Tips zur Erstellung von sicheren Passwörtern! [wichtig!!!] Tips zur Erstellung von sicheren Passwörtern! Halloo! zuerst einmal hab ich keinen plan, ob dies das richtige forum ist. Geeignet wäre da ja das forum 'Anleitungen, FAQs & Links', aber dort darf ich nicht.. Ich möchte mal ein Thema ansprechen, welches mitunter ein wichtiges ist. Es geht in erster Linie um Passwörter. Sichere Passwörter. Ich bekomme immer wieder von Admins Zugangsdaten genannt, mit denen die FTP oder MySQL-Datenbank sichern. Zu allen Passwörter fällt mir nur 1 ein! - Das geht doch nicht! Hier mal ein paar Passwörter und was das was mein Passwort-Safe dazu sagt. Dieser hat eine Funktion, die die Qualität der Passwörter testet. Passwort: billy http://hollii.de/temp/passwort_1.jpg Passwort: Mollee http://hollii.de/temp/passwort_2.jpg Passwort: Knuddel http://hollii.de/temp/passwort_3.jpg Leute! das könnt ihr doch net machen. So sollten meiner Meinung nach Passwörter aussehen. Passwort: ddVFh5AV http://hollii.de/temp/passwort_4.jpg besser noch, mehr als 12 Zeichen zu verwenden. Also Gross-Buchstaben A-Z, Kleinuchstaben a-z und Zahlen 0-9 Passwort: MDt2s6Z3WFXY http://hollii.de/temp/passwort_5.jpg am besten noch mit Sonderzeichen mischen z.B.: (!"§$%&/=?´*'ÄÖ-:}): Passwort: A*7h.BBu1nvWlKI{ http://hollii.de/temp/passwort_6.jpg Natürlich gilt hier die Regel: Je länger ein Passwort, umso sicherer.. Aber wer soll sich das merken? :D Passwort: XkXPVUNVMZKzsQ5AkXoGIPAiDAoCHc6nbjoxSQ7QrosjWCAsbq kHlrds8A1P http://hollii.de/temp/passwort_7.jpg Natürlich nur, wenn es geht. MySQL z.b. erlaubt maximal 12 Zeichen. Bei AOL dürfen es maximal 6 Zeichen und noch nicht mal Sonderzeichen sein. Einfach mal ausprobieren, was am geht und was nicht. Je länger, je mehr Zeichen umso sicherer. Ich könnt euch jederzeit an mich wenden, wenn ihr Fragen habt. Hier noch einige Links zu kostenlosen Online-Passwort-Generatoren.. http://www.angel.net/~nic/passwd.html http://www.javascriptkit.com/script...dgenerate.shtml http://www.javascriptkit.com/epassword/ http://www.mistupid.com/computers/passwordgen.htm Verschlüsselung dient der Geheimhaltung von Daten auf dem Transportweg http://www.ncp.de/deutsch/security/...on/content.html Verwendetes Tool für die Passwortanalyse: www.passwordsafe.de |
Gehört imho tatsächlich in den Anleitungsthread. Sehr anschaulich dargestellt. :daumenhoc |
Auf Grund von Nachfragen via PN hier noch ein Screen des Analyse-Programms, welches ich benutze. Zitat:
(Draufklicken um die Vorschau zu vergrössern) http://hollii.de/temp/psrgenerators.jpg |
Ein grosses Problem von Passwörtern ist die Aufforderung sie nicht aufzuschreiben. Dadurch werden dann diese leicht zu merkenden gewählt, zB "123". Dann ist es besser ein Passwort zu notieren als ein schwaches zu nehmen. Oder man macht es so: Jeden Montag gehe ich um 18 Uhr ins Fitnessstudio. Na, wer errät das Passwort? Domino |
@Domino: Vielleicht: "Muskelprotz"? ...oder so. ;) grinsender cacatoa |
@Domino Vielleicht auch Rumpelstielzchen :confused: |
@Domino: das ist eigetnlich ne ziemlich gute Idee. |
Nochmal ne Frage zu dem Programm. Das sagt Knuddel als Passwort soll ziemlich sicher sein. Wie sieht es denn mit ner Wörterbuchattacke aus? Wird das nicht berücksichtigt? da müsste doch "Knuddel" gleich fallen, oder net? Kann das Tool (was ich an sich sehr gut finde) nur Bruteforce? |
Natürlich wird bei einem Wörterbuchangriff das Passwort "Knuddel" innerhalb von Sekunden geknackt werden, deshalb wird ja explizit auf die Verwendung von Zahlen und Buchstaben hingewiesen, da in diesem Fall ein Knacken des Passworts mittel einer Wörterbuchangriffs unmöglich gemacht wird. Merke: Ein Passwort, das durch einen Wörterbuchangriff geknackt werden kann ist ein schlechtes Passwort. Wörterbuchangriff Brute-Force |
Zitat:
Zitat:
|
@ Cronus: Danke für den Hinweis. Mir ging es aber nicht darum, dass Knuddel mein Ebay benutzername und gleichzeitig passwort ist und ich bestätigt haben wollte, dass es sicher ist, sondern, dass der Screeshot unten sagt, dass Knuddel einen Tag braucht um es zu knacken. Wenn da ne Anleitung für Leute werden soll, die vielleicht nicht den ganzen Tag vorm Rechner sitzen, sollte doch in der Anleitung noch erwähnt werden, dass die Wörterbuchatacke hier nicht berücksichtigt wird und das auch hierauf acht zu nehmen ist. Nur ein Vorschlag, falls das ganze mal in den FAQ bereich kommt! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:03 Uhr. |
Copyright ©2000-2024, Trojaner-Board