Naja davor schützen kann man sich auf jedenfall durch ein PW länger als 8 Zeichen.
Also grad für Foren finde ich langen 128bit verschlüsselungen dicke.

Generell sollte man einfach für unwichtigen Kram wertlose PWs nutzen, die man für nichts anderes wichtiges benutzt

Das ist einfacher als du denkst!
Gibt im Netz genug Hashwert Datenbanken die mehrere Millionen Einträge ala Hashwert - Klartext haben.
Hab mal bei meinem alten Clanforum die MD5-Summen überprüft und hatte danach 75% der Passwörter.
Die Datenbanken werden auch jeden Tag größer.

Werde den Link zu den Suchmaschienen nicht posten.
Wer sich wirklich dafür interessiert sollte auch fähig genug sein bei Google danach zu suchen.

mfg Thania

Das ist mir bewusst, doch sobald dein pw mehr als 8 stellen besitzt kannst ne Zeit sitzen bis du das PW hast. Mehr wollte ich damit eigentlich nicht aussagen.

Ich mein das ist hier kein Onlinebanking, einfach nen unwichtiges PW ausgewählt, nicht umbedingt den Pin der Bank, bei einem WoW Forum schon gar nicht das ingame PW, usw.

Generell sollte man so vorgehen, ich mein ob Acc leer geräumt, oder ob jmd über Ebay "für dich" einkauft ist alles ärgerlich

Und wie gesagt der ermittelte gleiche Hash aus dieser Datenbank muss nicht 100%ig das PW sein.

Das PW kann von mir aus 15 Stellen haben, wenns in ner DB drin is bekommst dus auch raus sobald du den Hash hast.
Und in den meisten Fällen ist es auch dann das PW - wüsste jetzt nicht warum es nicht das Passwort sein sollte.
Naja irgendwie is das Thema dann auch tot geredet :P

Naja es ist möglich, dass der selbe Hash durch mehrere Wörter entstehen kann.

Die DBs die du meinst klappert so die häufig genutzen PWs davon den Hash ab und naja sebst Schuld wer als Passwort Passwort hat :p

Bei voll ausgenutzem Zeichensatz ist das schon so als würde man den Brotkasten mit 50 cm Stahl einpacken.

Zur Effektivität von Brute Force hat sich Mashi ja schon ganz gut ausgelassen. Hast höchstens noch die Antwortzeit des Servers vergessen die es endgültig unmöglich macht.

Kein WoW-Spieler ist jemals via BF gehackt worden behaupte ich mal. Ist ja nicht so das es einzelne Accounts gibt die besonderer Aufmerksamkeit wert sind. Wozu sich allso die Mühe machen wenn es doch Millionen von Spielern gibt die sich bereitwillig Phishing-Tools installieren?
Leute die ne Anti-Virus-Software als Schutz empfehlen find ich auch immer wieder interessant. Mag ne gewisse Risikominderung darstellen aber oftmals kann enstprechende Software nur den bereits angerichteten Schaden erkennen.
Der einzig sichere Schutz ist eine Firewall die bei jedem verdammten Zugriff auf nen Port nachfragt ob der auch in Ordnung geht und ein User der dann weis was er zu antworten hat.

Post-Its mit dem Passwort am Bildschirm sind denk ich die zweitgrößte Sicherheitslücke neben offenen Ports ;)

Naja die Firewall schützt nur vor einer stealth installation.
Ich geh fest davon aus, dass die meisten pishingtools manuell geladen werden und zwar über privatserver tools, bot-leecher-tools usw.

Da hilft dir keine Firewall der welt. Wenn sollte es sowieso eine Hardwarefirewall sein.

krasse scheisse was es da so gibt , glaub mein acc würde auch leicht gehackt, benutze oft die selben pws, meistens auch relativ einfach, naja benutze kein homebanking von dem her kann kein wirklicher schaden passieren und ich werde nich heulen wenns mal soweit is und mein acc weg is...bin ja dann selber schuld. aber interessant zu lesen was man so alles anstellen kann.