn du denkst, dass ich über Ubuntu geschrieben habe, hast du recht,
ich habe mich aber auf den von dir nicht zitierten Teil von Jens-Erik
Weber und nciht auf Ubuntu bezogen.
> > Beim Obigen sollte man zumindest wissen, wo der Einschaltknopf ist,
>
> Vor dem Schreiben sollte man wissen, worüber man schreibt…
Dann klär mich bitte auf, was an dem falsch ist, was ich geschrieben
habe.
Hubertus
April 16th, 2008 - Posted in Allgemein | | 0 Comments
