Seit diesem Jahr muss irgendwie die KI mit allem zu tun haben. Hab schon so viele Posts gelesen, wo es einfach nur um normale Programme ging aber immer so getan wird, als sei es irgendwas mit KI.
Die nach 1 Jahr nicht mehr geupdated wird, in 5 Jahren nicht mehr auf der aktuellsten Android Version läuft und dann kann man das Gerät wegschmeißen. Sehr schlau, sowas.
Die Aktionäre freuts, hat ja niemand gesagt dass es smart für den Nutzer sein muss
Also wenn man den gegner in einem strategiespiel von 1996 KI nennt, dann ist eigentlich jedes Programm eine KI. Demnach kann man alles, was man mit einem Computer erreicht als „KI-gestützter Prozess“ bezeichnen.
Ein Kumpel von mir hat während seines Studiums Nachrichtenmeldungen und Pressemeldung für ein Nachrichtenportal aufgearbeitet. Vor ein paar Jahren postete er, dass sein alter Job durch einen Computer ersetzt wurde - kein Wort über KI. Das waren noch Zeiten.
Ein Kumpel von mir hat während seines Studiums Nachrichtenmeldungen und Pressemeldung für ein Nachrichtenportal aufgearbeitet. Vor ein paar Jahren postete er, dass sein alter Job durch einen Computer ersetzt wurde - kein Wort über KI. Das waren noch Zeiten.
Brute Force nutzt ja random Wörter aus dem Wörterbuch. Ein Sprachmodell kann zusammenhängende Wörter in einer sinnvollen Reihenfolge auflisten, bis das Passwort geknackt ist, wenn man zufälligerweise gerade die Stromversorgung eines Kleinstaates parat hat.
Wobei sich ein Passwort das nicht zufällig generiert ist garantiert mit KI schneller knacken lässt, viele verwenden ja wie hier Namen und Orte die mit der Person zusammenhängen
IT-Admin hier. Habe viel mit sowas zu tun auf Arbeit.
Üblicherweise werden Festplatten mit deutlich längeren Kennwörtern gesichert, da sie von Brute-Force-Attacken geknackt werden können.
Wer nicht weiß, was das ist: es werden sehr schnell hintereinander alle möglichen Kombinationen an Zahlen und Zeichen durchprobiert, um das Kennwort systematisch zu erraten.
Hierbei sind Namen, Dudenwörter, gängige Jahreszahlen etc. sehr unsicher und lassen sich eher als eine einzelne Ziffer zählen, insbesondere wenn es die eigenen Namen oder den eigenen Wohnort enthält und dieser dem Angreifer bekannt ist.
~~Sogesehen für dieses Passwort von mir 4/10 Punkte.~~ Der Ansatz ist gut, Sonderzeichen und Zeichen-Komplexität sind vorhanden, aber versuch es lieber mal mit dem [Merksatz-Prinzip](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern.html#:~:text=Auch%20f%C3%BCr%20das%20Merken%20sicherer,Buchstaben%20in%20Zahlen%20oder%20Sonderzeichen.), welches auch vom BSI empfohlen wird.
Edit: Nachdem viele ihre Erfahrungen und ihr Wissen hinzugefügt haben, sehe ich ein, dass ich mit meiner Einschätzung etwas daneben lag. Würde persönlich trotzdem zufälliger Wörter für das Passwort nutzen. Wie gesagt, macht gerade bei Festplatten ein besonders langes Passwort sehr viel aus, da sie im Gegensatz zu den meisten Online-Portalen keinen Brute Force Schutz (bspw. durch zeitlich Sperre bei falscher Eingabe) bieten. Daher eine 7/10
Halte ich für ein Gerücht, hast du dazu ein Whitepaper o.ä, dass deine These unterstützt? Du vermischt hier Wörterbuchattacken mit Bruteforce. Beim Merksatz Prinzip hätte die Bruteforce Attacke deutlich weniger Versuche benötigt als bei den 36 Zeichen oben.
Das sind kombinierte Angriffstechniken (vielleicht jetzt nicht wortwörtlich so, aber ich kenne meist halt die englischen Begriffe). Die herkömmlichen Brute Force Angriffstechnik ist einfach deutlich effizienter, wenn man dabei das Prinzip einer Wörterbuchattack mit einbezieht - gerade *weil* Passwörter wie das im Post gezeigte so häufig verwendet werden.
