Massengeschmack-TV Shop

Folge 26

Hier kann darüber diskutiert werden!

2 Like

Kurze Anmerkung zu den Passwörtern, “Wer sich das alles merken soll.” Deswegen stand ja bei den Punkten auch der “Passwort Manager” dabei. Die speichern Passwörter in einer verschlüsselten Datenbank, die man nur über ein Master Password und (je nach Software bzw. Anbieter) auch mit 2 Faktor Authentifizierung oder sonstigen zusätzlichen Lösungen, öffnen kann.

Man merkt sich also nur noch ein langes Passwort und hat dann Zugriff auf alle anderen Passwörter. Solche Manager bieten auch die Möglichkeit Zufalls Passwörter zu erstellen, teilweise sogar direkt beim erstellen eines Accounts, diese zu speichern und auch automatisch in die Login Felder einzutragen. Das ganze kann dann auch soweit gehen, das diese auch Kontaktinformationen und ähnliches speichern und automatisch eintragen können.

Lastpass z.b. bietet sogar die Möglichkeit bei unterstützen Webseiten die Passwörter automatisch zu ändern.

Man sollte natürlich darauf achten, das Master PW nur für den Manager zu benutzen, benutzt man es woanders und der Dienst wird gehackt, ist das Master PW auch adee. (Darauf achten aber gute PW Manager, zumindest wenn das Master PW in der Datenbank auftaucht)

2 Like

Echt toll, dass du einen ehemaligen Mitarbeiter von TCS vor die Kamera bekommen hast.
Mich hätten noch die Meinungen von Kai oder Monika Danz interessiert. Trotzdem stark!

1 Like

Listen der beliebtesten Passwörter sind wenig aussagekräftig. Die Frage ist, was jemand mit dem Passwort schützen will. So einfache Zeichenketten werden oft als Wegwerfpasswörter verwendet, bspw. wenn man sich für einen Download bei einem Dienst registrieren muss. Wirklich schützenswerte Daten befinden sich nicht dahinter. Auch werden Wegwerfpasswörter bei Diensten genutzt, denen man nicht vertraut, sie ordentlich zu speichern. Zu Recht, wie sich zeigt, denn schließlich konnten die Passwörter von dort entwendet werden und tauchen so in Rankings auf. Natürlich wäre es besser, bei solchen Diensten individuelle Passwörter zu verwenden, aber zumindest wird durch die Verwendung eines einfachen Passworts kein komplexes Passwort verschwendet, das man bei wichtigen Diensten einsetzt.

1 Like

“Tiny House”? Kenn ich, stehen bei mir in der Nähe dutzendweise auf dem Campingplatz als Ferienhäuser. Wo ist da jetzt das besondere?

Zu Herrn Storost: Versager!

Ich finde es nicht verwerflich, wenn man versagt. Bei TCS sind die ganzen Umstände die hinzukommen, Wahnsinn.

1 Like

Oh doch! Auf diese Art schon. Schau dir den Beitrag noch mal an. Das Wort ist sehr zutreffend.

Die Facebook-Kommentare sind gleichzusetzen mit “den meisten Kunden der KVB”? Na hoffen wir mal, dass die YouTube-Kommentare von Massengeschmack.tv-Beiträgen nicht repräsentativ sind :smiley:

1 Like

Storost zeigt offenbar das Bild einer antisozialen Persönlichkeitsstörung mit narzisstischen Zügen. Dafür mag er als Lehrbuchbeispiel durchgehen, aber ansonsten mag man mit solchen Leuten doch wenig zu tun haben. Obwohl: In anderen Ländern werden solche Typen gar Präsident.

Augsburg TV sagt “3 Jahre auf Bewährung”. Soweit ich weiß,kann eine HaftStrafe nur zur Bewährung ausgesetzt werden, wenn sie max 2 Jahre ist. Bei 3 müsste er also die Zeit absitzen. Was stimmt denn nun ?

1 Like

Echt mal, was sind das nur fuer Leute, die so hasserfuellte Kommentare im Internet schreiben?

Auf gar keinen Fall ja Leute wie bspw Dorian und imp.

4 Like

Die KVB ein Seriöses Unternehmen. Da wackeln ganze Häuser vor lachen.

2 Like

Es sind mehrere einzelne Haftstrafen, die zusammengerechnet 3 Jahre ergeben. Somit sind die einzelnen Haftstrafen alle < 2 Jahre und können daher zur Bewährung ausgesetzt werden. Was aus dem Beitrag nicht hervorgeht ist, wie lange seine Bewährungszeit ist.

1 Like

Soweit ich weiß, sind Ferienhäuser in den meisten Fällen weder autark, noch individuell gestaltet oder gar mobil, oder? :smiley:

Liebe Grüße, Dean

Danke für den HInweis.

1 Like

Weiß man inzwischen mehr von der Dame, die im ZDF Morgenmagazin auf die Bühne lief und Frau Hayali ansprach? Holger sagte nur, ihm ist nicht klar, was sie wollte - und lobte die Reaktion der Moderatorin.
Wer die Dame jetzt war (was sie wollte, ob sie gegebenenfalls verwirrt war) - das erfährt man nirgendwo.
Vielmehr mehren sich die Meinungen, das es sich um eine Inszenierung handelte.
Die Recherche, ob das was dran ist, wäre für ein Medienmagazin sicher lohnenswert!
Der Informatiker und Blogger Hadmut Danisch hat die Indizien gut zusammengefasst: https://goo.gl/cRp1kn
Ich weiß nicht recht, was ich davon halten soll - aber es wäre möglich, dass an der Sache etwas faul ist.

