Das längste Thema

    Zitat von tab

    Gegen einen Brute Force Angriff - wie langsam oder schnell auch immer - bringt eine regelmäßige Änderung des Passworts m.E. sowieso nichts. Letztlich kann es sogar passieren, dass durch die Änderung des Passworts dieses früher gefunden wird. Natürlich kann es dadurch auch erst später gefunden werden, oder mit einer Wahrscheinlichkeit von 0.0 überhaupt nie (Das ist dann in etwa so wahrscheinlich, wie dass beim Roulette niemals Rot oder niemals eine bestimmte Zahl kommt.)

    Es würde nur dann was bringen, wenn man die Angreifer überwachen würde und diese stumpfsinnig nach einem erkennbaren Schema alle möglichen Kombinationen durchprobieren. Dann könnte man natürlich z.B. feststellen "Oh, Angreifer xy wird morgen um 13:29 Uhr mein Passwort erraten, also ändere ich es vorher noch". In der Praxis hat man aber in der Regel mehrere oder gar viele Angreifer, man weiss auch nie, wann neue dazukommen werden. Oder sie raten mit Zufallskombinationen, dann klappt das sowieso nicht.

    Im Endeffekt würde dich ja nur ein Whitelisting von IPs, ein weiterer Faktor (2FA) oder Biometrie/Smartcard etc. besser schützen, oder? Ich mein okay, Brute Force könnte man durch Anmeldebeschränkungen oder IP Blacklisting ETWAS mitigieren. Was gibt's sonst noch für Möglichkeiten?

    Zitat von Valkyrie

    Ich wäre gern überrascht, aber so wurde das hier vor meiner Zeit auch gemacht. Die kompletten Zugangsdaten der IT standen in einer einzelnen Excel Tabelle.

    Die Excel Tabelle war aber gar nicht so schlimm verglichen dazu, dass ÜBERALL das selbe Passwort verwendet wurde. Die Spalten hatten einfach überall das selbe stehen. Das Passwort? Ein Wochentag + 1 ^^ Als ich neu war wurde dann überlegt, dass das ja nicht so gut ist... dann wurde angefangen alles mit Monat + 1 zu machen.

    Ich hatte auch schon den Fall. dass die Liste mit den Passwörtern dann ausgedruckt wurde und innen an eine Schranktür gehängt war.

    "Aber der Schrank ist doch meistens abgeschlossen und es weiß ja auch keiner, dass die Liste da hängt"

    (Der Schlüssel lag übrigens oben auf dem Schrank ;))

    Zitat von Bud

    Ich dachte immer das ist 123456 und passwort

    "password" hatte ich als Student tatsächlicn mal eine Zeit lang als Passwort. Das kam mir damals schlau vor, "weil darauf nie jemand kommt". Naja, war nicht so schlimm, von außen konnte auf die Rechner im Netzwerk niemand zugreifen. Es hatte aber eine ganz besondere Nebenwirkung. Als ganz normales Passwort an der betreffenden Maschine hat es funktioniert, aber beim Netzwerkzugriff innerhalb des Firmennetzwerks hat genau dieses Passwort nicht funktioniert. Hat mich damals immer gewundert, warum das bei mir nicht geht. Irgendwann habe ich das Passwort geändert und plötzlich hat der Zugriff übers Netzwerk funktioniert. Insofern war es (unbeabsichtigt) tatsächlich besonders schlau oder besonders dumm, wie man es nimmt. Es hat alle anderen ausgesperrt, aber mich eben auch, wenn ich von einer anderen Maschine aus was auf "meiner" machen wollte.

    Zitat von engine

    Digitales Community Event. Los los los!

    Nun aber etwas ernster: Dazu wird sich bestimmt etwas überlegt. Vielleicht wird es ein hybrides Format bei denen wir die Vor Ort Events online streamen geben und / oder ein eigenständiges online Event. Da gibt es ein paar Möglichkeiten, die noch evaluiert werden möchten. ;) Doch eines ist ganz gewiss: Wenn die Überlegungen konkreter werden, werden wir euch wieder in diese mit einbeziehen. :)

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    EDIT:

    Ah, zu langsam.

    Aber zumindest wusste ich es ohne Untertitel. ^^

    Bin großer Beethoven Fan. :thumbup:

    Wer mal einen guten Interpreten seiner Klaviersonaten sucht, dem kann ich Friedrich Gulda wärmstens empfehlen. Der spielt sie m.E. so, wie sie klingen müssen. Mit der richtigen Dynamik und dem richtigen Tempo (Nicht so lahm, wie manch andere ;) )

    Leider inzwischen verstorben. (Nicht Beethoven. Ja der auch, aber ich meinte Gulda)

    Ich habe mittlerweile rund 100 Domains in mehreren Kundenaccounts (Privat, Verein, Abteilung, ...) bei netcup, und bin nun bestimmt schon das dritte oder vierte mal dabei den netcup Support anzuschreiben, weil eine seit mehreren Tagen registrierte Domain immernoch "in Einrichtung" ist.

    Eigentlich ist das für mich nicht schlimm, aber dennoch frage ich mich was denn da schief gehen kann? Akut nervt es mich zwar ein wenig weil ich heute mal wieder ein wenig zeit habe im CCP rumzuwurschteln, aber für netcup muss es doch auch lästig sein am Tag mehrere E-Mails zu bekommen mit "Hey meine Domain funktioniert immer noch nicht, könnt ihr bitte mal nachschauen...".

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Gefällt mir 1 Traurig 2
    Zitat von Valkyrie

    Wie lang musstest du denn immer auf deine Lösung warten? :)

    So schnell wie der Support halt ist... Ein paar Tage. Dann bekam ich eine Antwort das die Domain nun erfolgreich eingerichtet ist und das Thema hatte sich erledigt.


    Edit: Also nicht falsch verstehen, das soll jetzt nicht mal wirklich eine Beschwerde sein. Mich interessiert wirklich der "technische Defekt" dahinter. Wieso funktioniert das 100 mal und dann mal wieder nicht?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Gefällt mir 1