Gehackt: Geräte gesperrt

[LosDosos]

ich hatte vor ein paar wochen ein iphone in den fingern. das icloud-pw war der name der jungen dame mit vier buchstaben, 1. ein großes A und hinten zwei zahlen – vermutlich das damalige alter beim einrichten des accounts.
jetzt sag mir doch, wieviele versuche und zeit das kostet.

ich will hier ja nicht sagen, dass das PW des TS mittels brute force geknackt wurde, man sollte es aber in betracht ziehen, weil es immer eine, wenn auch geringe, wahrscheinlichkeit gibt.


ausschlaggebend ist wieviele versuche pro sekunde du schaffst. i.d.R. werden deshalb ja fehleingabeverzögerungen eingebaut, damit diese rate radikal sinkt.

Wenn ich mich mal in meinem Umfeld umschaue, Freundeskreis etc; da versteht niemand, was ich mit "sicheren Passwörtern" sagen will.
Große, verständnislose Augen, ein "ist doch egal" und gerne wird mir auch mal deren Passwort genannt.
Das ist idR nur ein sehr einfaches und das wird dann auch überall verwendet.
(Geburtstag ist sehr beliebt)

 

[Olivetti]

das ist das eigentliche dilemma. man muss dann auch nicht auf apple schimpfen, weil sie ihr 2-stufen und 2FA-zeugs noch nicht richtig im griff haben (mit netzwerk und datenbanken haben sie's eh' nicht so ). google sucht/forscht ja auch seit langer zeit an PW-ersatzmethoden, weil "das volk" es halt einfach nicht versteht.

 

[LosDosos]

Nicht verstehen will.

 

[Hausbesetzer]

Passwörter sind aber auch eine dämliche Art der Benutzerauthentifizierung.
Der Computer kann nicht prüfen, ob der jenige mit dem Passwort wirklich derjenige mit Zugangsberechtigung ist

 

[Holger721]

Das ist doch nichts anderes, wie die Haustür oder das Schloss / der Zylinder.
Die meisten Türen bekommt ein Profieinbrecher in unter 10 Sekunden auf.
Weil die Leute einfach keine Ahnung haben (bzw. sich nicht damit beschäftigen) und denken, ist doch abgeschlossen.

Dabei spielen auch viele Faktoren eine Rolle.
Tür, Schließblech, Schloss und Zylinder.

Da ist es kein Wunder, dass auch viele Menschen in der Computerwelt solche Fehler machen.

 

[Loki M]

Und wenn die Rechnerleistung steigt?

Brauchts halt nur mehr 8 statt 9 Millionen Jahre? Wenn brute force so einfach wäre, wäre jede Verschlüsselung sinnlos.

 

[LosDosos]

Passwörter sind aber auch eine dämliche Art der Benutzerauthentifizierung.
Der Computer kann nicht prüfen, ob der jenige mit dem Passwort wirklich derjenige mit Zugangsberechtigung ist

Eben.
Das wird sich in einer sicher nicht allzu weit entfernten Zukunft mit Sicherheit ändern.

 

[LosDosos]

Brauchts halt nur mehr 8 statt 9 Millionen Jahre? Wenn brute force so einfach wäre, wäre jede Verschlüsselung sinnlos.

Die Rechnerleistung steigt idR doch etwas stärker.
Schaust du dir die Prozessoren vor 20 Jahren an, dann die vor 10 und die von heute.
Was meinst du, was können die in 10 und was in 20 Jahren?
Aber wie schon erwähnt, die Algorithmen werden sich mit Sicherheit genauso ändern wie die Art der Identifikation.

Die größte Schwachstelle ist nach wie vor leider der User.

 

[chris25]

Ein "Brute Force" mit 40-50 Versuchen am Tag ist m. M. n. nur im Zusammenhang mit Social Engineering "sinnvoll". Das würde für gezielte Aktionen sprechen, es sei denn, Social Engineering ist mittlerweile auch schon automatisiert. Das wären dann aber sehr hochwertige Datenbanken.

 

[Olivetti]

Der Computer kann nicht prüfen, ob der jenige mit dem Passwort wirklich derjenige mit Zugangsberechtigung ist

das ist wunschdenken und eh' eine falsche interpretation. der computer prüft, ob das PW richtig ist, nicht mehr und nicht weniger. wie ich oben schon schrieb, manche unternehmen entwickeln andere verfahren ja längst.

 

[Holger721]

Passwörter sind aber auch eine dämliche Art der Benutzerauthentifizierung.
Der Computer kann nicht prüfen, ob der jenige mit dem Passwort wirklich derjenige mit Zugangsberechtigung ist

das ist wunschdenken und eh' eine falsche interpretation. der computer prüft, ob das PW richtig ist, nicht mehr und nicht weniger. wie ich oben schon schrieb, manche unternehmen entwickeln andere verfahren ja längst.

