Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Passwort Sicherheits Überprüfung

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 31.01.2021, 16:19   #1
Gingy
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Hallo liebes Forum,
ich habe hier eine Mögichkeit gefunden, wie man die Sicherheit des PW überprüfen kann, man bekommt hier angezeigt, wie lange es dauern würde, Euer PW zu knacken. Ich hab mal mein altes Email PW eingegeben, das gehackt wurde, und erschrak richtig, dass es nach nur 7 Monaten geknackt werden könnte. Was ja dann auch so war. Manchmal reicht nur ein einziges Zeichen mehr, um die Sicherheit deutlich zu erhöhen. Ihr könnt das ja jetzt hier mal austesten.

https://www.security.org/how-secure-is-my-password/

Alt 31.01.2021, 16:34   #2
Citro
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Das Passwort
password123456
kann laut deiner Seite erst in 4 thousand years geknackt werden
Fataler Irrtum, da noch andere Kriterien relevant sind
lieber mal auf https://haveibeenpwned.com/Passwords prüfen und auch die Mail Adresse auf https://haveibeenpwned.com/
__________________


Geändert von Citro (31.01.2021 um 16:43 Uhr)

Alt 31.01.2021, 16:55   #3
Gingy
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



okay super danke.
__________________

Alt 31.01.2021, 23:08   #4
mmk
 
Passwort Sicherheits Überprüfung - Idee

Passwort Sicherheits Überprüfung



Zitat:
Zitat von Gingy Beitrag anzeigen
Ich hab mal mein altes Email PW eingegeben, das gehackt wurde, und erschrak richtig, dass es nach nur 7 Monaten geknackt werden könnte.
Dieser Dienst scheint nicht alle Kriterien signifikant zu gewichten. Somit kann es durchaus sein, dass Dein altes Passwort noch viel einfacher zur knacken gewesen wäre als dort angegeben.

Ich gebe nur MontagDienstag ein, und er sagt mir:
Zitat:
It would take a computer about

8 hundred thousand years

to crack your password
Das ist natürlich nicht zu stützen, da über ergänzende sogenannte Wörterbuch-Attacken das Passwort sehr schnell ermittelt wäre.
-> https://de.wikipedia.org/wiki/W%C3%B6rterbuchangriff

Hinzu kommt, dass durch spezielle Hardware solche Dinge noch beschleunigt werden können.

Zitat:
Was ja dann auch so war. Manchmal reicht nur ein einziges Zeichen mehr, um die Sicherheit deutlich zu erhöhen.
Es kommt dabei neben der Zeichenanzahl auch auf die Zusammensetzung, also eine "zufällige Mischung", den Verzicht auf geläufige Wörter oder Zahlenkombinationen bzw. Zeichen- und Zahlenabfolgen, sowie einen möglichst breiten Pool möglicher Zeichen (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen) an.

Allein das reicht aber immer noch nicht aus, wenn man ein noch so sicheres Passwort z.B. für verschiedene Logins gleichermaßen verwenden würde, wenn man während des Loginvorgangs z.B. keine SSL-verschlüsselten Verbindungen verwendet, wenn der E-Mail-Account in die Hände Dritter gelangt und darüber dann mittels "Passwort zurücksetzen" unbefugter Zugriff auf viele andere Logins möglich wird, wenn man auf einer Phishing-Website oder über eine Phishing-Mail ein Passwort einträgt, oder wenn Malware lokal auf dem System Daten ausliest -- um mal ein paar Beispiele zu nennen, ohne damit vollständig zu sein.

Alt 01.02.2021, 00:30   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



800.000 Jahre um "MontagDienstag" zu knacken
Was für Deppen haben denn das entwickelt? Von Entropie haben die wohl noch nix gehört.


Alt 01.02.2021, 09:42   #6
Citro
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Zu deren Verteidigung muss man allerdings sagen, sie weisen darauf hin bei diesem Passwort MontagDienstag
Zitat:
Your password looks like it could be a dictionary word or a name. If it's a name with personal significance it might be easy to guess. If it's a dictionary word it could be cracked very quickly.
hängt man ein &1 an
also MontagDienstag&1 scheint alles ok. Ist es aber bei weitem nicht. Solche Seiten sind halt auch nur begrenzt nutzbar.
mmk hat dazu ja schon viele gute Ergänzungen geschrieben.

Alt 01.02.2021, 15:11   #7
mmk
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Nun ja, aber der Laie gibt halt, wenn "MontagDienstag" zu vermeintlichen 800.000 Jahren führte, nicht noch andere Kombinationen ein, sondern denkt sich: "Super, 800.000 Jahre reichen mir, ich kann das Passwort so lassen", verschwindet von der Seite, und das war's.

Und wer weiß, welche anderen sehr unsicheren eingetragenen "Passwörter" noch zu solchen Fehlauskünften führen. Dieser Prüfdienst ist von daher, so wie derzeit realisiert, nicht tauglich hinsichtlich einer verlässlichen Qualitätseinschätzung für Passwörter.

Alt 01.02.2021, 17:01   #8
Xynthetic
/// TB-Schüler
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Diese Seite liefert wesentlich realistischere Ergebnisse:

https://apps.cygnius.net/passtest/

Alt 01.02.2021, 17:13   #9
mmk
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Zitat:
SalamiWeisswurst1
Zitat:
password: SalamiWeisswurst1
entropy: 45.002
composition: ok
acceptable: yes
Ich sage: Acceptable: No!

