Aus oeffentlich verfuegbaren Listen aus vergangenen Hacks.
Stimmt, ich Vergaß die gibt es ja auch noch.
Anmeldungsdatum: Beiträge: 2508 |
|
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Nette Theorie. 😉 Obwohl ich mich extra selten wo anmelde, komme ich trotzdem auf etwa 100 aktuelle und 100 alte Dienste mit Passworten. Mal versucht, bei Paypal das PW zu ändern? Außer Sinnlosemails kommt da nichts, angeblich würde was fehlen, geht es halt nicht. Support Fehlanzeige - Hauptsache Kohle machen. Selbst wenn das Ändern pro Dienst nur 1 min dauern würde, wären das schon mal 100 min. Dann aber kommen x Meldungen, dieses Zeichen ist nicht (mehr) erlaubt. Am Ende sitzt man da pro Dienst 3-5 min. Sind dann schon 300-500 min, also 5-8h. Naja, wenn man sonst nichts zu tun - oder dafür ein Script hat... 😉 Das auch Captchas lösen kann. 😉 Und dann muss man ja für jeden Dienst auch noch ein neues PW ausdenken/ generieren/ generierte bissl zurechtstutzen, was zwar den Zufall mindert, aber dafür die Ergebnisse "besser" macht. Am Ende dauert es dann also eher 2 als 1 Tag...das Ganze dann jährlich wiederholen, am besten jedoch monatlich. 😈 Mit SMS-Bestätigung dauert es noch länger... Sehe ich nicht so, dass man sich PWs nicht merken muss. Auf dem Smartphone würde ich ungern alle speichern. Also muss ich sie unterwegs auswendig wissen...und es darf auch keine ÖPNV-Cam drauf schielen, nur die NSA. 😈 A propos, das Thema selbst gibt es auch seit einer Weile im Debianforum: Finde den Link aber gerade nicht wieder, liegt wohl doch schon 10 Tage zurück - ist auch egal.
Oder keine Pornos schauen oder dazu stehen, dann gibt es auch nix zu erpressen. 😀 Vor allem im Internetcafe. 😇 |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Und was willst du uns jetzt damit sagen? 🙄 Es ist völlig wurst, wie lange das dauert. Wenn ich der Meinung wäre, dass ich eventuell kompromittiert sein könnte, vielleicht sogar mit Malware, würde ich weder Zeit noch Mühe scheuen das zu beheben. Nichts ist schlimmer als ein Identitätsdiebstahl. Und Nachlässigkeit ist die Hauptursache für solche Dinge. |
Anmeldungsdatum: Beiträge: 2508 |
Dem kann ich nur Zustimmen, und aus eigener Erfahrung kann ich Sagen das meine Nachlässigkeit und Dummheit dazu führten, das sich damals unter Windows die Shadware im MBR breit gemacht hat. Glücklicherweise wurde das durch externe Helfer erkannt und konnte auch behoben werden. Wenn man aber einmal an diesem Punkt war, dann fängt man an umzudenken. Ich kann nicht genug Dankbarkeit diesen Menschen gegenüber (hier Natürlich auch) aussprechen was Sie getan haben. Denn eine Neuinstallation, ohne sich vorher darum zu kümmern hätte nichts gebracht. Fakt ist dieses Dreckszeug ist so perfide Programmiert das man als Außenstehender/Unwissender gar nicht sehen kann was vorgeht, was ja auch Logischerweise von denen so gewollt ist. Solange es Lücken in Software und Hardware gibt wird es auch diesen Mist geben, und nur wer gewarnt ist Erlebt keine bösen Überraschungen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3023 Wohnort: Köln |
Danke für das ausführliche Plädoyer! |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Vergiss es, keinem bisherigen Antworter kaufe ich ab, dass er AUF VERDACHT 100 PWs ändert - im Leben nicht. Um es mal mit der eignen Reaktion zu spiegeln: 🙄 😛 Das hat man vielleicht vor - aber was man dann macht, ist nochmal eine ganz andere Geschichte. Und hier ging es auch nicht um 100 tatsächlich kompromittierte PWs. Das Problem hat man nur, wenn man überall dasselbe nutzt. Ansonsten muss man da auch keine 100 ändern. Linux sei dank, sch... auf Trojaner. 👍 |
Ehemalige
Anmeldungsdatum: Beiträge: 2007 |
Trojaner unter Linux sind zwar extrem selten, aber nicht unmöglich. Liste_von_Linux-Malware -1943718 -2915224 -3590024
Wenn man die Passwörter alle im Kopf hat, ist das in der Tat schwirig. Aber dafür gibt es Passwortmanabger. Es reicht vollkommen aus, wenn man die Passwörter für die Passwortdatenbank, das System, ggf. Verschlüsselung und das Onlinebanking im Kopf hat. Alle anderen Passwörter kann man (lokal) in einer Passwortdatenbank speichern.
Wenn ich davon ausgehen würde, dass mein System komprimiert ist, würde ich das definitiv machen. Denn dann sind alle Passwörter als verbrannt zu betrachten. Das ist den Aufwand auf jeden Fall wert.
Was ja unter anderem hier das Problem war. Wenn man ein Passwort mehrfach nutzt, muss man es natürlich überall ändern, wo man es benutzt hat. Und auch noch prüfen, ob ggf. schon ein unberechtigter Login stattgefunden hat. Bzw. davon ausgehen und je nachdem, für was das Passwort war, Kontobewegungen und Bestellungen beobachten. Insgesamt würde ich sagen, dass das (u. a.) von Benno-007 geschilderte Verfahren für diese Menge an Passwörtern nicht geeignet ist. |