Angriff auf Emailadresse prüfen? pwned bitwarden
Henry
- datenschutz
- sicherheit
- software
Hallo,
Ich las gerade diesen Bericht über Bitwarden und hörte in diesem Zusammenhang dann zum ersten mal von der "Have I Been Pwned“ Liste von Troy Hunt.
Was haltet ihr davon?
Nun dachte ich, kann ja mal nicht schaden sich die Liste anzuschauen, die Seite von Troy Hunt fand ich zwar, nicht aber die Liste. Da es aber schon Dienste gibt die das nutzen wird die wohl irgendwo zu finden sein, dachte ich. Kann aber auch sein, wenn ich das richtig auf seiner Seite verstehe, dass es gar keine simple Liste gibt, sondern sehr viel komplexer?
Gruss
Henry
https://haveibeenpwned.com/ ist der Dienst von Troy Hunt.
Die Liste (ca. 9GB) findest Du am Ende der Seite https://haveibeenpwned.com/Passwords.
… each password being represented as a SHA-1 hash to protect the original value …
Hallo drdf,
Die Liste (ca. 9GB) findest Du am Ende der Seite https://haveibeenpwned.com/Passwords.
Danke. Ich dachte aber eher(später erst gemerkt) an die Liste der korrumpierten Emailadressen/Domains.
Gruss
Henry
Hallo,
ich bin dem Link gefolgt und hatte schon den ersten Finger gehoben, um ein paar meiner Passworte zu checken.
Hmmmm. Moment mal, Rolf.
Dann gebe ich ja echte Passwörter ein, die real benutzt werden. Schwups, die Liste der korrumpierten, real-life Passwörter verlängert sich. Kann ich dieser Seite denn meine echten Passwörter anvertrauen? Ups!
Will ich andererseits 9GB downloaden, um darin nach meinen Passwörtern zu flöhen? Könnte es nützen, diese Liste in Segmente aufzuteilen, sortiert nach erstem Zeichen?
Rolf
Hallo Rolf,
Kann ich dieser Seite denn meine echten Passwörter anvertrauen? Ups!
Unbedingt! Schließlich ist Troy Hunt doch schon im Focus von Microsoft 😉
Will ich andererseits 9GB downloaden,
Nö.
um darin nach meinen Passwörtern zu flöhen? Könnte es nützen, diese Liste in Segmente aufzuteilen, sortiert nach erstem Zeichen?
nach decrypt?
Gruss
Henry
Die Liste (ca. 9GB)
Könnte es nützen, diese Liste in Segmente aufzuteilen, sortiert nach erstem Zeichen?
Nun ja. Da die Passwörter in der Liste mit sha1 "gehascht" wurden werden die zu testenden Passwörter ebenfalls mit sha1 "gehascht". Und für Tests werden die Hashes verglichen. Ich würde die Liste also in eine Datenbank legen und zwecks wahlfreien Zugriff auf die Spalte als Volltext (Vorher aber mit TO_BASE64(UNHEX(0afc18...))
base64 recodieren!) indexieren lassen. Wozu dann noch Segmente? Jedenfalls nicht bei 9 Gig.
Im Terabyte-Bereich denkt man dann über range-partitionierte Tabellen nach.
Aber wenn Du unbedingt willst...
Traditionell werden die einzelnen Bytes des Hashes heaxdezimal kodiert dargestellt. Man könnte also auch bei Zahlen bleiben. Allerdings reichen die Stellen von 'bigint' nicht aus. Also auf zwei Spalten oder mehr Spalten aufteilen und die indexieren. Folgt später.
Hallo,
Ich las gerade diesen Bericht über Bitwarden und hörte in diesem Zusammenhang dann zum ersten mal von der "Have I Been Pwned“ Liste von Troy Hunt.
Was haltet ihr davon?
Gute Idee!! Noch besser wäre es freilich, die App würde mir die Telefonnummern derjenigen schicken die meine Passworte benutzen. Dann könnte ich bei denen anrufen falls ich mein Passwort mal vergessen sollte 😉
MfG
Hallo pl,
Gute Idee!! Noch besser wäre es freilich, die App würde mir die Telefonnummern derjenigen schicken die meine Passworte benutzen. Dann könnte ich bei denen anrufen falls ich mein Passwort mal vergessen sollte 😉
Du verwendest Passwörter.
Wörter bestehen aus Buchstaben, Worte aus Gedanken.
Bis demnächst
Matthias
Juhu 😉
Wörter bestehen aus Buchstaben, Worte aus Gedanken.
Die Dichter sind unter uns!!
Schöne Grüße 😉
Hallo,
Die Dichter sind unter uns!!
Sind wir hier auf dem Friedhof?
Gruß
Kalk
@@Tabellenkalk
Die Dichter sind unter uns!!
Sind wir hier auf dem Friedhof?
War hier die Rede von „six feet unter uns“?
„Unter“ (wörtlich!) in r-Richtung[1] (φ beliebig), nicht in z-Richtung.
LLAP 🖖
Zylinderkoordinaten sind hier am sinnvollsten. ↩︎
@@pl
Die Dichter sind unter uns!!
Seh ich, wenn ich aus dem Fenster schaue. Dichter Nebel.
LLAP 🖖
Hallo Gunnar Bittersmann,
Seh ich, wenn ich aus dem Fenster schaue. Dichter Nebel.
Dieselnebel? Bei uns ist schöner Sonnenschein.
Bis demnächst
Matthias
hmm
Die Dichter sind unter uns!!
Seh ich, wenn ich aus dem Fenster schaue. Dichter Nebel.
Nicht daß der mit der Nebelkrähe aus Grimma verwandt ist… egal, dicht is dicht.
Schönen Sonntag 😉
Hi there,
Wörter bestehen aus Buchstaben, Worte aus Gedanken.
Des lieben Friedens willen und weil's nach Poesie aussieht laß' ich das jetzt einmal so stehen, aber sag' das um Himmels willen nicht im falschen Kreise, da kommst Du schnell in des Teufels Küche…
Hej Matthias,
Gute Idee!! Noch besser wäre es freilich, die App würde mir die Telefonnummern derjenigen schicken die meine Passworte benutzen. Dann könnte ich bei denen anrufen falls ich mein Passwort mal vergessen sollte 😉
Du verwendest Passwörter.
Wörter bestehen aus Buchstaben, Worte aus Gedanken.
Wenn es so einfach wäre, würden wir von Sprichworten lernen. Tun wir aber nicht, sondern von Sprichwörtern
Marc