[Deeva]

es gibt so viele gerüchte im internet. so viel hin und her. ich will mal eine antwort von jemand der sich nen weng auskennt


was für passwörter sind nicht knackbar oder nur mit einem viel zu extremen zeit und kosten aufwand aufwand so das es sich keiner antun würde?


reichen denn 8 zeichen nicht locker aus? kann man das wirklich durch "ausprobieren" knacken?

was muß ich tun damit ein passwort nicht knackpaar ist oder nur wenn ein speziealrechner jahrelang ruchprobieren muß?

ich bitte um aufkläreung bei diesem prisanten thema

[xzandro]

Große und kleine Buchstaben verwenden
Auch Zahlen nehmen und Sonderzeichen sollten auch enthalten sein!

[Stefan_der_held]

Deeva: Es geht NICHT NUR um die "8 Zeichen" sondern auch um deren Wertigkeit in Bits.

Ein PW sollte nicht nur aus Buchstaben/Zahlen bestehen sondern aus diversen Sonderzeichen. So kann ein Leerzeichen schon das Passwort sehr gut aufwerten.

Es sollten zu dem keine Daten (geb. dat oder ähnliches) oder bekannte Begriffe bestehen. Ein gesunder Mix aus allen, den du dir zudem noch gut merken kannst ist immer Sinnvoll.

Es gibt bestimmt Programme im INet mit denen dui die Wertigkeit eines Passwortes berechnen kannst in Bits.

[Gitarremann]

sehr wichtig ist nicht nur das passwort, sondern auch der umgang damit. mal angenommen, jemand möchte ein passowrt rauskriegen. da bastelt er ein kleines php-script mit irgendeiner albernen funktion, die irgendwas ausrechnet, wo man sich aber registrieren muss. das lädt er hoch und die registrierungsdaten lässt er sich während des anmeldevorgangs per mail zuschicken. dann postet er den link in diversen foren unter dem titel "ha ha - lustig - mein neuer altersberechnungstest - könnt ihr ja mal ausprobieren" und schwupp kriegt er lauter benutzernamen mit passwörtern zugemailt, wenn die leute mitmachen. da nun sehr viele leute sehr oft die gleichen benutzernamen und passwörter verwenden, braucht man nun nur ein bißchen rumprobieren. es ist also so eine art ungezieltes phishing.
man kann sich nun also das knacksicherste passwort ausdenken und es nutzt einem nix, wenn man es auf eine solche art und weise selbst verrät. das größte sicherheitsrisiko ist und bleibt der user.

Dieser Beitrag wurde von Gitarremann bearbeitet: 05. November 2006 - 16:43

[Spoo]

es geht schon wieder los

je länger und unterschiedlich die zeichen desto sicherer. Ein 100% Sicheres Passwort gibt es nicht. Das größte Sicherheitsrisiko ist der User ...

Mein Passwort hier im forum besteht aus 12 Zeichen. Bei meinem Mail Accout sogar aus 21. Die sind so gewählt das ich die ohne Probs behalte und andere nie drauf kommen. Ich denke das die für den Standartgebraich relativ dicher sind aber eben 100% ... nein.

[sn00b]

wenn es um passwörter geht haben die gamer einen großen vorteil, denn sie verstehen die gamersprache!

z.b.:
s = $
o = 0
i = 1

wenn man das ganze auf relativ normale wörter anwendet kann man auch diese als passwort nutzen!

eselsohr = 3$3$l0Hr

damit dürfte es schon schwer sein das pw zu knacken und leicht zu merken ist es trotzdem!

[Deeva]

ich zeige euch mal mein passwort. allerdings mit erfundenen buchstaben. wie ihr wisst braucht man heut zutage ja für email adressen, kontos, webseiten viele passwörter. man sollte natürlich nie das selbe passwort benutzten. weil wenn eine webseite einen schwachen schutz hat hat man plötzlich alle passwörter


darum habe ich folgendes system....

aWdAda!as3_wi <- passwort für winfutrue
aWdAda!as3_fl <- passwort für flirt webseite
aWdAda!as3_em <- passwort für email konto

ich ändere sozusagen je nach dem wo ich das passwort einsetzte die letzten 2 buchstaben

was haltet ihr davon? wieviel BIT gelten las sicher und wo kann ich die wertigkeit als die BIT zahl meines passworts rausfinden?

