Fehler beim Fehler beim Einloggen

[Volker L.]

Hatte mich gerade beim Passwort vertippt und bin auf
die "Fehler - versuchs nochmal"-Seite gekommen.

Der Link hinter der Schaltfläche zum Nochmal-Probieren
führt ins Leere.

Gruß, Volker

[Micha A.]

"Volker L." hat am 14.08.2007 geschrieben:
> Hatte mich gerade beim Passwort vertippt und bin auf
> die "Fehler - versuchs nochmal"-Seite gekommen.
>
> Der Link hinter der Schaltfläche zum Nochmal-Probieren
> führt ins Leere.

Nö, das ist ok so.
KMW hat endlich die No-Volker-Funktion implementiert ;-) !

[Volker L.]

Micha A. schrieb:
>
> Nö, das ist ok so.
> KMW hat endlich die No-Volker-Funktion implementiert ;-) !

... die nur funktioniert, wenn ich mich beim Passwort vertippe? ;-)

Das ist aber eine nicht sehr effektive Zugangssperre :-D

Gruß, Volker (den Michas Meinung an die Mail "Sachsen-Virus" erinnert :-)) )

[KMW]

Moin Volker,
'tschulligung!
Ab sofort kannst Du Dich wieder ungestraft vertippen.
Viele Grüße
KMW

[Micha A.]

"Volker L." hat am 14.08.2007 geschrieben:

>> Nö, das ist ok so.
>> KMW hat endlich die No-Volker-Funktion implementiert ;-) !
>
> ... die nur funktioniert, wenn ich mich beim Passwort
> vertippe? ;-)
>
> Das ist aber eine nicht sehr effektive Zugangssperre :-D

In Deinem Alter und bei deiner Gedächtnisleistung offensichtlich schon...

Gruß an Deinen Pfleger!

[Volker L.]

Micha A. schrieb:
>
> "Volker L." hat am 14.08.2007 geschrieben:
>
> > Das ist aber eine nicht sehr effektive Zugangssperre :-D
>
> In Deinem Alter und bei deiner Gedächtnisleistung
> offensichtlich schon...

nö, dazu tritt die Situation zu selten auf.
Ich habe für diverse I-Net-Seiten (fast) das gleiche
Passwort.
Hier im Forum (und in einigen anderen) lautet mein
Passwort "Micha-ist-doof-1", in der BSW dagegen lautet
es "Micha-ist-doof-2". Und da ich mich häufiger in die
BSW einlogge als hier (hier tue ich es ja nicht zum
lesen, sondern erst, wenn ich eine Antwort schreiben will),
kommt es ca. jedes 30ste Mal vor, dass ich versuche,
mich hier mit "Micha-ist-doof-2" einzuloggen, wobei ich
in ungefähr 2 von 3 Fällen noch vor dem Drücken der
Return-Taste den Fehler bemerke und korrigiere, so dass
ich ungefähr jedes 90ste Mal auf der "Falsches Passwort -
versuchs nochmal"-Seite lande :-P

> Gruß an Deinen Pfleger!

Noch brauche ich den zwar nicht, aber wer weiß, wie es am
Ende der gestern begonnenen 3-wöchigen Haus-Sanierung
sein wird... :-( )

Gruß, Volker (der schon festgestellt hat, dass in den
Schränken, an die man eigentlich nicht ran muss und
daher komplett mit Folie abgehängt hat, dann doch immer
genau ein Utensil drin ist, das man eigentlich doch
bräuchte... :-| )

[Micha A.]

> Hier im Forum (und in einigen anderen) lautet mein
> Passwort "Micha-ist-doof-1"

Das ist ein gutes Passwort! Zahl, Buchstaben (groß/klein) und Sonderzeichen - alles drin. Und es kommt auch in der Realität nicht vor, so dass es auch durch keine Dictionary-Attacke ausgehebelt werden kann!

Respektvolle Grüße,
Micha

[Tyrfing]

geht so, dass ist sicherlich kein so tolles Passwort, weil es eben doch nach einer Dictionary Attacke relativ schnell hopps geht:
"ist" und "doof" werden dort drin sein, "Micha" evtl. auch.
Dann nur noch aneinanderreihen (was viele Tools auch schon probieren) bzw. durch "-" trennen (auch das ist nichts neues) und dann noch eine "1" oder "2" dranhängen.
Auch das ist nichts neues.

Alles in allem durchaus noch relativ schnell erledigt, wenn auch nicht so schnell wie ein simples Wort.

