Liebe ExpertInnen,
in letzter Zeit ist öfter von der Gefahr zu lesen, die von schwachen Kennwörtern ausgeht. Wird denn so ein Account nicht gesperrt, wenn jemand mehrmals vergeblich versucht, sich anzumelden? Oder anders gefragt: Könnte ein Bösewicht ein Script aufsetzen, das alle denkbaren Kombinationen der Reihe nach ausprobiert? Wer weiß was?
Gruß Ralf
Hallo,
ob ein MailAccount nach mehreren falschen Log-In-Versuchen gesperrt wird, hängt von den Einstellungen ab. Oft ist dies aber nicht der Fall.
Und ja, die Bösewichte können ein Script aufsetzen (gibt bereits fertig), dazu ein Lexikon und los geht die Suche und die lustige Raterei. Auf einem meiner Server geht dies bereits seit rund 1 1/2 Jahren rund um die Uhr. Ich kenne inzwischen fast alle Vornamen der Welt (die finnischen sind besonders lustig).
Es handelt sich hierbei um sogenannte „Brute-Force-Attacken“. Mehr findest Du z.B. hier:
http://www.heise.de/software/download/clonezilla/49483
Zur Passwort-Sicherheit:
http://www.tecchannel.de/netzwerk/networkworld/enter…
Zum Spielen:
https://passwortcheck.datenschutz.ch/check.php?lang=de
mfg, tf
Moin, Thomas,
ob ein MailAccount nach mehreren falschen Log-In-Versuchen
gesperrt wird, hängt von den Einstellungen ab.
und wo finde ich die? Bei Yahoo gurke ich die Hilfe rauf und runter, die schweigen sich vornehm aus.
Wenn es das bei Yahoo - oder beliebigen anderen Providern - nicht gibt, sollte doch mit einem vielhunderttausendfachen Wechsel zu einem Provider, der die Option anbietet, Ruhe einkehren. Eine derartige Empfehlung ist mir aber noch nie begegnet.
Oft ist dies aber nicht der Fall.
Danke, der Rest ergibt sich dann ja zwingend.
Gruß Ralf
Hallo,
Wird denn so ein Account nicht gesperrt, wenn jemand mehrmals
vergeblich versucht, sich anzumelden?
in dieser allgemeinen Form würde ich jedem Serverbetreiber dringend abraten, dies zu tun. Denn dann muss ein Bösewicht sich ja nur n-mal mit beliebigem Kennwort anmelden, um dir den Zugang zu deinem E-Mail-Postfach zu verwehren.
Könnte ein Bösewicht ein Script aufsetzen, das alle denkbaren
Kombinationen der Reihe nach ausprobiert?
Ja und das geschieht auch ständig. Die meisten Serverbetreiber werden aber gewisse Vorkehrungen gegen solche Angriffe treffen – etwa indem Verbindungen von IPs, die durch solches Verhalten aufgefallen sind, für eine gewisse Zeit gänzlich abgewiesen werden (etwa durch fail2ban o. Ä.). Wie oben schon skizziert muss man da aber vorsichtig sein, um nicht dem berechtigten Benutzer zu schaden.
–
PHvL
Moin, PHvL,
dann muss ein Bösewicht
sich ja nur n-mal mit beliebigem Kennwort anmelden, um
dir den Zugang zu deinem E-Mail-Postfach zu verwehren.
danke, das hatte ich nicht bedacht.
Gruß Ralf
Hallo,
ist mir nicht bekannt. Nun arbeite ich auch wenig mit Freemailern, da ich einen eigenen Mail-Server habe.
mfg, tf
Hi.
Bei Yahoo habe ich es mal ausprobieren dürfen: der Zugang wird für eine bestimmte Zeit (weiß nicht mehr, 30 min, 1 Std.) für diese IP-adresse gespert. Die genaue Anzahl der Versuche weiß ich nun auch nicht mehr, ich meine es waren 10 oder sowas. Von einer anderen IP konnte man fleißig weiter probieren.
Mir reichten aber nun knapp über 10 Versuche um mich an mein Passwort zu erinnern, darum k.A. was später noch evtl. für Sicherheits-Tricks greifen würden.
Gruß,
Andreas