Weihnachtsgeschenke (Passwörter)

[Ned Kelly]

Grüß euch.

Hier eine Adresse bei der ihr überprüfen
könnt, ob jemand Geschenke für euch
bereithält:

<https://sec.hpi.de/ilc/>

Das Ranking der Passwörter hat auch dieses
Jahr wieder gezeigt, daß es den meisten
Nutzern am Hintern vorbeigeht, was die
Sicherheit ihrer Daten anbelangt.

Komplexe Zahlenfolgen: 123456789
Komplexe Buchstabenfolgen: hallo

Manche Anmeldungen verlangen nach einer
Kombination verschiedener Zeichen, aber
auch hiergegen ist ein Kraut gewachsen:

123456+hallo (sogar mit Sonderzeichen)

Die Passwörter nach einem ausgedehnten
Glühweinbesuch mit einem Schluck Weinnachtsmarkt
zu ändern, isse ne janz miese Schnapsidee.
BTDT.

:Ciao::Ned:

Also dann: Schöne Sonnwendfeier und zündelts
schön. Wer weiß wie lange das noch erlaubt ist.

[Goetz Schultz]

On 19/12/2023 15:09, Ned Kelly wrote:
>          Grüß euch.
>
>  Hier eine Adresse bei der ihr überprüfen
> könnt, ob jemand Geschenke für euch
> bereithält:
>
> <https://sec.hpi.de/ilc/>

Da ist immer die Frage ob das so clever ist, seine (human lesbaren)
Passwörter öffentlich auszuposaunen. Es sollte doch auch offline Checker
geben? Wenn nicht, wäre das doch mal was für Programmierer als Fingerübung.

>  Das Ranking der Passwörter hat auch dieses
> Jahr wieder gezeigt, daß es den meisten
> Nutzern am Hintern vorbeigeht, was die
> Sicherheit ihrer Daten anbelangt.
>
>  Komplexe Zahlenfolgen: 123456789
>  Komplexe Buchstabenfolgen: hallo
>
>  Manche Anmeldungen verlangen nach einer
> Kombination verschiedener Zeichen, aber
> auch hiergegen ist ein Kraut gewachsen:
>
>  123456+hallo (sogar mit Sonderzeichen)

Es gibt doch schon so viele "onboard" Möglichkeiten (ich gehe jetzt mal
davon aus, das ein Passwortsafe im Spiel ist):

openssl rand -base64 20

>  Die Passwörter nach einem ausgedehnten
> Glühweinbesuch mit einem Schluck Weinnachtsmarkt
> zu ändern, isse ne janz miese Schnapsidee.
> BTDT.

Mit einem Generator kein Problem - so lange man noch in der Lage ist das
offline abzuspeichern und nachher im PW-Safe einzupflegen: Warum nicht?

> :Ciao::Ned:
>
>  Also dann: Schöne Sonnwendfeier und zündelts
> schön. Wer weiß wie lange das noch erlaubt ist.

Auch Dir ein gutes Yule-Fest.

--

Cheers,
G.

Quis custodiet ipsos custodes?
---------------------------->8------------------------------
/"\
\ / ASCII Ribbon Campaign
X against HTML e-mail
/ \
---------------------------->8------------------------------

[Ned Kelly]

Am 19.12.2023 um 16:24 schrieb Goetz Schultz:
> Da ist immer die Frage ob das so clever ist, seine (human lesbaren)
> Passwörter öffentlich auszuposaunen.

Das ist klar. Diese Firma überprüft deine
E-Mail Adressen die du angibst nach ominösen
Aktivitäten.

Damit hab ich bemerkt, daß mein TV meine
Adresse weitergegeben hat.

:Ciao:

[Goetz Schultz]

So was wie https://haveibeenpwned.com/? Es gab da doch mal was von der
Uni Bonn ....

Wenn man in IT unterwegs ist hat man idR seine eigene Domain und damit
"endlos" Email-Adressen. Ich kann nicht mehr ohne. Mir ein wenig
Phantasie kann man die auch mit Ablaufdatum versehen. Da sehe ich schon
recht schnell wenn die Adresse "wandert". Das ist aber bei Joe Bloggs
(Otto Normalo) nicht so - sehe ich schon. _Aber_ auch der kann
einzigartige Passwörter vergeben.