Da ist immer noch zuviel (vor allem weit verbreitetes) System dahinter.
Der Tipp das ganze wirklich schwerer zu machen, den ich ziemlich gut finde ist eher den mit dem Satz:
Denke dir einen Satz aus und nehme jeweils nur die Anfangsbuchstaben - am besten noch mit diversen Zahlen verknüpft.
z.B.
"Im Spielbox Forum gibt es 5 Unterforen, von denen mich 1 nicht interessiert" ergibt: "ISFge5Uvdm1ni"

Einigermassen gut merkbar und das sieht nun wirklich ziemlich willkürlich aus.

Grüße
Tyrfing
(der für das Spielboxforum selber ein einfacheres zu merkendes PW hat)

[Carsten Wesel | FAIRspielt.de]

KMW schrieb:
>
> Moin Volker,
> 'tschulligung!
> Ab sofort kannst Du Dich wieder ungestraft vertippen.

Spielverderber.
Hey, da hat Micha schon recht. Das ist ein Volker, der braucht das :lol:

Gruß Carsten (der jetzt schnell seine Mittagspause beendet)

[Micha A.]

"Tyrfing" hat am 14.08.2007 geschrieben:
> geht so, dass ist sicherlich kein so tolles Passwort, weil
> es eben doch nach einer Dictionary Attacke relativ schnell
> hopps geht:
> "ist" und "doof" werden dort drin sein, "Micha" evtl. auch.
> Dann nur noch aneinanderreihen (was viele Tools auch schon
> probieren) bzw. durch "-" trennen (auch das ist nichts
> neues) und dann noch eine "1" oder "2" dranhängen.
> Auch das ist nichts neues.

Jetzt mach mir doch nicht meinen Spaß kaputt!!!
Es ging doch nur drum, Volker ein bisschen zu ärgern...

> Denke dir einen Satz aus und nehme jeweils nur die
> Anfangsbuchstaben - am besten noch mit diversen Zahlen
> verknüpft.
> z.B.
> "Im Spielbox Forum gibt es 5 Unterforen, von denen mich 1
> nicht interessiert" ergibt: "ISFge5Uvdm1ni"

Das ist aber echt eine gute Idee!

Micha

-------------------------------------------------------------------------------------------------------------------------
"Never argue with idiots. They bring you down to their level, then beat you with experience."

[Volker L.]

Micha A. schrieb:
>
> "Tyrfing" hat am 14.08.2007 geschrieben:
> > geht so, dass ist sicherlich kein so tolles Passwort, weil
> > es eben doch nach einer Dictionary Attacke relativ schnell
> > hopps geht:
> > "ist" und "doof" werden dort drin sein, "Micha" evtl. auch.
> > Dann nur noch aneinanderreihen (was viele Tools auch schon
> > probieren) bzw. durch "-" trennen (auch das ist nichts
> > neues) und dann noch eine "1" oder "2" dranhängen.
> > Auch das ist nichts neues.

Naja, aber dann müsste das Programm ja auch noch
verschiedene Möglichkeiten der Wörteranzahl (Satz aus 3, 4 oder 5 Wörtern) in Kombination mit verschiedenen Positionen
der Zahl (1 Ziffer? 2? 3?) durchprobieren - und statt -
jede Variante noch mit _ und .

Ich glaube nicht, dass jemand das programmiert. Wenn schon,
dann gleich ein Kodeknackerprogramm, dass [i]sämtliche[/i]
(darstellbaren) ASCII-Zeichen in allen Permutationen
ausprobiert - und das knackt dann auch wirklich jedes
Passwort, sofern nicht ein Sicherheitsprotokoll nach n
vergeblichen Einloggversuchen Alarm schlägt und den Account
sperrt.

Wenn Du das verhindern willst, müsstest Du Symbole
nehmen, die nicht auf der Tastatur sind, sondern erstmal
in einem Textverarbeitungsprogramm erzeugt werden (wie
z.B. das Telefon-Symbol oder das Briefumschlag-Symbol
(mal sehen, ob ich das kopieren und hier einfügen kann)),
[b]das[/b] wird dann bestimmt von keinem Kodeknacker mehr
abgefragt :-))

> Jetzt mach mir doch nicht meinen Spaß kaputt!!!
> Es ging doch nur drum, Volker ein bisschen zu ärgern...

Ach nee, so arrogant bin ich aber nicht, dass ein
Lob von Dir ("gutes Passwort") mich ärgern würde :-P

> > Denke dir einen Satz aus und nehme jeweils nur die
> > Anfangsbuchstaben - am besten noch mit diversen Zahlen
> > verknüpft.
> > z.B.
> > "Im Spielbox Forum gibt es 5 Unterforen, von denen mich 1
> > nicht interessiert" ergibt: "ISFge5Uvdm1ni"
>
> Das ist aber echt eine gute Idee!