Das "soll" sich ja laut Gerüchten dann ja mit dem neuen iPhone ändern.
Wenn, dann danach auch bei allen anderen Apple Produkten.
Dann braucht man ein Passwort nur noch für Anmeldungen außerhalb der Apple Geräte
Mal sehen, was Apple sich dann wieder für neue Sicherheitsmechanismen einfallen lässt.

 

[alterjager]

Ich gehe mal davon aus, egal welche sonstigen Kriterien, wie Gesichtserkennung u.s.w. es geben wird, eine Passwort-Eingabe zur Freischaltung als Ersatz bei Nichtfunktion der eigentlichen Freigabe eingebaut wird. Ist doch jetzt auch schon bei dem Fingerabdruck so.
Ich möchte nicht das Geschrei hören, wenn z.B. bei der Gesichtserkennung die Kamera nicht funktioniert und deswegen das Gerät unbrauchbar wird.

Grüße

 

[Impcaligula]

Ich verwende für alle Dienste nur ein und das selbe Passwort. Überall gleich.

Würde ich überall ein anderes Passwort nutzen, hätte ich 70-80 verschiedene Passwörter. Ergo wurde auch die Wahrscheinlichkeit steigen, dass mal eines davon jemand heraus bekommt.

Da ich nur eines habe überall - sinkt die Wahrscheinlichkeit...

 

[appletom]

Da ich nur eines habe überall - sinkt die Wahrscheinlichkeit...

Denk nochmal drüber nach..
..denn es gibt dann jetzt 70-80 verschiedene Stellen an denen man Dein Passwort abgreifen kann mit dem man alles! übernehmen kann.. Die Wahrscheinlichkeit eines Problems könnte nicht höher sein..

 

[Difool]

Ich verwende für alle Dienste nur ein und das selbe Passwort. Überall gleich.

Würde ich überall ein anderes Passwort nutzen, hätte ich 70-80 verschiedene Passwörter. Ergo wurde auch die Wahrscheinlichkeit steigen, dass mal eines davon jemand heraus bekommt.

Da ich nur eines habe überall - sinkt die Wahrscheinlichkeit...

Diese Aussage "macht dich durchaus interessant" für Böses.
Als Ziel gibst du so – mit einem selben Passwort für alles – einen exellenten Kandidaten ab.

 

[SwissBigTwin]

Ich verwende für alle Dienste nur ein und das selbe Passwort. Überall gleich.

Würde ich überall ein anderes Passwort nutzen, hätte ich 70-80 verschiedene Passwörter. Ergo wurde auch die Wahrscheinlichkeit steigen, dass mal eines davon jemand heraus bekommt.

Da ich nur eines habe überall - sinkt die Wahrscheinlichkeit...

Ich vermisse mindestens 47 in deinem Post.

 

[Apfeleis]

Ich verwende für alle Dienste nur ein und das selbe Passwort. Überall gleich.

Würde ich überall ein anderes Passwort nutzen, hätte ich 70-80 verschiedene Passwörter. Ergo wurde auch die Wahrscheinlichkeit steigen, dass mal eines davon jemand heraus bekommt.

Da ich nur eines habe überall - sinkt die Wahrscheinlichkeit...

Lass mich raten, du hast Mittagspause und dir ist langweilg...

 

[Impcaligula]

Denk nochmal drüber nach..

Diese Aussage "macht dich durchaus interessant" für Böses.

Ok..Ok...
Nächstes Mal markiere ich es deutlicher als Ironie. Dachte das ist so offensichtlich, da kommt ihr selber drauf...

----
apfeleis ...hat es auch so bemerkt
Swiss... ebenso

 

[Difool]

Ok..Ok...
Nächstes Mal markiere ich es deutlicher als Ironie. Dachte das ist so offensichtlich, da kommt ihr selber drauf...

----
apfeleis ...hat es auch so bemerkt
Swiss... ebenso

Aber es gibt zig User da draussen, die das so lesen und sich evtl. denken:
"Ach, guck' an, der Typ macht Apple-Kram und benutzt auch nur ein Passwort für alles…dann ist ja gut.".

 

[Apfeleis]

Aber es gibt zig User da draussen, die das so lesen und sich evtl. denken:
"Ach, guck' an, der Typ macht Apple-Kram und benutzt auch nur ein Passwort für alles…dann ist ja gut.".

Wenn die Imps Avatar sehen denken die eher: 'Kein Wunder...'
Gebe dir aber recht, manche würde es vermutlich wirklich für Bare Münze nehmen.