Sie sind nicht angemeldet.

1

Mittwoch, 16. August 2006, 21:33

Erstellen sicherer PWs, IDs usw.

Hallo Leute,

ich habe hier trotz SuFu keinen derartigen Thread gesehen und möchte euch deshalb hier Tipps geben wie man sichere IDs, PWs usw. erstellt.
Es werden einfach immer mehr Threads in denen es heißt, dass man gehackt worden sei und dies ist eben häufig auf zu leichte PWs usw. zurück zu führen.

Bei dem Aufbau eines PW kann man z.B. wie folgt vorgehen:

Man überlegt sich zu aller erst einen Satz, den man sich leicht merken kann, z.b. "Ich spiele gerne mit meinen Freunden Silkroad Online.". Aus diesem Satz pickt man sich jetzt von jedem Wort den Anfangsbuchstaben heraus, dass das Ganze dann so aussieht --> "isgmmfso". Danach mischt man einfach noch ein paar Zahlen zwischen die Buchstaben, damit das ganze noch sicherer wird. So ungefähr --> "is4gm32mf8so97". ;)

So kann man sich nun seine ID und sein PW aufbauen und wenn man ganz sichr gehen will, baut man auch seine Geheimfrage so auf, denn viele Hacker arbeiten mit Programmen, welche Wortlisten durchsuchen und wenn ihr so vorgeht, bestehen eure ID, PW und Geheimfrage ja aus keinem Wort, sondern aus irgendwelchen Zeichen, die für den Hacker keinen Sinn ergeben. :]
Die einzige Möglichkeit, welche dem Hacker praktisch nun noch übrig bleibt, ist es mit einem Programm an die Sache heran zu gehen, welches Zeichen für Zeichen "probiert" das PW o.ä. zu knacken. Je länger euer PW dann ist, desto viiiel länger brauch dann auch der Hacker, um es heraus zu finden.
Nutzt deshalb auch immer die maximale Anzahl an Zeichen, die ihr verwenden könnt. Bei Silkroad Online kann die ID und das PW z.b. max. 12 Zeichen lang sein. ;)
Die Geheimfrage kann dagegen sehr viel länger gestaltet werden. XD

Leider kann man bei SRO keine Groß-Kleinschreibung und Sonderzeichen bei der Passworterstellung verwenden, sondern lediglich Kleinbuchstaben und Zahlen. Mit groß geschriebenen Buchstaben dazwischen und noch Sonderzeichen wäre so ein PW dann so gut wie unknackbar, wenn man als Hacker nicht gerade Zugriff auf die Datenbank von SRO erlangt hat.

Des weiteren verwendet bei der Registrierung eines neuen Accounts immer eine eMail-Adresse, die ihr nirgendwo anders verwendet, also weder in Foren noch sonst wo, die also NUR IHR kennt, denn dann hat der Hacker noch weniger Chancen euer PW zu ändern. ;)

Weiterhin geht NIEMALS, ich betone --> NIEMALS <-- auf irgendwelche komischen Seiten, wo man sich Gold usw. kaufen kann bzw. legt euch auch NIEMALS einen Bot für das Spiel zu bzw. sucht auch NIEMALS danach, denn so können sich gefährliche Trojaner und Keylogger es sich in eurem PC gemütlich machen, welche dann in aller Ruhe dem Hacker eure Logininformationen zusenden. X(

Ich hoffe, dass ich einigen von euch helfen konnte und vllt. könnte man diesen Thread ja auch als Wichtig markieren etc., da er viele Spieler vor einem Hack schützen soll. :sauf:
[center] Seal of Star: 2 :sauf: Seal of Moon: 0 ;( Seal of Sun: 0 X( [/CENTER]

ShihiZu

Schüler

Beiträge: 96

Wohnort: Schweiz

Beruf: Schüler

  • Nachricht senden

2

Mittwoch, 16. August 2006, 21:53

Nice, was imo noch wichtig ist, ist, das wenn man einen Nick bei der ID wählt, nicht den wählt, der den Charakter im Spiel hat.
[center]

[/center]

3

Mittwoch, 16. August 2006, 21:54

Genau, noch sicherer wäre es eben seine ID nach dem selben Verfahren aufzubauen wie sein PW und die Sicherheitsfrage am besten vllt. auch noch, denn so fallen schon mal alle Wortlisten aus der Reihe für den Hacker. ;)
[center] Seal of Star: 2 :sauf: Seal of Moon: 0 ;( Seal of Sun: 0 X( [/CENTER]

4

Mittwoch, 16. August 2006, 23:12

Reicht es eigetlich, wenn nur das Passwort aus solchen Zeichten ohne Sinn besteht? Denn wenn nicht, dann ist mein Account verdammt unsicher (oder kann man die Geheimfrage/Login-ID ändern?).
Ist es unsicher, wenn ich mit meiner E-Mail-Addresse in Foren angemeldet bin, die rein gar nichts mit SRO zu tun haben? Z.B. ein Forum für gesunde Ernährung :D

5

Mittwoch, 16. August 2006, 23:40

@ Murphy:

