Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Bei über 100 verschiedenen Passwörtern (ja, ich bin so frei) pflege ich eine Exceltabelle, die natürlich Passwortgeschützt ist. Zehn Stellen mindestens, wild aus der Tastatur zusammengewürfelt und natürlich in keinem Wörterbuch stehend.
Nutze auch Keepass, Lokal gespeichert bzw. per .zip mit Passwort in der Dropbox.
Ist einfach angenehmer und man kann für jede Seite ein anderes Passwort generieren, früher hatte ich gerne mal ein Passwort für mehrere Dienste/Seiten (ich weiß nicht sehr clever, aber die Faulheit siegt halt)
Ja so ähnlich sollten zumindest für wichtige Sachen ein Passwort aussehen, und die kann man sich unmöglich merken oder auf Papier schreiben und noch viel weniger diese dann von Hand auch noch jedesmal eingeben.
...und wieder ein Passwort, das nur aus einer Kombination von Wörtern besteht. DAS IST NICHT SICHER!
Dictionary-Bruteforce-Attacken sind das Erste, das ein Angreifer ausprobiert. Mit solch einem Passwort kann man gleich gar keins nutzen, das ist in Minuten geknackt!
Aha, du hast die Wörterbuchattacke also nicht verstanden.
Dabei werden (vereinfacht ausgedrückt) Wörter aneinandergereiht, genau wie bei dem Beispielpasswort, und diese Kombination wird dann ausprobiert.
"Wörterbuch" stimmt natürlich auch nicht; in Wirklichkeit sind das lange Listen oder Datenbanken mit Wörtern, meist der Verwendungshäufigkeit nach geordnet. "Horse" würde schon weit oben stehen, weil viele Leute Pferde mögen und dieses Wort dann im Passwort verwenden. "correct" ist genauso ein Kandidat.
Also wenn mich meine Stochastik nicht im Stich lässt () dann sind vier Wörter aus 500.000 Wörtern einer Sprache mit Reihenfolge 62500000000000000000000 Möglichkeiten.
Und da ist Groß/Kleinschreibung, Zahlen oder gar Eigennamen eh nicht dabei. Spätestens da braucht man mit dictionary attacks nicht mehr anfangen.
Schriftlich, wenn ich diese im Kopf hätte wären Sie nicht stark genug. Meine Sind voller Sonderzeichen, Groß und Kleinschreibung sowie Zahlen und meist 20 oder mehr Ziffern lang.
Alle schriftlich in einer Mappe welche in einem Schranktresor liegt :-)
@MusicJunkie666: Dein Warnungseifer vor schlechten Passwörtern in allen Ehren, aber Precide hat schon recht. Vier LOGISCH NICHT ZUSAMMENHÄNGENDE (dieser Punkt ist wichtig) Wörter aus einem Standardwortschatz haben eine ausreichend hohe Entropie für ein Passwort. Wir sprechen hier von einem Sicherheitslevel jenseits von 80 bit, d.h., der Aufwand dieses Passwort zu knacken entspricht etwa dem Aufwand einen 80stelligen Binärstring per Bruteforce zu berechnen.
Das liegt schlicht und ergreifend daran, dass es für ein einzelnes Wort viele hunderttausend Möglichkeiten gibt und diese sich aufmultiplizieren.
Zum eigentlichen Thema: Vor Jahren habe ich auf meinem MacBook einmal 1Password umsonst bekommen und nutze das seitdem. Seit einiger Zeit bin ich aber dabei, auf KeePass zu wechseln. Open Source steht Sicherheitsprodukten einfach besser.