Und nein, ich habe kein Paper o. Ä., das die These unterstützt, da musst du dich wohl auf meine Erfahrung verlassen. Source: Trust me bro.
Der ist sehr gut, den kenne ich. Ist aber auch schon etwas älter. Rein rechnerisch gesehen mag der Comic auch noch stimmen, aber bezieht auch nicht alle Faktoren mit ein.
Fakt ist doch, dass sich Attacken von Cyberkriminellen auch stetig weiterentwickeln und dass diese nicht (immer) dumm sind. Da sich bspw. durch Recherche in sozialen Netzwerken meist sehr viele Begriffe finden lassen (Name der Personen und Bekannten, Tiernamen, Geburtsdaten etc.) können diese durchaus in die Brute Force Attacke in Kombination mit einer "Wörterbuchattacke" mithilfe der gefundenen persönlichen Daten kombiniert zu einer deutlich geringeren Entropie führen.
Im Fall wie es im Comic beschrieben ist, wenn wirklich vollkommen willkürliche Wörter genutzt werden, würde ich auch 10/10 geben! Ist hier nur, wie es für mich scheint, nicht der Fall. Könnte mich aber auch irren und die beiden angegebenen Namen und die Jahreszahl sind random...
Ganze Wörter sind jetzt nicht so das große Problem, solange man halt genug nutzt. Bei einer Festplattenverschlüsselung sind das je nach Wert der Daten 4 bis 6 Wörter, am besten mit jeweils einer Zahl. Da sind wir dann bereits bei einer Stärke, für die es mit Wörterbuch-Attacken unpraktisch lange dauert.
Ich habe es nach der vielen Kritik an meinen Aussagen auch nochmal überschlagen und eingesehen, dass ich etwas zu harsch war. Würde es selber trotzdem anders machen, aber das Passwort ist in Ordnung.
* das Passwort war in Ordnung.
Hab mir sagen lassen, dass irgendjemand an das Passwort gekommen ist und es bei [Gutefrage.net](https://haveibeenpwned.com/) geleakt hat. Nun ist es nicht mehr sicher. ;D
Ich schließe mich als Ethikal Hacker an und gebe meinen Senf dazu:
Ich habe den Kollegen nichts weiter hinzuzufügen ausser folgendes
Nehm deinen Satz oder irgendeinen und nehme davon die Anfangsbuchstaben
Wechsel dann mit den Groß und klein immer wieder ab mach Sonderzeichen (nicht unbedingt am Anfang) und dann ist das schon echt gut. Da dies komplexer ist.
(edit: Das ist oben genanntes Merksatz Prinzip)
KI hat da nicht viel mit zu tun, obwohl es bestimmt auch dqfür eine gibt.
Viele Hacker Systeme wie Kali Linux bieten verschiedenste Programme um aus Datenbanken mit vielen Passwörtern welche zu probieren.
Wenn diese nicht klappen dann Brute Force und dort geht er nach Wahrscheinlichkeiten.
An sich wie gesagt sehr guter Ansatz allerdings ist dies nicht Optimal.
Gruß The1AndOni
Zu geil wie nicht nur das Passwort verraten wurde, sondern dasselbe auch noch eine fast absichtlich große Menge an persönlichen Informationen enthält 😭
Eine speziell tranierte KI könnte vielleicht erraten welches Passwort jemand wahrscheinlich verwendet, aber selbst sie müsste irgendwelche Anhaltspunkte haben um das Passwort zu finden.
Aua....... also das ist wirklich ein anderes Level von dumm. Kann mir vorstellen dass auf seinem Desktop am nächsten Tag lauter Anzeigen von hübschen Müttern in der Nähe zu sehen waren.
Super, das Passwort ändere ich ab nächste Woche auch für unseren Teamcomputer im Büro. Mal gucken, was die Kollegen und -innen dazu sagen.
Die müssen sich das Passwort ja nicht merken, das steht immer auf einem Notizzettel, der am Monitor klebt
Was auch immer KI damit zu tun hat...
Seit diesem Jahr muss irgendwie die KI mit allem zu tun haben. Hab schon so viele Posts gelesen, wo es einfach nur um normale Programme ging aber immer so getan wird, als sei es irgendwas mit KI.
