Unsicherheitsfakter "passwort"
#1
geschrieben 05. November 2006 - 16:21
was für passwörter sind nicht knackbar oder nur mit einem viel zu extremen zeit und kosten aufwand aufwand so das es sich keiner antun würde?
reichen denn 8 zeichen nicht locker aus? kann man das wirklich durch "ausprobieren" knacken?
was muß ich tun damit ein passwort nicht knackpaar ist oder nur wenn ein speziealrechner jahrelang ruchprobieren muß?
ich bitte um aufkläreung bei diesem prisanten thema
Anzeige
#2
geschrieben 05. November 2006 - 16:25
Auch Zahlen nehmen und Sonderzeichen sollten auch enthalten sein!
#3 _MCDX_
geschrieben 05. November 2006 - 16:25
Zitat
#4
geschrieben 05. November 2006 - 16:30
Ein PW sollte nicht nur aus Buchstaben/Zahlen bestehen sondern aus diversen Sonderzeichen. So kann ein Leerzeichen schon das Passwort sehr gut aufwerten.
Es sollten zu dem keine Daten (geb. dat oder ähnliches) oder bekannte Begriffe bestehen. Ein gesunder Mix aus allen, den du dir zudem noch gut merken kannst ist immer Sinnvoll.
Es gibt bestimmt Programme im INet mit denen dui die Wertigkeit eines Passwortes berechnen kannst in Bits.
#5
geschrieben 05. November 2006 - 16:41
man kann sich nun also das knacksicherste passwort ausdenken und es nutzt einem nix, wenn man es auf eine solche art und weise selbst verrät. das größte sicherheitsrisiko ist und bleibt der user.
Dieser Beitrag wurde von Gitarremann bearbeitet: 05. November 2006 - 16:43
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#6
geschrieben 05. November 2006 - 16:49
je länger und unterschiedlich die zeichen desto sicherer. Ein 100% Sicheres Passwort gibt es nicht. Das größte Sicherheitsrisiko ist der User ...
Mein Passwort hier im forum besteht aus 12 Zeichen. Bei meinem Mail Accout sogar aus 21. Die sind so gewählt das ich die ohne Probs behalte und andere nie drauf kommen. Ich denke das die für den Standartgebraich relativ dicher sind aber eben 100% ... nein.
#7
geschrieben 05. November 2006 - 16:49
z.b.:
s = $
o = 0
i = 1
wenn man das ganze auf relativ normale wörter anwendet kann man auch diese als passwort nutzen!
eselsohr = 3$3$l0Hr
damit dürfte es schon schwer sein das pw zu knacken und leicht zu merken ist es trotzdem!
#8
geschrieben 05. November 2006 - 16:50
darum habe ich folgendes system....
aWdAda!as3_wi <- passwort für winfutrue
aWdAda!as3_fl <- passwort für flirt webseite
aWdAda!as3_em <- passwort für email konto
ich ändere sozusagen je nach dem wo ich das passwort einsetzte die letzten 2 buchstaben
was haltet ihr davon? wieviel BIT gelten las sicher und wo kann ich die wertigkeit als die BIT zahl meines passworts rausfinden?
#9
geschrieben 05. November 2006 - 16:57
Zitat (Deeva: 05.11.2006, 16:50)
darum habe ich folgendes system....
aWdAda!as3_wi <- passwort für winfutrue
aWdAda!as3_fl <- passwort für flirt webseite
aWdAda!as3_em <- passwort für email konto
ich ändere sozusagen je nach dem wo ich das passwort einsetzte die letzten 2 buchstaben
was haltet ihr davon? wieviel BIT gelten las sicher und wo kann ich die wertigkeit als die BIT zahl meines passworts rausfinden?
tjo und mit diesem tipp hast du den sicherheitsfaktor schon um ein vielfaches gesenkt. zum beispiel der admin der flirtseite hat ja kein problem damit, an dein passwort zu kommen, muß jetzt nur das fl gegen wi tauschen und hat dein winfuture-passwort.
ich benutze einfach grundsätzlich verschiedene, die in keinem zusammenhang zueinander stehen und schreib mir die auf. bei mir besteht das risiko darin, dass jemand bei mir zu hause - also realer besuch meine liste finden könnte.
Dieser Beitrag wurde von Gitarremann bearbeitet: 05. November 2006 - 17:00
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#10
geschrieben 05. November 2006 - 16:58
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 05. November 2006 - 16:58
#11
geschrieben 05. November 2006 - 16:59
Zitat
Noch schlimmer: Ein Webmaster kann die Passwörter im Klartext lesen. Der brauch also mal rein gar nix zu knacken. Da ist es völlig egal, wie komplex dein Passwort ist. Man sollte auch Webmastern nicht blind vertrauen ...
Zitat
aWdAda!as3_fl <- passwort für flirt webseite
aWdAda!as3_em <- passwort für email konto
Machs doch z.B. so:
aWdAdwia!as3
aWdAdfla!as3
aWdAdema!as3
Dann ist es längst nicht so auffällig. Da kommt kein Mensch drauf, dass das wi z.B. hier ersetzbar ist.
Ansonsten sind die Passwörter absolut in Ordnung, sowohl von der Länge her als auch von der Komplexität.
Dieser Beitrag wurde von Lofote bearbeitet: 05. November 2006 - 17:03
#12
geschrieben 05. November 2006 - 17:07
Partitionen sind via LUKS verschlüsselt und das Passwort hat > 60 Zeichen, wild zusammengewürfelt durch ein
head -c XX /dev/random | uuencode -m - | head -n 2 | tail -n 1wobei XX die Anzahl der Zeichen ist.
Beim booten habe ich nun die Möglichkeit, dass PWD direkt einzugeben(wobei zumindestens bei mir nach spätestens 10x das PWD im Kopf fest verankert war.)
Allgemein sind Passwörter, wenn Sie gut gesichert sind, relativ sicher. Im Gegensatz dazu ist ein Fingerabdruck sehr leicht zu beschaffen - auch ohne dein Wissen.
Ein Passwort darf nicht ableitbar sein, dass heisst, jedes Wort, was in einem Wörterbuch vorkommt(egal in welcher Sprache!) ist unsicher, egal wie sehr es verfremdet wird - z.B. durch 3=e oder !=i.
Für vertrauliche Sachen sind PWDs von >15 Zeichen auf jedenfall zu verwenden, wobei sich die Zeichen über alle möglichen erstrecken sollten, also [a-z,A-Z,0-9,Sonderzeichen(ev. auch UTF-8-Zeichen)]. Ein aus mehreren Worten zusammengesetzes PWD wie z.B. "horstistmeinschatz" taugt ebenfalls nichts.
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#13
geschrieben 05. November 2006 - 17:12
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#14
geschrieben 05. November 2006 - 17:27
(Ich will das Konzept auch und zahl' was dafür)
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#15
geschrieben 05. November 2006 - 18:28
Weil Sie nun Sie nun etwas gelesen hat macht Sie sich große sorgen um "Ihre" Sicherheit.
Nun zum Therad. Am besten ist ein zufallsgenerierter Code den sich aber leider kaum eier Merken kann. Dafür gibt es die Passwortgeneratoren