|
Frage zur Passwortsicherheit
(https://www.trojaner-board.de/152458-frage-passwortsicherheit.html)
Frage zur Passwortsicherheit Hallo, ich habe eine Frage zur Passwortsicherheit. Es gibt ja genug Anleitungen im Netz wie man ein sicheres Passwort erstellt, aber eins ist mir noch nicht ganz klar. Oft wird empfohlen, dass man ein Passwort wie folgt zusammensetzten soll: Beispiel: Drago4:Nert!Bloki:1 für Hotmail Drago4:Nert!MUr,2 für Twitter Drago4:Nert!Lakt:89 für Gmail also quasi ein Teil der immer gleich ist, gefolgt von einem individuellen Teil. Was ist wenn jemand (der einen kennt und schaden will) irgendwann raus findet dass der erste Teil immer gleich ist, hat er es dann wesentlich leichter die weiteren Passwörter zu knacken. Also angenommen er weiß der Anfang ist Drago4:Nert! und er sucht nur den zweiten Teil. Also bei Maschinen die wahllos tausende Konten angreifen mag das ja egal sein, aber wie sieht es eben aus wenn ein Mensch dahinter sitzt, der gezielt einer Person schaden will? Wäre es da nicht sicherer jeweils ein komplett neues Passwort zu erstellen oder hilft es ihm nichts wenn er einen Teil meines Passworts weiß? Danke für die Info |
Hi, also angenommen ein i7 testet mit Brute Force pro Sek. 150 Mio. Passwörter. Dann braucht man für Code: Drago4:Nert!Für Code: Drago4:Nert!Bloki:1Wenn man also einen Teil des Passwortes kennt, dann hat man es sicher leichter. Oft hilft auch schon zu wissen, wie viele Stellen das Passwort hat usw. Ich denke die im Beispiel genannten Passwörter sind für die Absicherung von Email und Twitter ausreichend... :D P.S. Angaben ohne Gewähr...kann auch ein Jährchen mehr oder weniger sein... ;) |
Klar, die Passwörter sind "sicher", ich kenne mich aber mit Brute Force nicht aus : ) Wenn ich den ersten Teil habe, brauche ich ja nur noch Bloki:1 rausfinden, oder? Oder arbeitet Brute Force so nicht. Also du meinst ich kann allen Passwörter ein festes Passwort wie Drago4:Nert! (das natürlich jetzt nicht mehr) vorraussetzen, es hilft dem Angreifer im Endeffekt nicht wirklich was... By the Way, wenn man wie ich (von einer bestimmten Person) angegriffen wurde, sollte (und kann ich das überhaupt) ich meine MAC Adresse ändern? |
Zitat:
|
Ich denke, es ist auch empfehlenswert, NICHT auf Foren öffentlich kundzugeben: mein Passwort besteht aus 9 Großbuchstaben und einem Sonderzeichen. Oder: Meine Passwörter sind alle in einer inoffiziellen Umschrift aus dem Koreanischen. Oder: Hier die Supermethode, leicht merkbare, aber sichere Passwörter zu erstellen: man nehme bla bla bla... (wenn man diese tatsächlich selber nutzt). Ich persönlich nutze (ich hoffe mal, so viel kann ich sagen) VERSCHIEDENE Passwortmethoden für verschiedene Accounts. Die sind vielleicht einzeln nicht so sicher, aber dafür hat einer, wenn er eines rausbekommt, keine Handhabe, die anderen schneller zu finden. Deeprybka, ich denke mal, es gibt nicht nur Brute Force. Über die Schulter sehen, Zettelchen finden, auf denen das Passwort chiffriert oder im Klartext notiert ist, Vertrauen missbrauchen... das alles sollte nicht, kann aber passieren und dann ist es besser, derjenige bekommt dadurch nur eines heraus und nicht viele. |
Ein Passwort sollte möglichst keine in irgendeinem Wörterbuch der Welt (Ausnahme vielleicht Navaho oder isländisch, da ist es nicht ganz so schlimm) vorkommen, auch zusammengesetzte Worte aus anderen Sprachen sind nicht mehr sicher da zu den Brute Force auch Wörterbuch und Regenbogentabellen-Angriffe kommen. Ich finde das Linux Programm pwgen ganz praktisch, es erzeugt wirklich zufällige Passwörter die man sich doch noch merken kann. Bei WLAN Schlüsseln und ähnlichem das man nicht regelmäßig von Hand eingibt lebe ich nach dem alten pubertären Motto "die Länge machts" ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board