Hacker veröffentlicht 10 Mrd. Passwörter - ist dein Passwort sicher genug?

Es wurden Passwörter im Klartext geleakt. Und die wurden auch nicht geleakt; die rockyou2024 ist eine vergrößerte rockyou2021 und die basiert auf einer rockyou davor.

Es ist also einfach nur eine Sammlung der größten Leaks der letzten 15 Jahre.

Was macht die so gefährlich? Nix.

Um einen Account zu hacken braucht man Benutzername und Passwort. Wenn ich nur den Benutzernamen haben und dann die Passwörter aus der rockyou dagegen laufen lassen, dann blockt beim fünften Zugriff der Zugriffsschutz und der Account-Inhaber wird informiert. Hacking versuch fehlgeschlagen.

Die Passwörter bringen dem Hacker also nur was, wenn ich aus anderer Quelle z.B. anderen Leaks Benutzernamen und Passwort-Hashwert haben.

Dann kann ich die Hashwerte gegen die rockyou laufen lassen und eventuell hab ich dann die Passwörter zu ein paar Accounts.

Wenn ich ein Passwort nach den genannten Regeln kreieren, mehr als 8 Zeichen, Sonderzeichen, Zahlen, Merksatz, blablabla dann heißt das nicht, dass nicht genau dieses Passwort in einem Leak landen kann. In der rockyou stehen Millionen von Passwörtern die diesem System entsprechen.

Mal abgesehen davon das eher Passwort hashes statt die Passwörter selber veröffentlicht werden bei nem leak.

Wobei 3 steps für sichere Passwörter reichen

1. Passwort Manager öffnen(keepasxc cause opensource zum Beispiel).

2. Passwort generieren:

!b}k#'.L`9W/qV7-ArR@YBm`B1B]c2J=D2!s`gg>cdUnSd`"b(;DJXV!DS(Y(30%od"leV}=SS[9@Z{-xrmX`9uggv^c][-K.y#D(?3pXZ%BD"Sj3s[}*C6&N\PGXw.E@O/h}6"p$@o1)DC67&&H/v&$KQ89O4Yzlzmo!f.15_A<fY$aY9rME?LJytkzT)>=yU'3z#Mue^{".o(z>u/4;0mJ&"eD+nZ9%5_yYKj.??vq{.T^[}R8U.zbnkY@[{Im[=UR\T\lifl:VKjdFfK`I>y,_*)3?L>11Wx@qX+b)3}SG5%#BB+BjYN_G]'LeIW!;'rM25{:A$WkhJv}hAh=U2!R5__9o6Q!I9PpL,/96K=g)PO>+d&8D(Fj7lvIjfO.:xGN')7Z,Mb^9fiRRItL-7hUAwn"CYABNXgP:9#8'XWCzdv+v.{&nvsp<xw,4F7l':*;i{G7{Hxq(jin#wgIrlF0VR+MX6/ikw:oP*"GcT&;x9yY$#pPhXecK[3]_pz.

3. Tada sicheres Passwort(gut, jetzt nicht mehr weil es nun öffentlich ist).

Und jeder der überall dasselbe Passwort verwendet und kein 2/mfa nutzt ist selber schuld.

habe 5 8stellige Passwörter, die ich als Passwort jedes Mal anderes kombiniere. Also 2 8stellige getrennt durch ein Sonderzeichen. Sind dann immer 17stellig, brauche mir aber nur die 5 8stelligen zu merken und es stehen mir trotzdem viele 17seilige zur Verfügung.

Meine PW List ist 6 A4 Seiten lang...

Das kann sich kein Mensch merken und ja, ich habe verschiedene Passwörter, die keinem Merksatz folgen...

Man kann bei dieser Umfrage nicht pauschal mit ja oder nein antworten, von daher ist meine Antwort vielleicht...

Ich nutze auch nicht nur einen PC, von daher muss ich entweder alle PW wissen, oder ich habe sie irgendwo online...

An Regel 3 halte ich mich nicht. Ich habe meine Passwörter schon bei der ersten Eingabe/Erstellung nicht im Kopf.