Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   starkes und langes Passwort (https://www.trojaner-board.de/145064-starkes-langes-passwort.html)

harlud 23.11.2013 17:15
starkes und langes Passwort
 
Hallo zusammen!
Man soll ja ein Passwort ausreichender Länge (8 Zeichen) nehmen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten. Die kann man sich aber kaum merken. Wie sicher sind unsinnige Wortkombinationen, die in keinem Lexikon stehen die man sich aber trotzdem gut merken kann? Beispiel: Kaulquappenwurst Ein Angreifer, der die Brute-Force-Methode nutzt, weiß ja nicht, dass es bei dem o.a. Passwortbeispiel um ein verständliches, wenn auch absurdes Passwort handelt.

mort 23.11.2013 18:58
Du kannst auf folgender Seite die Stärke eines Passwortes anschauen
-> https://howsecureismypassword.net/

harlud 23.11.2013 19:23
Für "Kaulquappenwurst" wären das 22x10^9 Jahre mit einem PC.
Zitat:
It would take a desktop PC about 22 billion years
Dasselbe Ergebnis gibt es bei "FrauAngelaMerkel". Ersetzt man einen Buchstaben durch ein Sonderzeichen, werden es angeblich 10^12 Jahre. Aber woher weiß der Angreifer, ob ich überhaupt Sonderzeichen benutze?

markusg 25.11.2013 10:59
da werden wörterbücher genutzt z.B.
je nach dem welche, sind dort Zeichen wie ä ö ü nicht bekannt da es sie nicht in anderen Sprachen gibt.
bei der passwort verwaltung und erstellung hilft roboform
Password Manager, Form Filler, Password Management | RoboForm Password Manager | Deutsch
anleitung:
RoboForm-Handbuch | Deutsch
und überall ein anderes PW nutzen.
Man kann auch nicht unbedingt davon ausgehen, dass nur ein PC genutzt wird, sollte einem Dienst z.B. eine Datenbank mit den Hashes der Passwörter abhanden kommen, kann man das auf mehrere PC's aufteilen.
Solltest du roboform nutzen, dann mach die PW's länger, so 20 Zeichen.

laxxal 18.12.2013 01:36
Zitat:
Zitat von mort (Beitrag 1200087)
Du kannst auf folgender Seite die Stärke eines Passwortes anschauen
-> https://howsecureismypassword.net/
Wie seriös sind eigentlich solche „Wie stark ist mein Passwort Seiten“. ?

Ich meine, die könnten ja theoretisch die ganzen getestet Passwörter speichern um damit ihre Rainbow Tables füllen.

Wäre ich böse würde ich ne Seite machen wo steht:


Teste die Stärke deiner Passwörter

Trage deine E-mail Adresse ein um das Ergebnis zu erhalten.


Da hätte ich bestimmt in kurzer Zeit massenweise Zugänge zu fremden E-Mail Konten.

mort 18.12.2013 14:00
Ja, klar währe so was leicht möglich. Dieser Seite kann man aber vertrauen. An "https" erkennt man, dass diese Seite eine verschlüsselte Verbindung nutzt. (SSL) Es wird außerdem vor anderen Seiten gewarnt die sowas sagen.

https://www.mywot.com/en/scorecard/h...mypassword.net

Darklord666 21.12.2013 15:33
Guter Einwand von laxxal. Auch wenn die genannte Seite seriös ist (glaube ich auch), so kann man nicht ausschließen, dass die eingegebenen Passwörter gespeichert werden und evtl. in fremde Hände gelangen (z.B. bei Verkauf der Domain oder nach einem Hack). So könnten die genannten Rainbowtables immer mehr gefüttert werden um bessere Brute-force-Attacken zu ermöglichen.
Deshalb bin ich bei solchen PW-strength-metres-Seiten generell vorsichtig.

cosinus 21.12.2013 17:01
Password-Quality-Checker gibt es fast überall, zB ist sowas auch in KeePass eingebaut.


http://filepony.de/screenshot/keepass1.png


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131