Wie zum himmel schafft man das?
Bei einem guten freund von mir wurde instagram account gehackt. Doch wie um alles ind der welt schafft es ein Mensch ein Passwort zu erraten und sich bei fremden accounts eintuloggen. Wenn der hacker sich eingeloggt hat und man selber rausgeworfen wird, kann man dann wieder zugriff bekommen? Und würde das das risiko sich veringern das man grhackt wird wenn man jetzt ein gigantische passwort nimmt? Und wie ändert man sein passwort?
Ich hoffe mir kann einer weiterhelfen. Ich frage das gerade für einen guten freund von mir. Gehackt zu sein ist ein sehr blödes gefühl. Und wenn man die möglichkeit hat alles rückgängig zu machen das schnell
3 Antworten
Doch wie um alles ind der welt schafft es ein Mensch ein Passwort zu erraten und sich bei fremden accounts eintuloggen.
Da gibt es ein paar Methoden:
- Rechner / Telefon mit Schadware infizieren und gespeicherte PW abgreifen oder Session-Cookies
- Keylogger am Rechner / Telefon
- Hacken von einem Forum das schlecht gesichert ist (zB: https://hackenlernen.com/blog.php?t=sqlmap_crashkurs) und dann die erbeuteten Email-Adressen und PW bei Instagram versuchen
- Phishing / social Engeneering
- usw.
Wenn der hacker sich eingeloggt hat und man selber rausgeworfen wird, kann man dann wieder zugriff bekommen?
- Support kontaktieren
- Anzeige bei der Polizei erstatten
Und würde das das risiko sich veringern das man grhackt wird wenn man jetzt ein gigantische passwort nimmt?
Ja, denn PW werden in der Regel als Hash gespeichert. Ein Hash ist das Ergebnis einer Verschlüsselung die man nicht umdrehen kann. Also kann man damit nur verschlüsseln aber nicht entschlüsseln. Bei der Prüfung des PW verschlüsselt man die Usereingabe dann auch und prüft ob der gleiche Hash wie beim ursprünglichen PW rauskommt...
Daher kann ein Hacker die PW nicht lesen - er kann aber für zig millionen möglicher PW den Hash berechnen und schauen ob einer davon passt. Ist das Passwort zu komplex dann würde das berechnen aller möglichen Hash-Werte zu lange dauern. Daher werden in der Regel auf diese Weise nur einfachere PW geknackt.
Außerdem sollte man
- Nicht überall das gleiche PW verwenden und
- die 2-Faktor-Authentifizierung wenn möglich aktivieren (dann brächte der Angreifer das PW + einen Pin der per SMS versendet wird).
Gehackt zu sein ist ein sehr blödes gefühl. Und wenn man die möglichkeit hat alles rückgängig zu machen das schnell
... daher sollte sich jeder mit IT-Sicherheit beschäftigen. Dein Freund kann froh sein, dass es "nur" Instagram war. Es wäre viel schlimmer wenn der Hacker mit seinem Amazon-Account Zeug gekauft hätte, mit PayPal das Bankkonto leergeräumt hätte oder mit dem eBay-Account Leute abgezockt hätte und irgendwann dann die Polizei an die Türe klopft...
Und schnell geht das nicht - erstmal musst du schauen wie der an das PW gekommen ist. Ist das Handy oder der Rechner infiziert dann hat der Angreifer das neue PW ja sofort wieder!
Also erstmal Ursachenforschung und dann beheben der Schwachstellen und dann erst kann man weitere Schritte unternehmen und das Ausmaß der offengelegten Daten ermessen. Was wäre wenn der Hacker bereits Zugriff auf Email, Facebook, etc. hätte? Welche PW sind betroffen? Welche Geräte? usw...
Du verstehst das Problem nicht! Vergiss mal Instagram und schau erstmal was im argen ist und wie das passieren konnte!
Schau ob deine Geräte und dein Netzwerk noch sicher sind. Vielleicht werden gerade Dinge mit gestohlenen Kreditkarten über deinen Internetanschluss gekauft oder Leute in deinem Namen auf eBay abgezockt!