Also eigentlich dürfte es reichen, wenn nur dein PW so gestaltet ist, aber es wäre natürlich noch sicherer, wenn du alles so gestaltet hast. ^^
Wenn der Hacker z.b. deine ID raus bekommt und deine Mail auch noch irgendwo findet, dann brauch er nur noch deine Sicherheitsfrage knacken, was er einfach mit Wortlisten machen kann, wenn deine Antwort ein Wort ist und schwupps kann er dein PW ändern und dein Acc gehört ihm. ;)
ID und Geheimfrage kann man eben leider nicht ändern (Mangelpunkt an Joymax). :(
Ob du nun gehackt wirst oder nicht liegt in der Zukunft.
Aber eigentlich dürftest du dann relativ sicher sein, nicht "absolut" sicher, aber relativ und das ist auch schon was. ^^
[center] Seal of Star: 2 :sauf: Seal of Moon: 0 ;( Seal of Sun: 0 X( [/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Thunderlord« (16. August 2006, 23:41)


6

Mittwoch, 16. August 2006, 23:53

hmm...
naja mag ja ganz nett sein, aber funzt nich ganz so

gibt genug Brute/Hackprogs dies auch mit zahlen zwischen den buchstaben rausfinden, in fast genau der selben Geschwindigkeit
(nach 8 Bruteversuchen auf unsern damaligen GameServer sollte ich das wissen =))
und dann der nette Hackversuch...bei dem es dazu kam, dass die zahlencombo der beiden andern Admins gehackt wurde und meine Buchstabenkombo nich
...(waren alle 3 zeitgleich da und beide wurden kurz nacheinander gesuppt genau wie 2 normale user...)

PWs können sicherer sein, müssen es zwangsläufig nicht.

P.S.: an Joymax kann man auch nörgeln, dass man da rein gar nix einstellen kann...und das wo man ändern kann kommt man ja auch net ohne weiteres ran...(von der hauptseite aus)
P.P.S.: genau wie die sache von wegen Leerzeichen=Sonderzeichen...was für ne Logik...
SOS: 7 | SOM: 0 | SOSun: 0



Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Seyran« (16. August 2006, 23:54)


7

Donnerstag, 17. August 2006, 01:37

Ja, aber je länger die PWs so aufgebaut sind, desto länger brauch Brute Force und bei einer 12 Zeichenkette dürfte das sehr lange dauern, da es für eine 12 Zeichen lange Zeichenkette ca. 4,738^18 Möglichkeiten gibt.
Also ca. 4.738.000.000.000.000.000 Möglichkeiten rund und dafür würde Brute Force Jahre brauchen. ^^

Ganz einfache Stochastik ist das. Es gibt 26 Buchstaben im Alphabet und 10 Zahlen von 1 - 0. Das sind insgesamt 36 Zeichen aus denen 12 Elemente ausgewählt werden für die max. Passwortlänge.
Da dies in der Stochastik eine Variation ist, also ein Element wiederholt vorkommen kann und die Reihenfolge eine Rolle spielt, gilt folgende Gleichung:

V = 36^12 = ca. 4,738^18.

Deshalb glaube ich nicht, dass Brute Force dies schnell rausbekommt. ;)
[center] Seal of Star: 2 :sauf: Seal of Moon: 0 ;( Seal of Sun: 0 X( [/CENTER]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Thunderlord« (17. August 2006, 12:24)


8

Donnerstag, 17. August 2006, 01:51

Zitat

Original von King_Kelle
... und dafür würde Brute Force Jahre brauchen.


Jahrtausende.
Kryptographie isn interessantes Thema, wir nehmens zur Zeit sehr intensiv durch.

9

Donnerstag, 17. August 2006, 09:09

Zitat

Original von King_Kelle
Ganz einfache Stochastik ist das. Es gibt 24 Buchstaben im Alphabet und 10 Zahlen von 1 - 0. Das sind insgesamt 34 Zeichen ...


=) Äh unser Alphabet hat immer noch 26 Buchstaben (ohne Umlaute) =)
Oder hat man dir das nicht beigebracht ??? :P
Revenge is a meal best served cold!!!

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Azfares« (17. August 2006, 09:18)


10

Donnerstag, 17. August 2006, 12:23

Oh stimmt, da hab ich was verwechselt bzw. paar Buchstaben ausgelassen, naja, egal. ^^ Gestern Abend war ich da ja auch schon etwas --> :sauf: :D
Dann sind es eben 36^12 Möglichkeiten = 4,738^18 Möglichkeiten. ^^

P.S. Wird gleich noch editiert oben.
[center] Seal of Star: 2 :sauf: Seal of Moon: 0 ;( Seal of Sun: 0 X( [/CENTER]

11

Donnerstag, 17. August 2006, 19:21

hat wer mal getestet sein pw zu ändern was mehr als 6 stellen hat ?
ich habs versucht sro blockt das neue pw was mehr wie 6 stellenhat ;(

12

Freitag, 18. August 2006, 09:24

Also ich änder mein PW alle 4 Wochen und benutz immer 10-12 Stellen und das funktioniert. Erlaubt sind allerdings nur Kleinbuchstaben und Zahlen, also keine Sonderzeichen, was eigentlich scheiße ist.
Aber gehen tuts.
Revenge is a meal best served cold!!!