Zum Vierten Mal... - Rs Community Forum

ok ...

.) du bist nicht "zufällig" durch erraten gehacked worden, ich hab seit jahren einfachere passwörter, aber mir ist noch nix passiert, und vielen anderen auch nicht

es gibt 3 möglichkeiten wie man trotz eines starken passwortes (deines ist definitiv eines) immer wieder gehackt wird

1.) account sharing

sobald auch nur 1 typ dein passwort hat kannst du sämtliche sicherheitsvorkehrungen über bord werfen, dazu braucht dich dein "freund" oder wer auch immer nicht mal wirklich zu bescheissen (was natürlich auch vorkommt), es reicht alleine schon, wenn er sich einen keylogger einfängt, weil er nicht so gut auf sein system schaut wie du; oder auch weil er sich 1x mit deinem account auf einem kompromittierten system einloggt. dann ist ratzeputz alles weg -> kein accountsharing mit niemanden, auch nicht deinem besten rl-freund, bei dem "nix passieren" kann.

2.) kompromittiertes system

es reicht dich einmal auf einem "verseuchten" computer einzuloggen (egal ob du oder wer anderer), sprich bei einem freund, auf einem rechner ohne sicherheitupdates daheim, im internetcafe etc. rauskommen wird genau das selbe. auch ich logge mich von verschiedenen rechnern ein, aber da bin ich mir sicher, dass sie im rahmen des möglichen alle verfügbaren sicherheitsvorkehrungen (patches / updates / firewall / virenscanner / malware detection / ohne administratorrechte) nutzen. wer zum beispiel keine microsoft sicherheitsupdates macht, weil er mit einer uraltversion von ms windows xp herumeiert, die aufgrund des illegalen produktcodes kein service pack 2 aufspielen lässt, der darf sich nicht wundern wenn er verseucht bis über beide ohren ist, auch wenn die restlichen programme nichts finden. gerade software, die darauf spezialisiert ist, für EIN spiel die daten zu stehlen, wird nicht immer erkannt von scannern, einfach weil die verbreitung dieser dinge zu gering ist um in den listen aufgenommen zu werden, oder schlicht weil die noch nicht bekannt sind.

normalerweise ist man mit den "üblichen" vorkehrungen auf der sicheren seite, weil sich die meisten schädlinge nicht einnisten können, sobald aber mal ein loch in dieser sicherheitskette ist kann der damm schon brechen, unter umständen hebelt schadsoftware auch gleich mal die antivirussoftware dermaßen aus, dass sie keine weiteren (neuen) schädlinge mehr erkennt und dann ist dem wildwuchs tür und tor geöffnet

3.) password sharing

ein einziges passwort runscape und für 7 dienste? -> big "NONO"!

dein rs passwort solltest du nirgendwo anders (im internet) benutzen, auch wenn viele datenbanken von fanseiten z.b. nur einen MD5 Hashkey von deinem passwort speichern ist es dann wesentlich leichter, den mit brutforce auf gleichheit zu überprüfen, wie wenn man mit rohgewalt versucht im rs system alle passwörter durchzuprobieren (was bei deinem pass ein komplett sinnloses unterfangen ist).

ausserdem kannst du dir nie sicher sein, dass alle seiten, wo du dich anmeldest die vernünftigen sicherheitsstandards diesbezüglich einhalten, ich bin mir sicher, dass da noch die eine oder andere seite ist, die das passwort unverschlüsselt und als plaintext speichern und verschicken. und die erfahrung hat gezeigt, dass einige fanboard benutzer in den letzten jahren ausgeraubt wurden nachdem foren von hilfeseiten (z.b. tip.it) geknackt wurden

natürlich solltest du auch kein allzu einfaches passwort verwenden, das erklärt sich von selbst.

lG, Herf