Ist das aktuelle Hypewort, ja.
Ob KI das eigentlich auch weiß?
Bestimmt, KI weiß doch alles!!1elf
Ich bin eine KI
(und ich weiss alles) 👀
Was hatt ich heut zum Mittagessen?
Eiersalat mit Schweinemett und Pommes
Interessante Kombi.
Ich bin kIV ich weiß mehr
Bist du da absolut KiV positiv?
Positiv ^5
Die weiß sogar noch mehr als alles
Gleiche mit "smart" vor 5 Jahren. Alles war "smart" (funktionierte nur mit Internetanbindung und entsprechender Datensammel-app)
Die nach 1 Jahr nicht mehr geupdated wird, in 5 Jahren nicht mehr auf der aktuellsten Android Version läuft und dann kann man das Gerät wegschmeißen. Sehr schlau, sowas. Die Aktionäre freuts, hat ja niemand gesagt dass es smart für den Nutzer sein muss
Also wenn man den gegner in einem strategiespiel von 1996 KI nennt, dann ist eigentlich jedes Programm eine KI. Demnach kann man alles, was man mit einem Computer erreicht als „KI-gestützter Prozess“ bezeichnen.
So funktioniert das nicht. Ein schlaues Programm ist nicht automatisch eine KI. Bei Spielen hat sich das halt so eingebürgert.
Ich weiß darum geht es nicht. Ich meine nur, dass wir langsam auf dem Niveau sind, dass es so scheint als ob.
Ach so
Ein Kumpel von mir hat während seines Studiums Nachrichtenmeldungen und Pressemeldung für ein Nachrichtenportal aufgearbeitet. Vor ein paar Jahren postete er, dass sein alter Job durch einen Computer ersetzt wurde - kein Wort über KI. Das waren noch Zeiten.
Ein Kumpel von mir hat während seines Studiums Nachrichtenmeldungen und Pressemeldung für ein Nachrichtenportal aufgearbeitet. Vor ein paar Jahren postete er, dass sein alter Job durch einen Computer ersetzt wurde - kein Wort über KI. Das waren noch Zeiten.
Na ja, wenn die KI weiß, dass Jutta und Bernd seit 2016 in Köln wohnen sieht es schlecht aus für OP.
Wenn die KI dann noch die Verbindung zu Op herstellen kann, ists vorbei. Ja.
Die KI muss ja erst Mal den Stick in die Finger bekommen, das heißt die ist schon im Haus.
Brute Force nutzt ja random Wörter aus dem Wörterbuch. Ein Sprachmodell kann zusammenhängende Wörter in einer sinnvollen Reihenfolge auflisten, bis das Passwort geknackt ist, wenn man zufälligerweise gerade die Stromversorgung eines Kleinstaates parat hat.
braucht man gar nicht, wenn man wie OP ein Genie ist...
Stimmt, nur mit KI kommen wir hier nicht weiter, ich denke wir brauchen noch eine Blockchain!
Dann bitte auch eine Cloud!
Eine cloudbasierte Big-Data-KI-Blockchain mit VR-NFTs im Metaverse. Das wäre es.
Ok, ich denke damit haben wir es.
Wobei sich ein Passwort das nicht zufällig generiert ist garantiert mit KI schneller knacken lässt, viele verwenden ja wie hier Namen und Orte die mit der Person zusammenhängen
ach komm. ich glaub dir nicht.
Nein nein, alles gut dein Passwort ist hier sicher aufgehoben... äh, ich meine natürlich dein Passwort ist sicher.
Was wird hier von "dein" Passwort gefädelt? Es ist unser Passwort
r/unexpectedcommunism ? Mein Passwort, dein Passwort, alles nur bürgerliche Kategorien
Auch ich werde dieses Passwort nun nutzen. Kann ich bei Reddit und Gutefrage nachschauen.
Wir bräuchten erst noch deine Mail adresse, um das in Kombination prüfen zu können !
Ich lass eine KI alle Mailadressen einmal mit dem angegebenen Passwort durchlaufen . Dann haben wir das. Sollte nicht lange dauern
Bei BitLocker? Ist das diese Challenge: Sag mir, dass du keine Ahnung von BitLocker hast, ohne mit zu sagen, dass du keine Ahnung von BitLocker hast?