Dann würde ich den Support kontaktieren und gegebenenfalls eine Anzeige bei der Polizei erstatten.
Wenn du dann sicher bist das deine Geräte wieder vertrauenswürdig sind dann kannst du beginnen Accounts zu sichern und PW zu ändern.
K.A. eventuell gibt es schon zig Fake-Konten auf deine Email und ev. ist die auch kompromittiert. Was genau das soll und was du machen kannst sagt dir der Support von Instagram aber das macht erst dann Sinn wenn du weißt, dass der Angreifer nicht in 3 Minuten wieder das neue PW hat.
Wenn es um reines ausprobieren von Passwörtern geht, dann bist du mit Sonderzeichen, Zahlen, Groß- und Kleinschreibung und mind. 10 Zeichen sehr sicher. Der Hacker bräuchte Jahre wenn nicht Jahrzente um das Passwort zu knacken.
Meist wirst du eher Opfer von Phishing o.ä. melde dich auf jeden fall nur dann an, wenn du dir wirklich sicher bist, dass es die Orginal Seite ist.
LG
Kannst du mir erklären, inwiefern ein + in einem Passwort sicherer sein soll als ein q?
Es sollte Sonderzeichen, groß- und kleinbuchstaben und Zahlen enthalten.
Ein Tipp um sich komplizierte Passwörter auszzudenken und auch zu merken ist: Du formulierst einen Satz, möglich lang, mit Sonderzeichen. Das Passwort ist dann das erste Wort ausgeschrieben und der Rest nur der Anfangsbuchstabe.
Extravagante Sonderzeichen sind auch gut, oft werden ja nur ! oder ? benutzt oder $ und schon ist ein kompliziertes Passort da, was nicht zu knacken ist, und leicht zu merken. Ein Beispiel:
Gutefrage.net ist das Größte deutsche Forum und ich habe :) Fragen dort zu beantworten!
Gutefrage.netidGdFuih:)Fdzb!
Dieses Passwort wird nicht so einfach geknackt.
Die gebetsmühlenhaft wiederholten Regeln für Passwörter sind mir wohl bekannt. Allein, mir fehlt eine schlüssige Begründung dafür, dass irgendein Sonderzeichen die Sicherheit im Vergleich zum Buchstaben q erhöhen soll.
Siehe auch https://xkcd.com/936/
keine. Allerdings kammen durch die Sonderzeichen noch mehr "q" hinzu. Das heißt, dass jedes Zeichen eines Passworts noch mehr verschiedene Zeichen beinhalten kann. Das macht das knacken des Passworts schwieriger. Weil man für jedes Zeichen noch zusätzlich zu den Buchstaben oder Zahlen noch Sonderzeichen prüfen muss. Das kannst du auch nachrechnen
Letzten ging bei meinen Freunden und mir so ne naricht Rum und wir haben alle drauf gedrückt. Da musst man sich angeblich dann in sein insta account einloggen. Hat natürlich alles geklappt. Und dann seh ich in ner Story nicht drauf klicken. Die Hacken deinen Account. Nur wars dann bei mir zu spät. Ich hab dann die Person gefragt wieso sie mir sowas schickt und so hat gesagt sie wurde gehackt und hat des nicht geschickt. Auf jeden Fall hab ich dann insta gelöscht und mein Passwort neu geändert. Des geht ganz einfach in den du auf Einstellungen gehst dann Sicherheit und dann Passwort. Da musst du dann dein altes eingeben und dein neues 2 Mal. Naja bei mir hat auf jeden Fall alles geklappt und es ist nicht passiert. Aber hätte trotzdem voll Angst. Wenn du aus deinem Account bist musst du des bei insta melden. Hoffe des war hilfreich
Ich wollte jetzt zur sicherheit mein passwort ändern, aber wenn ich es über die email von instagram versuche das passwort zurückzusetzen dann kommt diese Meldung. "Sie haben schon die maximale anzahl aktiver konten erreicht" ich wüsste nicht was das für ein zusammenhang haben kann. Ind das Passwort zu ändern kann ich jetzt auch vergessen. Oder?