ComputerBase Menü
Aktuelles

Praktische Passwortsicherheit heute

A

amdstw

Cadet 4th Year
Registriert
Jan. 2008
Beiträge
104
Hallo,
habe ein bisschen im Netz gesucht, aber keine "konkreten" Aussagen gefunden, welche Passwortlänge (Annahme: "quasi" Zufallszeichenfolge) HEUTE eine sehr gute Sicherheit liefert, z.B. bei einer Dateiverschlüsselung mit Winzip oder 7zip.

Mit geht es z.B. um Online-Backup von sehr sensiblen privaten und geschäftlichen Daten. Dabei möchte ich mich nicht auf die Verschlüsselung der Serviceanbieters verlassen.

Mit ist auch wichtig, dass die Sicherheit längerfristig gewährt bleibt. D.h. die Daten sollen auch noch in 10 Jahren (Technologiefortschritt!) nicht knackbar sein.

Mir ist klar, dass man keine Aussagen treffen kann, die für die nächsten 10 Jahre garantiert ihre Gültigkeit bewahren :). Aber ich hoffe, dass ich hier ein Paar Orientierungspunkte bekommen.

Danke.
 
je länger umso schwerer zu knacken.
buchstaben- und zahlenkombis verwenden (keine wörter, geburtsdaten etc.), groß- und kleinschreibung kombinieren, und sofern zulässig sonderzeichen miteinbauen.
 
am besten was mit ö ü oder ä denn 90% aller Passwort hack Programm sind englisch und kennen diese Buchstaben nicht.
Ansonsten, lang mit zahlen und Buchstaben
Ich empfehle PC Spiele Aktivierungs keys ;)
 
Kommt auf den technischen Aufwand an. Es gibt bereits Tools, die Bruteforce Codegeneratoren auf viele Clients auslagern, die unter Umständen mit Cuda-Unterstützung Passwörter durchprobieren. Je nachdem wie viel Aufwand ein Angreifer betreibt ist ein Passwort mehr oder minder sicher. Vermutlich sind 20-stellige Passwörter mit Groß-, Kleinbuchstaben und zahlen sowie Sonderzeichen ziemlich sicher.
 
Benutze doch die MD5-Hash-Funktion. Die generiert aus deinem Passwort eine Zeichenkette, die nicht auf das Passwort schließen lässt. Und ist mit 32 Zeichen (kleinbuchstaben und Zahlen) auch nicht gerade unsicher. ;)
 
gibt eigentlich genug durch google zufinden...
standardfloskeln könnt ich dir auch sagen wie min 12 zeichen oder besser mehr in deinem fall...
die tastatur quer beet...
aber unterm strich. in zehn jahren knackt jeder dir das in nen paar minuten.
mit genug zeit...
hab den link grad ned zur hand da konnt man sein passwort nach heutigem stand der technik (quasi eine berechnung was heute max möglich ist an kombinationen pro sekunde durchzuführen) testen lassen. da kommen bei nen extrem guten passwort schon mal nen paar jahre zusammen.

so long
mfg
Matthias
 
Die länge des Passwortes hängt auch sehr vom Algorithmus ab mit dem Verschlüsselt wird. Im Allgemeinen gelten aber Passwörter in oben beschriebener Komplexität (Groß/Kleinschreibung, Sonderzeichen, Ziffern & Buchstaben Kombination) ab einer Länge von 8 Zeichen oder mehr als "sicher".

Wenn eine Sicherheitslücke oder Backdoor in deinem Pack/Verschlüsselungsprogramm gefunden wird, kann dir auch ein 20-stelliges Passwort geknackt werden. Mit genug Zeit ist dies ebenfalls möglich, die Dauer steigt aber exponentiell mit jeder weiteren Stelle an.
 
Zuletzt bearbeitet:
Wenn die Daten tatsächlich so sensibel sind, dann würde ich von vorneherein eine Verschlüsselung mittels passwortgeschütztem zip oder 7zip-file ausschliessen !

Wenn du´s (in meinen Augen) richtig machen willst, dann erstell dir mittels TrueCrypt nen Container in den du deine files ablegst. Das Passwort für den Container sollte dann auch nach Möglichkeit aus 20+ Zeichen bestehen und wie bekannt eben Zahlen, Sonderzeichen & grosse/kleine Buchstaben enthalten.
 
