Jeder zwanzigste, der das liest, hat das Passwort "123456" oder "passwor(t|d)"
-
was?????sinddiedumm schrieb:
Recently, a popular website "phpbb.com" was hacked. The hacker published approximately 20,000 user passwords from the site.
Die speichern alle Passwörter im Klartext?
Höchstwahrscheinlich nicht. Aber es reicht den Hash-Algorithmus zu kennen und nachzusehen ob der Hash von 123456 einer der Hashes ist die 10% aller Hashes ausmachen...
MfG SideWinder
-
2 Links, welche mir dazu einfallen:
Vom Passwort auf die MD5 kommen: http://epleweb.com/md5/
Von der MD5 auf Passwort kommen: http://gdataonline.com/HF & MfG
-
RAINBOWtables sind gefährlich gut !Aber nur ,wenn man kein SALT hat !
-
14% of passwords were patterns on the keyboard, like "1234" or "qwerty" or "asdf". There are a lot of different patterns people choose, like "1qaz2wsx" or "1q2w3e".
Also ich mag ja auch Tastaturmuster, aber etwas kompilizierter. Also so ähnlich vfr432wsxc. Wer verwendet für ein Forum auch gute Passwörter, außer vlt. admins.
SideWinder schrieb:
was?????sinddiedumm schrieb:
Recently, a popular website "phpbb.com" was hacked. The hacker published approximately 20,000 user passwords from the site.
Die speichern alle Passwörter im Klartext?
Höchstwahrscheinlich nicht. Aber es reicht den Hash-Algorithmus zu kennen und nachzusehen ob der Hash von 123456 einer der Hashes ist die 10% aller Hashes ausmachen...
MfG SideWinder
Wenn er dann die Passwörter von 20000 usern veröffentlicht hat, hat er dann 2000 Namen mit dem Passwort 123456 veröffentlicht?
-
/rant/ schrieb:
Von der MD5 auf Passwort kommen: http://gdataonline.com/
HF & MfG
Naja, solange du das salt nicht kennst bringt das nichts. und wenn, musst du dein wörterbuch neuhashen
-
Mein Passwort in vielen Foren ist tatsächlich "passwort", warum? Ganz einfach es ist mir völlig egal wenn sich jemand damit einen Spaß erlaubt, da mir der Account völlig egal ist.
Für Internet-Accounts die mir ein klein wenig wichtiger sind (Foren, E-Mails, etc.) habe ich ein Standardpasswort, das wohl um Welten sicherer ist als 95% aller verwendeten Passwörtern, aber ich würde es nie für etwas wichtiges verwenden.
Außerdem traue ich niemandem genug um das gleiche Passwort bei verschiedenen Accounts zu benutzen (die mir wichtig sind), denn thedailywtf.com zeigt mir täglich, dass es dumm ist das zu tun.
-
Sense.
This thread makes none.
-
SideWinder schrieb:
1. Legen Personen auf phpbb.com höchstwahrscheinlich sehr oft nur einmalige Throw-Away-Accounts an um dort ihre einzige Frage im Forum stellen zu können => PW = password
Ich kann aus meiner bescheidenen Arbeitserfahrung sagen, dass es auch bei großen Webseiten für soziale Netzwerke so aussieht. Die häufigsten Passwörter dort sind ebenfalls triviale Zeichenkombinationen und Eigennamen.
Wobei mir aufgefallen ist, dass Eigennamen und Wörterbuch-Einträge bei Frauen beliebter sind. Auch nett ist, dass bei Frauen gleich nach Eigennamen das Wort "sonnenschein" kommt. Bei Männern ist es "ficken". Das mag an der "sozialen" Ausrichtung der Seite liegen, von der ich jetzt konkret spreche. Aber gerade deswegen werden wohl auch Interessenskonflikte vorprogrammiert sein ...SideWinder schrieb:
Höchstwahrscheinlich nicht. Aber es reicht den Hash-Algorithmus zu kennen und nachzusehen ob der Hash von 123456 einer der Hashes ist die 10% aller Hashes ausmachen...
Oh, mich wundert da nichts. Selbst wirklich große Seiten, die sich sogar im deutschen Fernsehen Werbung leisten können, sind mitunter Saftläden. Nur weil studiVZ als einziges Netzwerk diese negative Presse hatte, bedeutet nicht, dass die anderen nicht genau so Saftläden wären. Die Seite, von der ich spreche, speichert die Passwörter der Benutzer - und das sind nicht wenig - ebenfalls im Klartext.
P.S.: Nein liebe Trolle, ich werde unter keinen Umständen sagen, von welcher Seite ich rede. Ihr könnt den gesamten Beitrag auch gerne als Troll-Beitrag sehen. Dann ist mein NDA sogar noch weniger in Gefahr
-
ich hab mal ein einfaches script geschrieben, das die memberlist eines sehr großen forums abgeklappert und login-versuche mit diesen benutzernamen gemacht hat. als passwörter wurden "123456", "password", die benutzernamen selbst u.ä. ausprobiert. ich hatte weniger als 5% treffer, aber immer noch erstaunlich viele.
das forum gehört zu einem populären online-spiel. die gefundenen logins funktionierten nicht nur im forum, sondern erlaubten auch den zugriff auf den spielaccount selbst, sowie auf die zahlungsinformationen.
also keine einfachen wegwerf-accounts, trotzdem massenhaft idiotische passwörter.
-
qwertyasdfg schrieb:
ich hab mal ein einfaches script geschrieben, das die memberlist eines sehr großen forums abgeklappert und login-versuche mit diesen benutzernamen gemacht hat. als passwörter wurden "123456", "password", die benutzernamen selbst u.ä. ausprobiert. ich hatte weniger als 5% treffer, aber immer noch erstaunlich viele.
das forum gehört zu einem populären online-spiel. die gefundenen logins funktionierten nicht nur im forum, sondern erlaubten auch den zugriff auf den spielaccount selbst, sowie auf die zahlungsinformationen.
also keine einfachen wegwerf-accounts, trotzdem massenhaft idiotische passwörter.Und hast du deine IP verschleiert?
-
und dafür danke ich euch :p
-
ich hab in den letzten 2, 3 jahren mindestens 3000 accounts gecrackt:
"123456" und "qwerty" sind all time favourites
-
WIN
-
danke#2 schrieb:
ich hab in den letzten 2, 3 jahren mindestens 3000 accounts gecrackt:
ganz bestimmt sogar ... bist ja jetzt auch schon der "Cracker", gell
-
alte beiträge quoten ist immernoch mode?