Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Ernstes und Erheiterndes zum Thema Passwörter

Olaf19 am 23.01.2010, 02:05 / 21 Antworten / Flachansicht

Hallo zusammen!

Manchmal haben technische Pannen doch ihr Gutes, kommen auf diesem Wege bisweilen Dinge ans Licht, die man schon immer geahnt, aber nie defintiv gewusst hatte. Durch eine, nennen wir es "Indiskretion" wurden einem IT-Sicherheitsdienstleister auf einen Schlag Millionen und Abermillionen von User-Passwörtern bekannt. Bei dieser Menge kann man schon einmal ein statistisch einigermaßen aussagekräftiges Ranking erstellen: http://www.n-tv.de/technik/computer/Plemplem-Passwoerter-sind-in-article692311.html

Quintessenz des Artikels: Obwohl schon seit vielen Jahren davor gewarnt wird, bescheuerte Passwörter zu verwenden - also solche, die leicht zu erraten sind - erfreuen sich eben diese nach wie vor größter Beliebtheit. Und da sind wir nun beim ernsteren Teil meines Beitrags angekommen.

Über die Wahl eines sicheren Passwortes hinaus wird ja außerdem empfohlen, Passwörter regelmäßig zu ändern, so etwa alle 3 Monate - das allerdings verstehe ich nicht. Wenn es irgendwem gelingt, mein Passwort zu erraten, was spielt es dann noch für eine Rolle, ob ich das vor 10 Tagen oder 10 Jahren zuletzt geändert habe? Ehrlich gesagt, Ich verspreche mir davon überhaupt keinen Sicherheitszugewinn.

CU
Olaf

      Gibt es auch nicht olaf. Nur ich stelle mich vor, das die Personen wo ... Prosseco 23.01.2010, 02:16
    
      Oder man verwendet Passwort Safe Software. Gibt es im Grunde fuer jedes ... komma8komma1 23.01.2010, 06:11
    
      Auch die Passwörter aus einem früheren Artikel hier bestätigen das. ... gelöscht_23570 23.01.2010, 10:13
    
      Moin Olaf. Über die Wahl eines sicheren Passwortes hinaus wird ja außerdem ... Jokeman 23.01.2010, 12:16
    
      Wenn jetzt jemand in einem Großraumbüro an einem Comp sitzt und weiß dass ... Olaf19 23.01.2010, 22:56
    
      Hi Olaf Stimme zu und dann womöglich noch einen Generator kaufen. Ich habe ... Jokeman 24.01.2010, 02:09
    
      http://home.arcor.de/oldware/ex/pw.gif peterson 23.01.2010, 12:58
    
        cyklops Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
      
        23.01.2010, 13:04 Optionen
      
          hallo,

          ich habe meine passwd's nirgends notiert,mein trick bei passwörtern ist mir völlig abstrakte kurze sätze auszudenken und diese dann mit den jeweiligen sonderzeichen zu ergänzen.

          zb %0MeineKatzeFrißtGernHundUndZwar?365TageUnd12MonateImJahr,Komisch!

          wobei sich merken läßt das %0 für den Wahrheitsgehalt der aussage steht und der rest ist halt selbsterklärend.

          wenn ich das jetzt bei passwortcheck durchjage,macht sich das passwort spontan gar nicht schlecht.

          Resultat

          Das von Ihnen eingegebene Passwort ("%0MeineKatzeFrißtGernHundUndZwar?365x12MonateImJahr,Komisch!") ist stark.

          Prüfung an folgenden Bewertungskriterien:

          Bewertungskriterien Spezifikationen Abzüge Messwert

          Optimale Passwortlänge ist 10 Zeichen pro fehlendes Zeichen -5 ok

          Fehlende Kleinbuchstaben a-z -20 ok

          Fehlende Grossbuchstaben A-Z -20 ok

          Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. -20 ok

          Fehlende Zahlen 0-9 -20 ok

          Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèÖÄÜÉÀÈç usw. -20 ok

          identische Zeichen in Folge ab dem 3. Zeichen -20 ok

          Zeichenfolgen auf der Tastatur ab dem 3. Zeichen -20 ok

          ABC- und Zahlenreihen ab dem 3. Zeichen -20 ok

          Passwort durch Wortliste erleichtert eruierbar deutsch & englisch -20 ok

          Qualität des Passworts in Punkten Schwellwert >= 80 100

          Simulation eines Hybrid-Passwortcrackers:

          Anzahl benötigte Versuche: 33'236'900'299'537'983'138'279'457'273'488'030'401'572'076'096'774'363'634'080'603'963'421'432'895'688'099'752'848'548'104'819'104'143'103'913'884'260'691'702'365'875'244'140'625

          Eingabe Fragment aus Wortliste Restliche Zeichen

          "%0MeineKatzeFrißtGernHundUndZwar?365x12MonateImJahr,Komisch!" "Monate" 54 "%0MeineKatzeFrißtGernHundUndZwar?365x12" "ImJahr,Komisch!"

          Ungefähre Zeit für Suche: 1'053'935'194'683'472'321'736'410'999'286'150'126'889'018'141'069'709'653'541'368'720'301'288'460'669'967'648'175'055'432'040'179'608'799'591'383'950'427'819'076 Jahr(e) (bei 1'000'000 Tests/Sekunde)
        
             bei Antwort benachrichtigen
        
      bleibt natürlich die frage ob die leute generell so leichtsinnig sind oder ... robinx99 23.01.2010, 14:27
    
      Rotierende, also ständig wechselnde Paßwörter schaden mehr als sie ... Xdata 24.01.2010, 04:58
    
      Sehr beliebt ist auch das Verwenden des selben Passwortes für alle ... Mike9 24.01.2010, 14:43
    
      Naja, das mache ich auch, dass ich ein Passwort mehrfach verwende. Sonst ... Olaf19 24.01.2010, 21:23
    
      Sonst wirst du ja wahnsinnig im Kopf! Das ginge mir genau so. Deshalb nutze ... Mike9 25.01.2010, 12:23
    
      Ja okay, kann man machen... Es ist nun auch nicht so, dass ich im privaten ... Olaf19 25.01.2010, 23:55
    
      Ich hab mir mal angewöhnt Passwörter in Happen zu unterteilen. Also ... PaoloP 24.01.2010, 17:38
    
      hallo paolo ich kann kein system bei deinen genannten beispielen ... cyklops 24.01.2010, 19:03
    
      es geht um die unterteilung so ist es ein 11stelliges passwort die meisten ... PaoloP 25.01.2010, 20:17
    
      Halte ich für eine sehr gute Idee! Diese beiden Bindestriche sind ... Olaf19 26.01.2010, 12:52
    
      Im Moment bin ich zu besoffen. Mach ich morgen - Versprochen! PaoloP 24.01.2010, 19:16
    
      Ach man braucht nur 3 Passwoerter und fertig. Ich meine man macht sich ... Prosseco 24.01.2010, 19:27
    
      Hi Pros. Ich nutze nur 2 AOL und Nickles. Wenn ich mich nich taeusche sagte ... Jokeman 25.01.2010, 02:02