Podcast ohne (richtigen) Namen

Podcast ohne (richtigen) Namen

Podcast ohne (richtigen) Namen - Folge 86

Audio herunterladen: MP3 | AAC | OGG | OPUS

Unterstützt bitte Janina und nehmt an der Online Umfrage teil: Janina arbeitet bei OMR und zudem gerade an einer Studie für die Masterarbeit. www.podcastumfrage.com Unter allen Teilnehmern werden 2 Wunschgutscheine im Wert von 100 Euro verlost.


Kommentare

kara____
by kara____ on
george gehts gut . was will man mehr <3
Sogen
by Sogen on
Zum Thema CyberSicherheit: Passwörter unter 8 zeichen können in einem memory baustein im systemspeichen abgelegt und somit ausgelesen werden.
Tertron93
by Tertron93 on
Zu Georgs Frage bzgl Bruteforce und Passwörtern: Zu Bruteforce: 1. Der Angreifer kennt die Plattform die er angreift und weiß in welchen Abständen Kennworteingaben gesperrt werden bzw. was für Wartezeiten zwischen den Eingaben liegen müssen (Dies kann in den dafür zuständigen Programmen teils mit angegeben werden). 2. Meist wird hier zunächst eine Wörterbuchattacke ausprobiert. Es gibt Datenbanken mit häufig verwendeten Passwörtern, mit Passwörtern die bereits in einem Leak(Gehackte Website) aufgetaucht sind, und gängigen Begriffen. 3. Danach kann per Bruteforce auch ausprobiert werden wahllos Zahlen und Buchstabenfolgen zu verwenden. 4. Meist sucht sich der Angreifer hier das schwächste Ziel. Also die Seite oder den Mailanbieter den Ihr benutzt, welcher die schlechtesten Sicherheitsanforderungen hat. (Es gibt noch genug Seiten, die auch nach X-Tausend Versuchen die Passworteingabe nicht sperren.) 5. Am beliebtesten sind Mailadressen, da viele Websites die Möglichkeit bieten, das Passwort über eine Bestätigung via Mail zurückzusetzen. Passwörter sollten immer möglichst lang und kryptisch sein, denn: Sollte Punkt 2. nicht funktionieren, geht der Angreifer zu Punkt 3. über. Hier gilt je länger und je komplexter, desso mehr Möglichkeiten (desso länger braucht der Angreifer). Je früher und rigoroser eine Seite soetwas verhindert, desso besser ist das für euch. Auch Captcha Abfragen sind kein wirklich guter Schutz, da diese zumindest im "Professionellen Bereich" häufig von Bot-Netzwerken übernommen werden können. Bitte niemals ein Passwort für alles benutzen. Denn sollte mal irgendeine Seite auf der Ihr unterwegs seit gehackt werden und eure Anmeldedaten landen damit im Netz, wird ein Angreifer die Kombination aus Mailadresse und Passwort nicht nur auf der Seite ausprobiern, sondern auch bei üblichen Programmen wie z.B. Ebay/Amazon/Facebook/Etc. Ob bereits Daten von einem im Netz liegen kann man auf Seiten wie haveibeenpwned nachprüfen. Zum Passwortmanager: Der Passwortmanager ist ein lokales Programm, welches selbstständig möglichst kryptische und möglichst lange Passwörter für div. Webseiten/Programme vergibt. Mit diesen Passwörtern meldet der Passwortmanager sich automatisch bei den Webseiten/Programmen an, ohne dass man sich diese merken muss. Man hat nurnoch ein Passwort für den Passwortmanager ansich. Dieses PW kann auch etwas weniger lang/kryptisch sein, da der Passwortmanager lokal und nicht von außen erreichbar ist (Ausgenommen man verwendet diesen für tragbare Geräte, die entwendet werden könnten). Sorry für die Wall-of-Text, aber ich hoffe das Ganze bringt zumindest etwas Licht ins Dunkle. TLDR: Die sicherste Variante ist ein Zusammenspiel aus Passwortmanager und Zwei-Faktor-Authentisierung.
fan
by fan on
ich finds so KRASS dass georg immernoch streamed bzw podcast macht und alles, ey trotz der umstände, wo so mancher schon aufgegeben hätte!!! aber mit der zeit fängt man ja auch an jochen und etjenny zu mögen.
Lukas
by Lukas on
Ohne den Kaffee-Snob raushängen zu lassen: Ich kann euch die Aeropress sehr empfehlen. Die ist recht günstig und zusammen mit gutem Kaffeepulver schmeckt der Kaffee einfach fantastisch. :)

Neuer Kommentar

Durch das Abschicken des Formulares stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere Personenbezogene Daten. Die Nutzung von deinem echten Namen ist freiwillig.