TV am Netz halte ich schon für eine zweifelhafte Wahl. Da ist mein
Paranoia-Level zu hoch.

[Frank Hucklenbroich]

Am Tue, 19 Dec 2023 16:09:11 +0100 schrieb Ned Kelly:

> Grüß euch.
>
> Hier eine Adresse bei der ihr überprüfen
> könnt, ob jemand Geschenke für euch
> bereithält:
>
> <https://sec.hpi.de/ilc/>
>
> Das Ranking der Passwörter hat auch dieses
> Jahr wieder gezeigt, daß es den meisten
> Nutzern am Hintern vorbeigeht, was die
> Sicherheit ihrer Daten anbelangt.
>
> Komplexe Zahlenfolgen: 123456789
> Komplexe Buchstabenfolgen: hallo

Nicht "start"?

> Manche Anmeldungen verlangen nach einer
> Kombination verschiedener Zeichen, aber
> auch hiergegen ist ein Kraut gewachsen:
>
> 123456+hallo (sogar mit Sonderzeichen)

"Weltmeister2014" hat man auch öfters.

Grüße,

Frank

[Ned Kelly]

Am 19.12.2023 um 17:18 schrieb Goetz Schultz:
>>   Damit hab ich bemerkt, daß mein TV meine
>> Adresse weitergegeben hat.
>>

> So was wie https://haveibeenpwned.com/?

Ja, in etwa. Der Fakt, daß deine E-Mail Adresse
auftaucht ist natürlich nur ein kleines Indiz,
daß dein Rechner schon für andere Arbeiten
eingesetzt wird.

> Wenn man in IT unterwegs ist hat man idR seine eigene Domain und damit
> "endlos" Email-Adressen. Ich kann nicht mehr ohne. Mir ein wenig
> Phantasie kann man die auch mit Ablaufdatum versehen. Da sehe ich schon
> recht schnell wenn die Adresse "wandert". Das ist aber bei Joe Bloggs
> (Otto Normalo) nicht so - sehe ich schon. _Aber_ auch der kann
> einzigartige Passwörter vergeben.

Hat nicht jeder eine Lieblingsadresse? Ich ja.
Und dazu einige Wegwerfadressen, aber keine
eigene Domain. Schien mir zuviel Aufwand.
Aber ich bin gerade beim Überdenken.

> TV am Netz halte ich schon für eine zweifelhafte Wahl. Da ist mein
> Paranoia-Level zu hoch.

Soft- und Firmware Update, Sendungen
aufnehmen oder live via HBBTV.

:Ciao:

[Goetz Schultz]

On 19/12/2023 17:13, Ned Kelly wrote:
> Am 19.12.2023 um 17:18 schrieb Goetz Schultz:

[...]

>   > Wenn man in IT unterwegs ist hat man idR seine eigene Domain und damit
>> "endlos" Email-Adressen. Ich kann nicht mehr ohne. Mir ein wenig
>> Phantasie kann man die auch mit Ablaufdatum versehen. Da sehe ich
>> schon recht schnell wenn die Adresse "wandert". Das ist aber bei Joe
>> Bloggs (Otto Normalo) nicht so - sehe ich schon. _Aber_ auch der kann
>> einzigartige Passwörter vergeben.
>
>  Hat nicht jeder eine Lieblingsadresse? Ich ja.
> Und dazu einige Wegwerfadressen, aber keine
> eigene Domain. Schien mir zuviel Aufwand.
>  Aber ich bin gerade beim Überdenken.

Deshalb die Einschränkung für Personen die mit IT zu tun haben.
Außenstehende können auch bei Bekannten/Freunden um Hilfe bitten, das
soll jetzt kein Ausschlusskriterium sein.

>> TV am Netz halte ich schon für eine zweifelhafte Wahl. Da ist mein
>> Paranoia-Level zu hoch.
>
>  Soft- und Firmware Update, Sendungen
> aufnehmen oder live via HBBTV.