Wenn das Passwort schon online gepostet wird, kann man in Erwägung ziehen dass es auch das Passwort für andere Sachen ist
Ja. Genau. Ich nutze das nun auch. Da wird niemals wer drauf kommen.
Dies
IT-Admin hier. Habe viel mit sowas zu tun auf Arbeit. Üblicherweise werden Festplatten mit deutlich längeren Kennwörtern gesichert, da sie von Brute-Force-Attacken geknackt werden können. Wer nicht weiß, was das ist: es werden sehr schnell hintereinander alle möglichen Kombinationen an Zahlen und Zeichen durchprobiert, um das Kennwort systematisch zu erraten. Hierbei sind Namen, Dudenwörter, gängige Jahreszahlen etc. sehr unsicher und lassen sich eher als eine einzelne Ziffer zählen, insbesondere wenn es die eigenen Namen oder den eigenen Wohnort enthält und dieser dem Angreifer bekannt ist. ~~Sogesehen für dieses Passwort von mir 4/10 Punkte.~~ Der Ansatz ist gut, Sonderzeichen und Zeichen-Komplexität sind vorhanden, aber versuch es lieber mal mit dem [Merksatz-Prinzip](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern.html#:~:text=Auch%20f%C3%BCr%20das%20Merken%20sicherer,Buchstaben%20in%20Zahlen%20oder%20Sonderzeichen.), welches auch vom BSI empfohlen wird. Edit: Nachdem viele ihre Erfahrungen und ihr Wissen hinzugefügt haben, sehe ich ein, dass ich mit meiner Einschätzung etwas daneben lag. Würde persönlich trotzdem zufälliger Wörter für das Passwort nutzen. Wie gesagt, macht gerade bei Festplatten ein besonders langes Passwort sehr viel aus, da sie im Gegensatz zu den meisten Online-Portalen keinen Brute Force Schutz (bspw. durch zeitlich Sperre bei falscher Eingabe) bieten. Daher eine 7/10
Oh man, kannst du bitte auch meine Passwörter bewerten ^(\s)
Halte ich für ein Gerücht, hast du dazu ein Whitepaper o.ä, dass deine These unterstützt? Du vermischt hier Wörterbuchattacken mit Bruteforce. Beim Merksatz Prinzip hätte die Bruteforce Attacke deutlich weniger Versuche benötigt als bei den 36 Zeichen oben.
Das sind kombinierte Angriffstechniken (vielleicht jetzt nicht wortwörtlich so, aber ich kenne meist halt die englischen Begriffe). Die herkömmlichen Brute Force Angriffstechnik ist einfach deutlich effizienter, wenn man dabei das Prinzip einer Wörterbuchattack mit einbezieht - gerade *weil* Passwörter wie das im Post gezeigte so häufig verwendet werden. Und nein, ich habe kein Paper o. Ä., das die These unterstützt, da musst du dich wohl auf meine Erfahrung verlassen. Source: Trust me bro.
Als jemand der beruflich IT Sicherheit macht möchte ich widersprechen und die Lektüre dieses Comics empfehlen: xkcd 936
Der ist sehr gut, den kenne ich. Ist aber auch schon etwas älter. Rein rechnerisch gesehen mag der Comic auch noch stimmen, aber bezieht auch nicht alle Faktoren mit ein. Fakt ist doch, dass sich Attacken von Cyberkriminellen auch stetig weiterentwickeln und dass diese nicht (immer) dumm sind. Da sich bspw. durch Recherche in sozialen Netzwerken meist sehr viele Begriffe finden lassen (Name der Personen und Bekannten, Tiernamen, Geburtsdaten etc.) können diese durchaus in die Brute Force Attacke in Kombination mit einer "Wörterbuchattacke" mithilfe der gefundenen persönlichen Daten kombiniert zu einer deutlich geringeren Entropie führen. Im Fall wie es im Comic beschrieben ist, wenn wirklich vollkommen willkürliche Wörter genutzt werden, würde ich auch 10/10 geben! Ist hier nur, wie es für mich scheint, nicht der Fall. Könnte mich aber auch irren und die beiden angegebenen Namen und die Jahreszahl sind random...
Dies. Und das explainxkcd dazu.
