Henry: Angriff auf Emailadresse prüfen? pwned bitwarden

Hallo,

Ich las gerade diesen Bericht über Bitwarden und hörte in diesem Zusammenhang dann zum ersten mal von der "Have I Been Pwned“ Liste von Troy Hunt.

Was haltet ihr davon?

Nun dachte ich, kann ja mal nicht schaden sich die Liste anzuschauen, die Seite von Troy Hunt fand ich zwar, nicht aber die Liste. Da es aber schon Dienste gibt die das nutzen wird die wohl irgendwo zu finden sein, dachte ich. Kann aber auch sein, wenn ich das richtig auf seiner Seite verstehe, dass es gar keine simple Liste gibt, sondern sehr viel komplexer?

Gruss
Henry

  1. https://haveibeenpwned.com/ ist der Dienst von Troy Hunt.

    Die Liste (ca. 9GB) findest Du am Ende der Seite https://haveibeenpwned.com/Passwords.

    … each password being represented as a SHA-1 hash to protect the original value …

    1. Hallo drdf,

      Die Liste (ca. 9GB) findest Du am Ende der Seite https://haveibeenpwned.com/Passwords.

      Danke. Ich dachte aber eher(später erst gemerkt) an die Liste der korrumpierten Emailadressen/Domains.

      Gruss
      Henry

    2. Hallo,

      ich bin dem Link gefolgt und hatte schon den ersten Finger gehoben, um ein paar meiner Passworte zu checken.

      Hmmmm. Moment mal, Rolf.

      Dann gebe ich ja echte Passwörter ein, die real benutzt werden. Schwups, die Liste der korrumpierten, real-life Passwörter verlängert sich. Kann ich dieser Seite denn meine echten Passwörter anvertrauen? Ups!

      Will ich andererseits 9GB downloaden, um darin nach meinen Passwörtern zu flöhen? Könnte es nützen, diese Liste in Segmente aufzuteilen, sortiert nach erstem Zeichen?

      Rolf

      --
      sumpsi - posui - clusi
      1. Hallo Rolf,

        Kann ich dieser Seite denn meine echten Passwörter anvertrauen? Ups!

        Unbedingt! Schließlich ist Troy Hunt doch schon im Focus von Microsoft 😉

        Will ich andererseits 9GB downloaden,

        Nö.

        um darin nach meinen Passwörtern zu flöhen? Könnte es nützen, diese Liste in Segmente aufzuteilen, sortiert nach erstem Zeichen?

        nach decrypt?

        Gruss
        Henry

      2. Die Liste (ca. 9GB)

        Könnte es nützen, diese Liste in Segmente aufzuteilen, sortiert nach erstem Zeichen?

        Nun ja. Da die Passwörter in der Liste mit sha1 "gehascht" wurden werden die zu testenden Passwörter ebenfalls mit sha1 "gehascht". Und für Tests werden die Hashes verglichen. Ich würde die Liste also in eine Datenbank legen und zwecks wahlfreien Zugriff auf die Spalte als Volltext (Vorher aber mit TO_BASE64(UNHEX(0afc18...)) base64 recodieren!) indexieren lassen. Wozu dann noch Segmente? Jedenfalls nicht bei 9 Gig.

        Im Terabyte-Bereich denkt man dann über range-partitionierte Tabellen nach.

        Aber wenn Du unbedingt willst...

        Traditionell werden die einzelnen Bytes des Hashes heaxdezimal kodiert dargestellt. Man könnte also auch bei Zahlen bleiben. Allerdings reichen die Stellen von 'bigint' nicht aus. Also auf zwei Spalten oder mehr Spalten aufteilen und die indexieren. Folgt später.

  2. Hallo,

    Ich las gerade diesen Bericht über Bitwarden und hörte in diesem Zusammenhang dann zum ersten mal von der "Have I Been Pwned“ Liste von Troy Hunt.

    Was haltet ihr davon?

    Gute Idee!! Noch besser wäre es freilich, die App würde mir die Telefonnummern derjenigen schicken die meine Passworte benutzen. Dann könnte ich bei denen anrufen falls ich mein Passwort mal vergessen sollte 😉

    MfG

    1. Hallo pl,

      Gute Idee!! Noch besser wäre es freilich, die App würde mir die Telefonnummern derjenigen schicken die meine Passworte benutzen. Dann könnte ich bei denen anrufen falls ich mein Passwort mal vergessen sollte 😉

      Du verwendest Passwörter.

      Wörter bestehen aus Buchstaben, Worte aus Gedanken.

      Bis demnächst
      Matthias

      --
      Rosen sind rot.
      1. Juhu 😉

        Wörter bestehen aus Buchstaben, Worte aus Gedanken.

        Die Dichter sind unter uns!!

        Schöne Grüße 😉

        1. Hallo,

          Die Dichter sind unter uns!!

          Sind wir hier auf dem Friedhof?

          Gruß
          Kalk

          1. @@Tabellenkalk

            Die Dichter sind unter uns!!

            Sind wir hier auf dem Friedhof?

            War hier die Rede von „six feet unter uns“?

            „Unter“ (wörtlich!) in r-Richtung[1] (φ beliebig), nicht in z-Richtung.

            LLAP 🖖

            --
            „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann

            1. Zylinderkoordinaten sind hier am sinnvollsten. ↩︎

        2. @@pl

          Die Dichter sind unter uns!!

          Seh ich, wenn ich aus dem Fenster schaue. Dichter Nebel.

          LLAP 🖖

          --
          „Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann
          1. Hallo Gunnar Bittersmann,

            Seh ich, wenn ich aus dem Fenster schaue. Dichter Nebel.

            Dieselnebel? Bei uns ist schöner Sonnenschein.

            Bis demnächst
            Matthias

            --
            Rosen sind rot.
          2. hmm

            Die Dichter sind unter uns!!

            Seh ich, wenn ich aus dem Fenster schaue. Dichter Nebel.

            Nicht daß der mit der Nebelkrähe aus Grimma verwandt ist… egal, dicht is dicht.

            Schönen Sonntag 😉

      2. Hi there,

        Wörter bestehen aus Buchstaben, Worte aus Gedanken.

        Des lieben Friedens willen und weil's nach Poesie aussieht laß' ich das jetzt einmal so stehen, aber sag' das um Himmels willen nicht im falschen Kreise, da kommst Du schnell in des Teufels Küche…

      3. Hej Matthias,

        Gute Idee!! Noch besser wäre es freilich, die App würde mir die Telefonnummern derjenigen schicken die meine Passworte benutzen. Dann könnte ich bei denen anrufen falls ich mein Passwort mal vergessen sollte 😉

        Du verwendest Passwörter.

        Wörter bestehen aus Buchstaben, Worte aus Gedanken.

        Wenn es so einfach wäre, würden wir von Sprichworten lernen. Tun wir aber nicht, sondern von Sprichwörtern

        Marc