Hmmmm, stimmt.

[Wendelin Uez]

> Damit hab ich bemerkt, daß mein TV meine
> Adresse weitergegeben hat.

Na sowas. Wenn's bloß das ist. Siri gibt noch viel mehr weiter, und Geräte
mit optischer Bewegungserkennung vulgo Kamera verlocken zu noch was ganz
anderem....

[Dietz Proepper]

Das ist aber doch /verboten/!!111

--
+++ATH

[Walter Brill]

Hallo,

Am 19.12.23 um 16:24 schrieb Goetz Schultz:

> On 19/12/2023 15:09, Ned Kelly wrote:
>>           Grüß euch.
>>
>>   Hier eine Adresse bei der ihr überprüfen
>> könnt, ob jemand Geschenke für euch
>> bereithält:
>>
>> <https://sec.hpi.de/ilc/>
>
> Da ist immer die Frage ob das so clever ist, seine (human lesbaren)
> Passwörter öffentlich auszuposaunen. Es sollte doch auch offline Checker
> geben? Wenn nicht, wäre das doch mal was für Programmierer als Fingerübung.

Ergebnis Ihrer Anfrage bei HPI Identity Leak Checker
--------------------------------------------------------------

ACHTUNG

Ihre E-Mail Adresse taucht in mindestens einer gestohlenen und
unrechtmaessig veroeffentlichten Identitaetsdatenbank (so
genannter Identity Leak) auf. Folgende sensible Informationen
stehen im Zusammenhang mit Ihrer E-Mail-Adresse:
walte...@t-online.de

--------------------------------------------------------------
Betroffener Dienst: Onliner Spambot (Spamlist)
Datum: Aug. 2017
Verifiziert: Nein
Betroffene Nutzer: 128.471.704


Passwort: -
Vor- und Zuname: -
Kreditkarte: -
Bankkontodaten: -
Telefonnummer: -
Anschrift: -
Geburtsdatum: -
Sozialversicherungsnummer: -
IP-Adresse: -
--------------------------------------------------------------

Los trau Dich! ;-)

Ciao
Walter

[Fidel Sebastián Hunrichse-Lara]

Salve allerseits,

Goetz Schultz schrieb:

> On 19/12/2023 15:09, Ned Kelly wrote:
>>
>> Also dann: Schöne Sonnwendfeier und zündelts schön. Wer weiß wie
>> lange das noch erlaubt ist.
>
> Auch Dir ein gutes Yule-Fest.
>

______$$
__$$__$$__$$
____$$$$$$
$$$$$$$$$$$$$$
____$$$$$$
__$$__$$__$$
______$$
_____*__ $__________$
________$$$______$$$
__*_____ $$$$$__$$$$$
________$$$$$$$$$$$$
___$$$$$$$$$$$$$$$$$$$$$$$$
_____$$$$$$$$$$$$$$$$$$$$
_*_____ $$$$$$$$$$$$$$$$
_____$$$$$$$$$$$$$$$$$$$$
___$$$$$$$$$$$$$$$$$$$$$$$$
_________$$$$$$$$$$$$___*__________ $
____*___ _$$$$$__$$$$$_______*_____ $$$
_________$$$______$$$___*________ $$$$$
_________$__________$______$$$$$$$$$$$$$$$$$
___*______________*____________$$$$$$$$$$$
___________*______________*______$$$$$$$
___________________*____________$$$$_$$$$
_______*________________*__$___$$$_____$$$
*______________*__________$$$
________________________$$$$$
_______ *__________$$$$$$$$$$$$$$$$$
_____________________$$$$$$$$$$$
__*___________*_________$$$$$$$
_______*___________*___$$$$_$$$$
_____________________$$$_____$$$
___*_______ $
__________$$$
_____*___ $$$$$
___$$$$$$$$$$$$$$$$$
______$$$$$$$$$$$
___*____ $$$$$$$
_______$$$$_$$$$
*_____ $$$_____$$$