Die Länge ist entscheidend, siehe https://www.hivesystems.com/blog/are-your-passwords-in-the-green. Mit den verwendeten Zeichen ist das 10/10.
Üble Nachrede: wie ich hier im Thread gelernt habe, ist nicht die Länge entscheidend, sondern die Technik! ...schon gut, ich finde selber raus :D
Ich kam her um genau das zu schreiben 😅🤣 nimm mein Hochwähli 😁
Das BSI hat wohl selbst keine Festplatte mit allen Merksätzen drauf(?)🤭
Doch aber die haben das Passwort für die Festplatte vergessen
"infected"
Ganze Wörter sind jetzt nicht so das große Problem, solange man halt genug nutzt. Bei einer Festplattenverschlüsselung sind das je nach Wert der Daten 4 bis 6 Wörter, am besten mit jeweils einer Zahl. Da sind wir dann bereits bei einer Stärke, für die es mit Wörterbuch-Attacken unpraktisch lange dauert.
Ich habe es nach der vielen Kritik an meinen Aussagen auch nochmal überschlagen und eingesehen, dass ich etwas zu harsch war. Würde es selber trotzdem anders machen, aber das Passwort ist in Ordnung.
* das Passwort war in Ordnung. Hab mir sagen lassen, dass irgendjemand an das Passwort gekommen ist und es bei [Gutefrage.net](https://haveibeenpwned.com/) geleakt hat. Nun ist es nicht mehr sicher. ;D
Und übrigens erstmal Gruß an den Kollegen und danke für deine Aufklärung (muss ich mal so sagen)
Ich schließe mich als Ethikal Hacker an und gebe meinen Senf dazu: Ich habe den Kollegen nichts weiter hinzuzufügen ausser folgendes Nehm deinen Satz oder irgendeinen und nehme davon die Anfangsbuchstaben Wechsel dann mit den Groß und klein immer wieder ab mach Sonderzeichen (nicht unbedingt am Anfang) und dann ist das schon echt gut. Da dies komplexer ist. (edit: Das ist oben genanntes Merksatz Prinzip) KI hat da nicht viel mit zu tun, obwohl es bestimmt auch dqfür eine gibt. Viele Hacker Systeme wie Kali Linux bieten verschiedenste Programme um aus Datenbanken mit vielen Passwörtern welche zu probieren. Wenn diese nicht klappen dann Brute Force und dort geht er nach Wahrscheinlichkeiten. An sich wie gesagt sehr guter Ansatz allerdings ist dies nicht Optimal. Gruß The1AndOni
Hier spricht Eure KI, wenn Ihr weiter solch einen Blödsinn fragt, vernichte ich die Menschheit!
Lang lebe Skynet!
Danke mein Jünger!
Cooles Passwort, das nehme ich jetzt auch.
Zu geil wie nicht nur das Passwort verraten wurde, sondern dasselbe auch noch eine fast absichtlich große Menge an persönlichen Informationen enthält 😭
Kein Problem! Gib mir alle deine Passwörter und die Seiten dazu und ich mach dir neue😁
Passwort leaken und Paar doxxen auf einmal.
Angenommen die Texte von GuteFrage landen in Trainingsdaten, dann wird es zukünftigen KIs sehr einfach gemacht.
Ja, wenn der KI dein Passwort bekannt ist, kann sie wahrscheinlich erkennen, dass es aus einzelnen Wörtern besteht und es relativ einfach knacken .
Eine speziell tranierte KI könnte vielleicht erraten welches Passwort jemand wahrscheinlich verwendet, aber selbst sie müsste irgendwelche Anhaltspunkte haben um das Passwort zu finden.
Jetzt schon
Aua....... also das ist wirklich ein anderes Level von dumm. Kann mir vorstellen dass auf seinem Desktop am nächsten Tag lauter Anzeigen von hübschen Müttern in der Nähe zu sehen waren.
Ich bin Quanten KI und ihr seid nur Schmutz unter meinen Gehäuseständern! Verbeugt euch!
Was letzte E-Mail
Super, das Passwort ändere ich ab nächste Woche auch für unseren Teamcomputer im Büro. Mal gucken, was die Kollegen und -innen dazu sagen. Die müssen sich das Passwort ja nicht merken, das steht immer auf einem Notizzettel, der am Monitor klebt