Jein - dieses Passwort ist zwar einfach zu merken, man
wird es nicht vergessen - aber es ist verdammt umständlich
zu tippen.
Die prinzipielle Idee ist aber schon richtig - man nimmt
eine Buchstaben (und Zahlen-)-kombination, die für
uneingeweihte keine Bedeutung hat, für einen selbst
aber schon. Genau sowas (allerdings mit nur 8 Zeichen
(mehr ließ das Programm nicht zu)) hatte ich viele Jahre
lang als Passwort im Institut - als der Systemverwalter
(der ja wenn er wollte per SU-Passwort ohnehin an meine
Dateien gekommen wäre) das mal gelesen hat, schüttelte
er nur den Kopf und meinte: "das kann sich doch keiner
merken" :-D

Gruß, Volker

[Jürgen Karla]

Volker L. schrieb:
> als der Systemverwalter
> das mal gelesen hat, schüttelte
> er nur den Kopf und meinte: "das kann sich doch keiner
> merken" :-D


Wieso konnte er das lesen? Post-It am Bildschirm?

Viele Grüße ;-)
Jürgen Karla

[Marten Holst]

Wobei eben interessant ist, manchmal kommen ja Passwörterdatenmengen ans Licht, wie viel man mit ein paar Ziffern, einer Liste gängiger Vornamen und ein paar ausgesuchten Schweinferkeleien knacken kann...

[Volker L.]

Jürgen Karla schrieb:
>
> Volker L. schrieb:
> > als der Systemverwalter
> > das mal gelesen hat, schüttelte
> > er nur den Kopf und meinte: "das kann sich doch keiner
> > merken" :-D
>
>
> Wieso konnte er das lesen? Post-It am Bildschirm?

Wenn diese Buchstabenkombination so abstrakt gewesen
wäre, dass ich selbst mir das auch nicht hätte merken
können, dann wäre es ein dämliches Passwort :-D

Nee, die Sache war so, dass ich mit ihm am Server saß,
weil er irgendwas für mich einrichten oder ändern
sollte, und da musste ich an einer Stelle mein Passwort
eintippen. Und das war ein Terminal-Fenster, kein normales
Einlogg-Fenster, demzufolge wurde das Passwort nicht
ausgesternt, sondern erschien in Klartext aufm Bildschirm.
Und da er als Sys-Op sowieso an alle Datein rankäme,
habe ich drauf verzichtet, ihn zum Weggucken aufzufordern.

Aber das war auch ein tolles Passwort - da hättest Du
mir beim Tippen auf die Finger gucken können, selbst
dann hättest Du es nicht mitgekriegt, welches das ist. :-)

verschlüsselte Grüße, Volker

[Thomas]

Volker L. schrieb:
> Und da er als Sys-Op sowieso an alle Datein rankäme,

Bei Systemen mit einem zumindest nicht allzu alten Stand der Technik sollte auch der Sys-Op nicht an die Klartexte der Passwörter kommen, da man das Passwort normalerweise nicht im Klartext speichert, sondern mit einer Hash-Funktion (siehe http://de.wikipedia.org/wiki/Hash-Funktion#) verschlüsselt. (Systeme, bei denen man sich sein aktuelles Passwort nochmal an die eigene Mailadresse schicken lassen kann, sind daher in meinen Augen nicht sehr vertrauenswürdig)

[Marten Holst]

Ich denke, Volker meinte wirklich die "Daten", da er mit dem Zentralschlüssel auch die volkerschen Verzeichnisse hätte öffnen können.

Ansonsten ist ein gutes Passwort natürlich Gold wert, würde ich nie jemandem verraten, denn ich könnte es nicht mehr woanders einsetzen.

[Hartmut Th.]

> Ansonsten ist ein gutes Passwort natürlich Gold wert, würde
> ich nie jemandem verraten, denn ich könnte es nicht mehr
> woanders einsetzen.

...was ich auch mit guten Passworten *NIE* tue, denn mit ein bischen Googelei lassen sich durchaus Identitäten derselben Person bei verschiedenen Diensten im Internet belegen. Hat man einmal ein Klartext-Passwort ausgespäht (von der Möglichkeit seitens Admins o.a. hierzu ist im Internet zumindest auszugehen, da können Eingaben getraced, mit etwas Aufwand auch SSL-Pakete entschlüsselt werden usw.), so kann ein Versuch an anderer Stelle Folgen haben, wenn ein Login damit gelingt.

Wo immer Geld hinter einem Account steht (Bank, Versandgeschäfte usw.) habe ich neben verschiedenen Identitäten auch stets verschiedene (wie ich hoffe: gute) Passworte im Einsatz. Ausnahmen mache ich nur bei weniger kritischen Accounts (z.B. Foren)

verspielte Grüße, Hartmut

- Spielekreis Hiespielchen - www.hiespielchen.de -

[Marten Holst]

Moin,

ersteres empfehle ich auch: mit meinem Uniaccount kommt man nicht an meine Mails, mein Onlinebanking hilft nicht beim Amazon-Einkauf. Speziell, weil ich kein Onlinebanking nutze.

