Schlagwortarchiv für: passwort

Kaum etwas nervt Benutzer von PCs und anderem IT-Zeug mehr, als sich Passworte zu merken. Gute Nachrichten: wie sich herausgestellt hat, besteht ein gutes Passwort einfach aus möglichst vielen Zeichen, etwa einigen leicht zu merkenden Worten, die aber im normalen Sprachgebrauch nix miteinander zu tun haben! Weiterlesen

Schlechte Nachrichten für alle Nutzer des Synchronisationstools Xmarks: wie am offiziellen Blog heute bekanntgegeben wurde, soll der Dienst in etwa 6 Wochen eingestellt werden. Den Betreibern war es nicht gelungen, ein gewinnbringendes Geschäftsmodell zu etablieren.
Mit Xmarks war es möglich, die Lesezeichen, Website-Passworte, offene Tabs und die Chronik zwischen mehreren Computern zu synchronisieren. Auch zwischen verschiedenen Browsern war der Datenabgleich möglich, denn Xmarks gab es für Firefox, Internet Explorer, Google Chrome und Safari. Das funktionierte auch über Betriebssystemgrenzen hinweg – etwa Firefox auf Linux und einen IE unter Windows synchron zu halten. Damit ist es nun vorbei, denn eine andere All-In-One-Lösung mit derselben Vielseitigkeit wie Xmarks ist nicht in Sicht. Teilbereiche lassen sich gottseidank aber durch andere AddOns ersetzen:
Wer nur Firefox nutzt, kann auf die offizielle Erweiterung Firefox Sync umsteigen, die das Gleiche leistet – halt nur für diesen einen Browser. Benutzer von Google Chrome können mit Google Bookmarks unabhängig vom Betriebssystem ihre Lesezeichen synchron halten. Mit dem aktuellen Update 3.9.2 wird nach der Installation auf eine Info-Website geführt, auf der alle User auf das bevorstehende Ende hingewiesen werden. Dort werden ebenfalls Alternativ-Tools vorgeschlagen.
Schade – ich werd Xmarks vermissen.

Auf howsecureismypassword.net kann man Passwörter auf “Einbruchsicherheit” überprüfen lassen. Es wird ermittelt, wie lange ein normaler Desktop-PC brauchen würde, um das jeweils getestete Passwort zu knacken. Natürlich werden die Eingaben nicht gespeichert – wer ganz sicher gehen möchte, nimmt nicht sein wirkliches Passwort sondern gibt einfach ein ähnliches Passwort ein, geht ja nur ums Prinzip. Kurz-Fazit: Je länger ein Passwort, umso sicherer – aber auch Zahlen und Sonderzeichen sollten drin vorkommen. Und ein Passwort sollte keinesfalls in einem Wörterbuch zu finden sein.

Wer sich neu bei Twitter anmeldet, der muß sich natürlich auch dafür ein Passwort aussuchen. Damit die User nicht allzu einfache Passworte wählen, wurden mehr als 380 von Twitter gleich auf der Login-Seite fix in die Gültigkeitsabfrage im Seitenquelltext eingebaut und damit schon im ersten Schritt blockiert. So kann man keine Accounts mit folgenden Passworten erstellen:

111111, 11111111, 112233, 121212, 123123, 123456, 1234567, 12345678, 131313, 232323, 654321, 666666, 696969, 777777, 7777777, 8675309, 987654, aaaaaa, abc123, abc123, abcdef, abgrtyu, access, access14, action, albert, alexis, amanda, amateur, andrea, andrew, angela, angels, animal, anthony, apollo, apples, arsenal, arthur, asdfgh, asdfgh, ashley, asshole, august, austin, badboy, bailey, banana, barney, baseball, batman, beaver, beavis, bigcock, bigdaddy, bigdick, bigdog, bigtits, birdie, bitches, biteme, blazer, blonde, blondes, blowjob, blowme, bond007, bonnie, booboo, booger, boomer, boston, brandon, brandy, braves, brazil, bronco, broncos, bulldog, buster, butter, butthead, calvin, camaro, cameron, canada, captain, carlos, carter, casper, charles, charlie, cheese, chelsea, chester, chicago, chicken, cocacola, coffee, college, compaq, computer, cookie, cooper, corvette, cowboy, cowboys, crystal, cumming, cumshot, dakota, dallas, daniel, danielle, debbie, dennis, diablo, diamond, doctor, doggie, dolphin, dolphins, donald, dragon, dreams, driver, eagle1, eagles, edward, einstein, erotic, extreme, falcon, fender, ferrari, firebird, fishing, florida, flower, flyers, football, forever, freddy, freedom, fucked, fucker, fucking, fuckme, fuckyou, gandalf, gateway, gators, gemini, george, giants, ginger, golden, golfer, gordon, gregory, guitar, gunner, hammer, hannah, hardcore, harley, heather, helpme, hentai, hockey, hooters, horney, hotdog, hunter, hunting, iceman, iloveyou, internet, iwantu, jackie, jackson, jaguar, jasmine, jasper, jennifer, jeremy, jessica, johnny, johnson, jordan, joseph, joshua, junior, justin, killer, knight, ladies, lakers, lauren, leather, legend, letmein, letmein, little, london, lovers, maddog, madison, maggie, magnum, marine, marlboro, martin, marvin, master, matrix, matthew, maverick, maxwell, melissa, member, mercedes, merlin, michael, michelle, mickey, midnight, miller, mistress, monica, monkey, monkey, monster, morgan, mother, mountain, muffin, murphy, mustang, naked, nascar, nathan, naughty, ncc1701, newyork, nicholas, nicole, nipple, nipples, oliver, orange, packers, panther, panties, parker, password, password, password1, password12, password123, patrick, peaches, peanut, pepper, phantom, phoenix, player, please, pookie, porsche, prince, princess, private, purple, pussies, qazwsx, qwerty, qwertyui, rabbit, rachel, racing, raiders, rainbow, ranger, rangers, rebecca, redskins, redsox, redwings, richard, robert, rocket, rosebud, runner, rush2112, russia, samantha, sammy, samson, sandra, saturn, scooby, scooter, scorpio, scorpion, secret, sexsex, shadow, shannon, shaved, sierra, silver, skippy, slayer, smokey, snoopy, soccer, sophie, spanky, sparky, spider, squirt, srinivas, startrek, starwars, steelers, steven, sticky, stupid, success, suckit, summer, sunshine, superman, surfer, swimming, sydney, taylor, tennis, teresa, tester, testing, theman, thomas, thunder, thx1138, tiffany, tigers, tigger, tomcat, topgun, toyota, travis, trouble, trustno1, tucker, turtle, twitter, united, vagina, victor, victoria, viking, voodoo, voyager, walter, warrior, welcome, whatever, william, willie, wilson, winner, winston, winter, wizard, xavier, xxxxxx, xxxxxxxx, yamaha, yankee, yankees, yellow, zxcvbn, zxcvbnm, zzzzzz

Leicht zu überprüfen: einfach Twitter-Anmeldeseite aufrufen, Seitenquelltext anzeigen lassen und nach twttr.BANNED_PASSWORDS suchen, steht ziemlich weit unten. Dort stehen all diese (derzeit) 386 Stück, die nicht erlaubt sind. Und die meisten davon sind sicherheitstechnisch eh sowas von ungeeignet, daß man Worte aus dieser Liste auch woanders nicht unbedingt als Passwort verwenden sollte.
(gefunden bei Techcrunch)