[Gitarremann]

Zitat (Deeva: 05.11.2006, 16:50)

ich zeige euch mal mein passwort. allerdings mit erfundenen buchstaben. wie ihr wisst braucht man heut zutage ja für email adressen, kontos, webseiten viele passwörter. man sollte natürlich nie das selbe passwort benutzten. weil wenn eine webseite einen schwachen schutz hat hat man plötzlich alle passwörter
darum habe ich folgendes system....

aWdAda!as3_wi <- passwort für winfutrue
aWdAda!as3_fl <- passwort für flirt webseite
aWdAda!as3_em <- passwort für email konto

ich ändere sozusagen je nach dem wo ich das passwort einsetzte die letzten 2 buchstaben

was haltet ihr davon? wieviel BIT gelten las sicher und wo kann ich die wertigkeit als die BIT zahl meines passworts rausfinden?

tjo und mit diesem tipp hast du den sicherheitsfaktor schon um ein vielfaches gesenkt. zum beispiel der admin der flirtseite hat ja kein problem damit, an dein passwort zu kommen, muß jetzt nur das fl gegen wi tauschen und hat dein winfuture-passwort.
ich benutze einfach grundsätzlich verschiedene, die in keinem zusammenhang zueinander stehen und schreib mir die auf. bei mir besteht das risiko darin, dass jemand bei mir zu hause - also realer besuch meine liste finden könnte.

Dieser Beitrag wurde von Gitarremann bearbeitet: 05. November 2006 - 17:00

[Stefan_der_held]

*Editet* sry ^^ hab was überlesen

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 05. November 2006 - 16:58

[Lofote]

Zitat

wie ihr wisst braucht man heut zutage ja für email adressen, kontos, webseiten viele passwörter. man sollte natürlich nie das selbe passwort benutzten. weil wenn eine webseite einen schwachen schutz hat hat man plötzlich alle passwörter

Noch schlimmer: Ein Webmaster kann die Passwörter im Klartext lesen. Der brauch also mal rein gar nix zu knacken. Da ist es völlig egal, wie komplex dein Passwort ist. Man sollte auch Webmastern nicht blind vertrauen ...

Zitat

aWdAda!as3_wi <- passwort für winfutrue
aWdAda!as3_fl <- passwort für flirt webseite
aWdAda!as3_em <- passwort für email konto

Machs doch z.B. so:
aWdAdwia!as3
aWdAdfla!as3
aWdAdema!as3

Dann ist es längst nicht so auffällig. Da kommt kein Mensch drauf, dass das wi z.B. hier ersetzbar ist.

Ansonsten sind die Passwörter absolut in Ordnung, sowohl von der Länge her als auch von der Komplexität.

Dieser Beitrag wurde von Lofote bearbeitet: 05. November 2006 - 17:03

[ph030]

Da ich annehme, dass sich das ganze auch auf deinen anderen Thread(HDD-Enc) bezieht, mal wie es bei mir aussieht:

Partitionen sind via LUKS verschlüsselt und das Passwort hat > 60 Zeichen, wild zusammengewürfelt durch ein

head -c XX /dev/random | uuencode -m - | head -n 2 | tail -n 1

wobei XX die Anzahl der Zeichen ist.

Beim booten habe ich nun die Möglichkeit, dass PWD direkt einzugeben(wobei zumindestens bei mir nach spätestens 10x das PWD im Kopf fest verankert war.)

Allgemein sind Passwörter, wenn Sie gut gesichert sind, relativ sicher. Im Gegensatz dazu ist ein Fingerabdruck sehr leicht zu beschaffen - auch ohne dein Wissen.

Ein Passwort darf nicht ableitbar sein, dass heisst, jedes Wort, was in einem Wörterbuch vorkommt(egal in welcher Sprache!) ist unsicher, egal wie sehr es verfremdet wird - z.B. durch 3=e oder !=i.
Für vertrauliche Sachen sind PWDs von >15 Zeichen auf jedenfall zu verwenden, wobei sich die Zeichen über alle möglichen erstrecken sollten, also [a-z,A-Z,0-9,Sonderzeichen(ev. auch UTF-8-Zeichen)]. Ein aus mehreren Worten zusammengesetzes PWD wie z.B. "horstistmeinschatz" taugt ebenfalls nichts.

[Gitarremann]

halt - alles quatsch. laut eigener aussage in einem älterin thread hat doch deeva ein so geniales sicherheitskonzept erfunden, dass es alle bisherigen überflüssig macht und sogar lächerlich aussehen lässt. soll sie doch einfach das verwenden.

[ph030]

Wie konnten wir das nur vergessen
(Ich will das Konzept auch und zahl' was dafür)

[Spoo]

ach Leute Sie hat eingesehn das dieses ultimative Sicherheitskonzept nicht machbar war. Aus diversen Gründen di Sie/wir ja alle kennen.

Weil Sie nun Sie nun etwas gelesen hat macht Sie sich große sorgen um "Ihre" Sicherheit.

Nun zum Therad. Am besten ist ein zufallsgenerierter Code den sich aber leider kaum eier Merken kann. Dafür gibt es die Passwortgeneratoren