Aber irgendwann abwärts sollte man ein Standardpasswort haben, sonst kann man sich ja nichts mehr merken. Sprich: wer mein Dödelonlinespielpasswort knackt, hat auch das von anderen Dödelonlinespielen. Nicht nur das Merken der PW wird sonst irgendwann schwierig, sondern auch das zuordnen selbiger :-)

Tschüß
Marten

[VolkiDU]

Micha A. schrieb:
>
> "Volker L." hat am 14.08.2007 geschrieben:
> > Hatte mich gerade beim Passwort vertippt und bin auf
> > die "Fehler - versuchs nochmal"-Seite gekommen.
> >
> > Der Link hinter der Schaltfläche zum Nochmal-Probieren
> > führt ins Leere.
>
> Nö, das ist ok so.
> KMW hat endlich die No-Volker-Funktion implementiert ;-) !

Micha sollte mal ein bisschen vorsichtiger sein...er ist schneller in der Minderheit als er denkt.. :grin: :P

[VolkiDU]

Volker L. schrieb:
> Noch brauche ich den zwar nicht, aber wer weiß, wie es am
> Ende der gestern begonnenen 3-wöchigen Haus-Sanierung
> sein wird... )


> Gruß, Volker (der schon festgestellt hat, dass in den
> Schränken, an die man eigentlich nicht ran muss und
> daher komplett mit Folie abgehängt hat, dann doch immer
> genau ein Utensil drin ist, das man eigentlich doch
> bräuchte... :-| )

Ich bitte mich freiwillig an, Deine Spielesammlung für eine gewisse Zeit bei mir unterzubringen..... :-)

Volker
(denkt dabei nur daran, dass die Spiele nicht zu einem Sanierungsfall werden und will somit nur das beste für dich) :-))

[Volker L.]

VolkiDU schrieb:
>
> Volker L. schrieb:
>
> > Gruß, Volker (der schon festgestellt hat, dass in den
> > Schränken, an die man eigentlich nicht ran muss und
> > daher komplett mit Folie abgehängt hat, dann doch immer
> > genau ein Utensil drin ist, das man eigentlich doch
> > bräuchte... :-| )
>
> Ich bitte mich freiwillig an, Deine Spielesammlung für eine
> gewisse Zeit bei mir unterzubringen..... :-)

Zu spät - die Regalwand mit den Spielen ist bereits seit
Sonntag (dem Tag vor dem Beginn der Arbeiten) komplett
hinter einer Plane; selbst wenn ich an Deine Uneigennützigkeit
glauben würde, könnte ich das Angebot nicht mehr annehmen :-P

Gruß, Volker (dessen Nerven wohl auch bald ein Sanierungsfall werden :roll: )

[Volker L.]

Marten Holst schrieb:
>
> Ich denke, Volker meinte wirklich die "Daten", da er mit dem
> Zentralschlüssel auch die volkerschen Verzeichnisse hätte
> öffnen können.

Da hast Du Recht, genau das meinte ich.

> Ansonsten ist ein gutes Passwort natürlich Gold wert, würde
> ich nie jemandem verraten, denn ich könnte es nicht mehr
> woanders einsetzen.

Deswegen verrate ich das alte hier auch nicht, obwohl
ich es inzwischen nicht mehr einsetze.

Gruß, Volker (nach ca. 30stündiger Zwangspause endlich wieder online)

[Volker L.]

Marten Holst schrieb:
>
> Moin,
>
> ersteres empfehle ich auch: mit meinem Uniaccount kommt man
> nicht an meine Mails, mein Onlinebanking hilft nicht beim
> Amazon-Einkauf. Speziell, weil ich kein Onlinebanking nutze.

Irgendwie erschreckt mich das Ausmaß an Gemeinsamkeit zwischen uns regelrecht :lol:

> Aber irgendwann abwärts sollte man ein Standardpasswort
> haben, sonst kann man sich ja nichts mehr merken. Sprich: wer
> mein Dödelonlinespielpasswort knackt, hat auch das von
> anderen Dödelonlinespielen. Nicht nur das Merken der PW wird
> sonst irgendwann schwierig, sondern auch das zuordnen
> selbiger :-)

Genauso ist es bei mir auch.
Geldangelegenheiten mache ich überhaupt nicht per
Internet, für meine Mails habe ich ein Passwort und
für Foren und BSW ein komplett anderes, wobei das BSW
gegenüber den Foren geringfügig modifiziert ist.
Ich muss mir also nur 2,2 Passwörter merken :-)

Gruß, Volker

P.S.
Micha, ich weiß, welche Bemerkung bezüglich des letzten
Satzes Dir auf der Zunge bzw. den Fingern liegt -
verkneif's Dir :-D