1 Like

Hayali reagiert immer so unaufgeregt wie in diesem Fall.

Das ist ja wohl ein Witz. Diese “Analyse” ist ein etwas aufgeblähter YouTube-Kommentar der Aluhut-Fraktion, die IMMER eine Inszenierung unterstellt. Und was hätte die Mediatheke tun sollen? Die Störerin ausfindig machen und ein Interview mit ihr führen sollen?

2 Like

Der Teil mit den Passwörtern war leider etwas mau. Drakon hat das mit den Passwortmanagern ja schon gut erklärt, ich möchte aber noch was hinzufügen:

Holger ist ja der Meinung, dass es nicht mehr sicher sei, würden die Passwörter irgendwo aufgeschrieben werden. Das ist nicht ganz falsch, liegt aber daran, dass gar nichts wirklich sicher ist. Entscheidend ist, was praktikabel und gleichzeitig am sichersten ist. Die Passwörter irgendwo aufzuschreiben ist ziemlich sicher, denn Trojaner funktionieren nicht auf Papier. Wenn man dafür sorgt, dass keine (gefährliche) Person Zugriff auf die Zettel bekommt, ist das schon sehr sicher und für einige Anwendungen zu bevorzugen. Für die Masse ist es unpraktisch, denn werden gute Passwörter verwendet, ist es noch immer sehr lästig die alle einzutippen. Also neigt man dazu doch wieder schlechte Passwörter zu verwenden. Für die meisten Passwörter sind da also Passwortmanager die bessere Wahl.

Passwortmanager sind natürlich auch nicht 100%ig sicher, aber sie ermöglichen es einem sehr sichere Passwörter (lang, verschiedene Zeichenklassen, immer verschieden) zu verwenden und so häufig keine Angriffsvektoren zu bieten. Denn es ist wahrscheinlicher, dass ein Server gehackt und brauchbare Daten gestohlen werden, als dass der eigene Rechner infiziert ist und dort Daten abgeschnorchelt werden.

Die angegebene Liste ist an sich schon sehr gut, hat nur einen kleinen “Fehler”. Sonderzeichen wurden lange empfohlen, aber das ist überholt. Wichtig ist die Anzahl der Möglichkeiten für ein Passwort. Die kann durch die Länge ODER die Zeichenklassen erhöht werden. Sonderzeichen haben den Nachteil, dass es vergleichsweise wenige Zeichen sind, aber sie oft Probleme machen und schwerer zu merken/tippen sind. Mal sind einige Sonderzeichen nicht erlaubt, mal gibt es Probleme mit der Eingabe mit anderen Tastatur-Layouts.
Ein kleines Beispiel: Ohne Sonderzeichen gibt es 26+26+10=62 verschiedene Zeichen, mit Sonderzeichen sagen wir mal 90 Zeichen. Ein Passwort mit 10 Zeichen inkl. Sonderzeichen hat grob 90^10 = 3*10^19 Möglichkeiten. Mit 11 Stellen ohne Sonderzeichen sind es aber bereits grob 62^11 = 5 * 10^19 Möglichkeiten. Ein Passwort mit einer Stelle mehr, aber ohne Sonderzeichen, ist minimal sicherer!

Nun noch zum Thema Fingerabdruck: Biometrische Daten werden von vielen Sicherheitsexperten wie den Führenden Köpfen vom CCC als ungeeignet eingestuft. Letztlich handelt es sich dabei ebenfalls um ein Passwort, das schwer zu erraten ist, also übertragen “sehr lang” ist und “viele Zeichenklassen” verwendet. Aber dafür ist es bei Sicherheitsproblemen nicht änderbar und wird vorallem überall wiederverwendet. Einmal gehackt, für immer unbrauchbar. Fingerabdrücke bieten daher keinen echten Schutz, sondern sind eher als eine kleine Hürde für das direkte Umfeld zu verstehen, als Alternative zur 4-stelligen Zahlen-Pin am Handy. Dafür kann man es nutzen, darf sich aber nicht der Illusion hingeben, dass es eine Alternative zu Passwörtern ist, die die Kriterien der Liste erfüllen.

Ach und zur Liste der beliebtesten Passwörter: Die Liste sagt gar nichts aus, wie schon erwähnt wurde. Das hat aber noch andere Gründe. Die Passwörter, die dort auftauchen, sind prinzipiell schlechte Passwörter, denn sie wurden ja sehr häufig verwendet. Das ist gerade das Kriterium, um in der Liste aufzutauchen. Das hat keine Aussagekraft darüber, wie häufig gute Passwörter im Schnitt sind. Interessant wäre da, wie häufig diese häufigsten Passwörter verwendet werden.
Und noch etwas. Woher weiß man das? Vermutlich stammen diese Daten aus gehackten und gestohlenen Datenbanken. Aber einen Überblick, welche Passwörter wirklich mehrheitlich verwendet werden, bekommt man damit nicht. Sollte MG technisch vernünftig umgesetzt sein, kann keiner ermitteln, welches Passwort ich gerade verwende.

3 Like

Naja, Aufhänger war ja diese vom Hasso-Plattner-Institut veröffentlichte Top-Liste der beliebtesten Passwörter, die mich doch sehr geschockt hat. Ich wollte jetzt keine tiefsinnige Abhandlung von Sicherheitstechniken im Netz geben. Dazu müsste ich dann mal einen Experten einladen. Fällt euch einer ein, der zu dem Thema mal ein schöner Gast wäre?

2 Like