Alt 01.02.2021, 17:17   #10
Xynthetic
/// TB-Schüler
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Ich bin negativ überrascht!

Alt 01.02.2021, 19:11   #11
Gingy
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Ja, also ich denke meinen Link kann man dann am besten wohl in die Taverne verschieben

Zitat:
Zitat von Xynthetic Beitrag anzeigen
Diese Seite liefert wesentlich realistischere Ergebnisse:

https://apps.cygnius.net/passtest/
ja. Weisst du, was da mit pattern: brutforce gemeint ist? Dicitonary ist ja klar.

Alt 01.02.2021, 20:14   #12
mmk
 
Passwort Sicherheits Überprüfung - Idee

Passwort Sicherheits Überprüfung



Zitat:
Zitat von Gingy Beitrag anzeigen
ja. Weisst du, was da mit pattern: brutforce gemeint ist?
Das ist, wenn man das Passwort, grob gesagt, mittels Ausprobierens ermitteln wollen würde.
-> https://de.wikipedia.org/wiki/Brute-Force-Methode

Sie wird oft mit Wörterbuchangriffen kombiniert. Dadurch sind besonders einfache und wenig komplexe Passwörter auch schneller geknackt. Man muss halt an beides denken. Besonders gut finde ich daher komplexe Passwörter, gebildet aus Merksätzen, hier nur mal ein fiktives Beispiel:

Zitat:
Am 1. Februar herrschten in der Nacht machenorts in Deutschlands Temperaturen um -15°, Skipisten waren coronabedingt gesperrt.
Daraus wird als Passwort:
Zitat:
A1.FhidN8miDTu-15°,Swc#.
Dabei nimmt man die Anfangsbuchstaben, Zahlen und Sonderzeichen mit, und kann auch noch aus Wörtern, die phonetisch Zahlen enthalten oder als Symbole für ein Wort dienen können, als Zahlen und Sonderzeichen mit einbringen, wie hier bei der Nacht, aus der N8 wird, und die Sperre, für die man das Symbol der Raute # verwendet.

Alt 01.02.2021, 21:06   #13
Citro
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



ich habe lediglich 5 Passwörter in meinem Kopf. Alles andere erledige ich via Passwortmanager (KeepassXC), der erstellt mir ein sicheres Passwort, das guck ich mir mittlerweile gar nicht mal mehr an.

Alt 01.02.2021, 23:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Passwort Sicherheits Überprüfung - Standard

Passwort Sicherheits Überprüfung



Zitat:
Zitat von mmk Beitrag anzeigen
Ich sage: Acceptable: No!
Da fällt mir wieder da gute alte xkcd ein, die hatten damals wohl auch noch nicht Wörterbuchangriffe auf dem Schirm.


Antwort

Themen zu Passwort Sicherheits Überprüfung
altes, angezeigt, deutlich, email, forum, gefunde, gehackt, geknackt, lange, monate, passwort, reich, richtig, sicherheit, würde, überprüfe, überprüfen, zeichen



Ähnliche Themen: Passwort Sicherheits Überprüfung


  1. Sicherheits-Rätsel 2
    Diskussionsforum - 31.07.2016 (8)
  2. IP-Kameras von Aldi als Sicherheits-GAU
    Nachrichten - 15.01.2016 (0)
  3. TÜV lobt Sicherheits- und Datenschutzfunktionen des IE 10
    Nachrichten - 08.02.2013 (0)
  4. GVU nach Kapersky Nutzung als Gast anmelden OK ohne Passwort, nicht als Administrator mit Passwort
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (33)
  5. Sicherheits-Update für Chrome
    Nachrichten - 29.06.2011 (0)
  6. Sicherheits-Update für Samba
    Nachrichten - 15.09.2010 (0)
  7. Sicherheits-Updates für Firefox
    Nachrichten - 18.02.2010 (0)
  8. Sicherheits-Update für BIND
    Nachrichten - 22.01.2010 (0)
  9. Sicherheits-Update für Mac OS X verfügbar
    Nachrichten - 20.01.2010 (0)
  10. Sicherheits-Update für IM Pidgin
    Nachrichten - 12.01.2010 (0)
  11. Router Sicherheits-Log
    Antiviren-, Firewall- und andere Schutzprogramme - 19.12.2009 (1)
  12. Sicherheits-Update für FreeBSD
    Nachrichten - 07.10.2009 (0)
  13. Sicherheits-Update für FreeBSD
    Nachrichten - 05.10.2009 (0)
  14. Sicherheits-Updates für Drupal
    Nachrichten - 18.09.2009 (0)
  15. Sicherheits-Updates für Bugzilla
    Nachrichten - 15.09.2009 (0)
  16. Sicherheits-Frage
    Plagegeister aller Art und deren Bekämpfung - 03.11.2006 (3)
  17. Sicherheits-CD erstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 06.10.2004 (1)

Zum Thema Passwort Sicherheits Überprüfung - Hallo liebes Forum, ich habe hier eine Mögichkeit gefunden, wie man die Sicherheit des PW überprüfen kann, man bekommt hier angezeigt, wie lange es dauern würde, Euer PW zu knacken. - Passwort Sicherheits Überprüfung...
Archiv
Du betrachtest: Passwort Sicherheits Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.