Trojaner-Board - Tips zur Erstellung von sicheren Passwörtern!

Trojaner-Board (https://www.trojaner-board.de/)

- Lob, Kritik und Wünsche (https://www.trojaner-board.de/lob-kritik-wuensche/)

- - Tips zur Erstellung von sicheren Passwörtern! (https://www.trojaner-board.de/21822-tips-erstellung-sicheren-passwoertern.html)

Tips zur Erstellung von sicheren Passwörtern!

[wichtig!!!] Tips zur Erstellung von sicheren Passwörtern!

Halloo!

zuerst einmal hab ich keinen plan, ob dies das richtige forum ist. Geeignet wäre da ja das forum 'Anleitungen, FAQs & Links', aber dort darf ich nicht..

Ich möchte mal ein Thema ansprechen, welches mitunter ein wichtiges ist. Es geht in erster Linie um Passwörter. Sichere Passwörter. Ich bekomme immer wieder von Admins Zugangsdaten genannt, mit denen die FTP oder MySQL-Datenbank sichern. Zu allen Passwörter fällt mir nur 1 ein! - Das geht doch nicht!

Hier mal ein paar Passwörter und was das was mein Passwort-Safe dazu sagt. Dieser hat eine Funktion, die die Qualität der Passwörter testet.

Passwort: billy
http://hollii.de/temp/passwort_1.jpg

Passwort: Mollee
http://hollii.de/temp/passwort_2.jpg

Passwort: Knuddel
http://hollii.de/temp/passwort_3.jpg

Leute! das könnt ihr doch net machen. So sollten meiner Meinung nach Passwörter aussehen.

Passwort: ddVFh5AV
http://hollii.de/temp/passwort_4.jpg

besser noch, mehr als 12 Zeichen zu verwenden. Also Gross-Buchstaben A-Z, Kleinuchstaben a-z und Zahlen 0-9

Passwort: MDt2s6Z3WFXY
http://hollii.de/temp/passwort_5.jpg

am besten noch mit Sonderzeichen mischen z.B.: (!"§$%&/=?´*'ÄÖ-:}):

Passwort: A*7h.BBu1nvWlKI{
http://hollii.de/temp/passwort_6.jpg

Natürlich gilt hier die Regel: Je länger ein Passwort, umso sicherer.. Aber wer soll sich das merken? :D

Passwort: XkXPVUNVMZKzsQ5AkXoGIPAiDAoCHc6nbjoxSQ7QrosjWCAsbq kHlrds8A1P
http://hollii.de/temp/passwort_7.jpg

Natürlich nur, wenn es geht. MySQL z.b. erlaubt maximal 12 Zeichen. Bei AOL dürfen es maximal 6 Zeichen und noch nicht mal Sonderzeichen sein. Einfach mal ausprobieren, was am geht und was nicht. Je länger, je mehr Zeichen umso sicherer. Ich könnt euch jederzeit an mich wenden, wenn ihr Fragen habt.

Hier noch einige Links zu kostenlosen Online-Passwort-Generatoren..
http://www.angel.net/~nic/passwd.html
http://www.javascriptkit.com/script...dgenerate.shtml
http://www.javascriptkit.com/epassword/
http://www.mistupid.com/computers/passwordgen.htm

Verschlüsselung dient der Geheimhaltung von Daten auf dem Transportweg
http://www.ncp.de/deutsch/security/...on/content.html

Verwendetes Tool für die Passwortanalyse: www.passwordsafe.de

Gehört imho tatsächlich in den Anleitungsthread.
Sehr anschaulich dargestellt.
:daumenhoc

Auf Grund von Nachfragen via PN hier noch ein Screen des Analyse-Programms, welches ich benutze.

Zitat:

Integrierter umfangreicher Passwortgenerator incl. XML-Export, sowie Seriennummerngenerator

Integriert in Password Safe and Repository Standard (18 Euro). Bei der kostenlosen Version ist diese Komponente leider nicht enthalten, sonst hätte ich das sicherlich gleich beschrieben und auch verlinkt. :)

(Draufklicken um die Vorschau zu vergrössern)
http://hollii.de/temp/psrgenerators.jpg

Ein grosses Problem von Passwörtern ist die Aufforderung sie nicht aufzuschreiben. Dadurch werden dann diese leicht zu merkenden gewählt, zB "123".
Dann ist es besser ein Passwort zu notieren als ein schwaches zu nehmen.
Oder man macht es so:
Jeden Montag gehe ich um 18 Uhr ins Fitnessstudio.

Na, wer errät das Passwort?

Domino

@Domino:
Vielleicht: "Muskelprotz"? ...oder so. ;)
grinsender cacatoa

@Domino
Vielleicht auch Rumpelstielzchen :confused:

@Domino: das ist eigetnlich ne ziemlich gute Idee.

Nochmal ne Frage zu dem Programm. Das sagt Knuddel als Passwort soll ziemlich sicher sein. Wie sieht es denn mit ner Wörterbuchattacke aus? Wird das nicht berücksichtigt? da müsste doch "Knuddel" gleich fallen, oder net? Kann das Tool (was ich an sich sehr gut finde) nur Bruteforce?

Natürlich wird bei einem Wörterbuchangriff das Passwort "Knuddel" innerhalb von Sekunden geknackt werden, deshalb wird ja explizit auf die Verwendung von Zahlen und Buchstaben hingewiesen, da in diesem Fall ein Knacken des Passworts mittel einer Wörterbuchangriffs unmöglich gemacht wird.
Merke: Ein Passwort, das durch einen Wörterbuchangriff geknackt werden kann ist ein schlechtes Passwort.

Wörterbuchangriff

Brute-Force

Zitat:

Zitat von cronos

Ein Passwort, das durch einen Wörterbuchangriff geknackt werden kann ist ein schlechtes Passwort.

ACK, siehe auch

Zitat:

Sichere Passwörter sollten...

eine Kombination zwischen Groß- und Kleinschreibung, Zahlen und Sonderzeichen sein
mindestens 8 Zeichen lang sein
nur einmal verwendet werden
regelmäßig (spätestens alle 3 Monate) erneuert werden
keine bekannten Wörter beinhalten, also neue Wortschöpfungen sind gefragt
keine personenbezogenen Daten beinhalten
nicht gespeichert werden
nicht an Dritte weitergegeben werden

Quelle: http://www.cidres-security.de/benutzerkonto.html

@ Cronus: Danke für den Hinweis. Mir ging es aber nicht darum, dass Knuddel mein Ebay benutzername und gleichzeitig passwort ist und ich bestätigt haben wollte, dass es sicher ist, sondern, dass der Screeshot unten sagt, dass Knuddel einen Tag braucht um es zu knacken.

Wenn da ne Anleitung für Leute werden soll, die vielleicht nicht den ganzen Tag vorm Rechner sitzen, sollte doch in der Anleitung noch erwähnt werden, dass die Wörterbuchatacke hier nicht berücksichtigt wird und das auch hierauf acht zu nehmen ist.

Nur ein Vorschlag, falls das ganze mal in den FAQ bereich kommt!