_____§§§§§
_______§§§§
_________§§§§
_____§§§§§§§§§§
__O§§§§O§§§§§§§§§§§§
___§§§§§§§§§§
_____§§§§§§____________§§
________§§§§______§§§§§§§§
_______§§§§§§§§§§§§§§§§§§§
_______§§§§§§§§§§§§§§§§§§§§
_______§§§§§§§§§§§§§§§§§§§§
________§§§§§§§§§§§§§§§§§§§
_________§§§§§§§§§§§§§§§§§§
________§§_§§§§_____§§§§§§§
________§§_§§________§§§§§§
________§§_§§________§§__§§
_______§§__§§________§§__§§
_______§§__§§________§§__§§
_______§§__§§________§§__§§
_____§§____§§________§§__§§
_________§§________§§___§§

M.f.G.

--
Diese E-Mail-Adresse wird nur aus nostalgischen Gründen verwendet. Sie
wird praktisch nie gelesen. Das MausNet ist nicht tot – es riecht nur
etwas komisch... ;-)

[Hartmut Ott]

Hej,

Am 19.12.23 um 16:09 schrieb Ned Kelly:

> Grüß euch.
>
> Hier eine Adresse bei der ihr überprüfen
> könnt, ob jemand Geschenke für euch
> bereithält:
>
> <https://sec.hpi.de/ilc/>
>
> Das Ranking der Passwörter hat auch dieses
> Jahr wieder gezeigt, daß es den meisten
> Nutzern am Hintern vorbeigeht, was die
> Sicherheit ihrer Daten anbelangt.
>
> Komplexe Zahlenfolgen: 123456789
> Komplexe Buchstabenfolgen: hallo

Naja, gegenüber 'Was ist das Passwort?' "Einfach Return drücken" ist das
obige doch schon ein Fortschritt.


--
--
mfg
Hartmut Ott
--

[Goetz Schultz]

Habe ich:

CONGRATULATIONS

Your e-mail address ene...@goetz.co.uk
does not appear in our data base. However, this is not a
guarantee that none of your personal information was leaked.

---------------------------------------------

Pwned sieht das anders:


Oh no — pwned!

Pwned in 1 data breach and found no pastes (subscribe to search
sensitive breaches)

-----------------------------------------------

Und ich weiss das, weil ich schon Phishing Mails auf die Adresse bekomme.

[Mike Grantz]

On 19.12.2023 18:13, Ned Kelly wrote:

>> So was wie https://haveibeenpwned.com/?
>
>  Ja, in etwa. Der Fakt, daß deine E-Mail Adresse
> auftaucht ist natürlich nur ein kleines Indiz,
> daß dein Rechner schon für andere Arbeiten
> eingesetzt wird.

Das musste mal kurz erklären, wie mein Rechner für andere Arbeiten
eingesetzt wird, nur weil mein Passwort für einen Einmalaccount mit
Wegwerfadresse auf irgendeiner Gedönsseite, welche ich nie wieder
verwendet habe, einfach zu erraten war.

[Mike Grantz]

On 19.12.2023 16:09, Ned Kelly wrote:

>  Hier eine Adresse bei der ihr überprüfen
> könnt, ob jemand Geschenke für euch
> bereithält:
>
> <https://sec.hpi.de/ilc/>

Mir reicht die Liste aller Standardpasswörter von Webcamherstellern. ;)

[Georg Gruber]

Am 21.12.2023 um 15:22 schrieb Ulrich Weise:
> Ja, das ich bei dem Hack 2013 bei Adobe dabei war, weiß ich auch schon
> ca. 8 Jahre. ;-(
> https://www.heise.de/news/Adobe-Hack-betrifft-mindestens-38-Millionen-Accounts-2035847.html

+1

Zum Glück tauft sich mein ISP alle paar Jahre mal um (aon, jet2web,
derzeit A1), da kann ich schon mal den Verlust einer aon-Adresse
verschmerzen, zumal ich auch schon vor einiger Zeit auf
providerunabhängige Adressen umgestiegen bin.

--
LG Georg

Löwen föhnen ist keine TikTok-Challenge.