@Naimless: Wobei der Nachteil beim Einsatz von MD5 wiederum ist, dass der Angreifer - sofern er weiß dass MD5 verwendet wird - "nur" 2^128 Möglichkeiten probieren muss...
Die Länge des Passworts unbekannt zu halten erschwert den Angriff nochmals...
 
@ TE

Grundsätzlich gilt, je länger und komplexer die Passwörter sind, desto sicherer sind die.

Sogenannte Passphrase helfen Dir, damit Du Dein Passwort nicht vergisst.

Greets

P.s. bedenke aber, das bestimmte Programme zwar ein 25 Zeichen langes Passwort akzeptieren, aber davon nur z.B. die ersten 8 Zeichen verwenden
 
An der Sicherheit von Passwörtern wird sich auch in den nächsten 10 Jahren nicht viel ändern. Um ein beliebiges Passwort zu erraten muss ein Angreifer im Mittel die Hälfte aller möglichen Passwortkombinationen ausprobieren. Die Möglichkeiten berechnet sich aus:

(Anzahl der Möglichen Zeichen) ^ (Anzahl der Stellen)

Du siehst an der Formel, dass sich sowohl die möglichen Zeichen als auch die Länge gravierend auf die Sicherheits auswirken. Hierzu zwei Beispiele:

Nimmst du als Angreifer an, dass ein User nur Zahlen und Zeichen verwendet, hast du 64 mögliche Zeichen. Bei einer Länge von 8 Zeichen im Passwort hättest du 64 ^ 8 = 281474976 Millionen mögliche Passwörter. Das sind auf den ersten Blick ne ganze Menge. Das Passwort wird üblicherweise mit einem Hash gespeichert. Ein PC schafft heute mit einer schnellen Grafikkarte die Hash-Berechnung für 3000 Millionen Passwörter pro Sekunde. Damit könntest du alle Passwörter in rund einem halben Tag durchgehen.

Nehmen wir stattdessen mal an, dass du in deinem Passwort noch eines der üblichen 19 Sonderzeichen verwendest und eine Länge von 10 Zeichen verwendest. Dann sind es 15516041187205 Millionen Passwörtmöglichkeiten und du bräuchtest schon 82 Jahre um das Passwort zu knacken.

Man kann Passwörter auch mit Hilfe von sog. Rainbow Tables knacken. Wenn du jedoch ein Passwort mit mindestens 10 Zeichen Länge hast, ist der Speicherplatzbedarf hierfür so enorm groß, dass es keine Rolle mehr spielt.

Also wenn du ein Passwort verwendest, das 10 Zeichen lang ist und mind. ein Sonderzeichen enthält, bist du auf der sicheren Seite.
 
Du kannst das auch kombinieren, ein Wort und davor und danach Zufallszeichen.
Das mit ä ö ü ist ne sehr gute idee.
Ansonsten ja, min. 8 besser 10 Zeichen, Groß-/Kleinschreibung, Sonderzeichen, Zahlen.
 
Ich verwende das Programm Password Depot 5. Damit lassen sich Passwort erstellen, indem man zb. über ein Bildschirm "ähnlich Matrix" siehe Bild herüber geht und diese dann anzeigt. Das nutze ich, damit ich 1mal im Monat mein Passwort änder und zwangweise muss ich die auch nicht auswendig können, da ein Masterpasswort für das Programm vollkommen ausreicht. Die gespeicherte Passwörte werden verschlüsselt gespeichert.

Mit dem Programm lassen sich eine max. Passwort-länge von 256 erzeugen.
 
Zuletzt bearbeitet:
Hallo zusammen,

mit der Passwortsicherheit sieht's jeder anders, aber meine sensibelsten privaten Daten und mein W-Lan Zugang (den ich zwangsweise brauche) sind 504 bits (63 Zeichen) verschlüsselt á Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
Habe mir aus Bequemlichkeit einen billigen 256 MB USB-Stick gekauft, auf dem das Passwort in Form einer *.txt Datei abgelegt ist. Der Stick liegt im in der Wand einbetonierten Safe ;-)

Staatsfeind Nr.1 lässt grüßen!

bit
 
Hallo an alle
Benutze auch das Programm Password Depot 5 und bin zufrieden.Weiss jemand Vorteile/Nachteile/Probleme zu dem Programm Password Depot 5.
Danke
mfg
 
@astor27

Kann ich dir nicht sagen. Benutze das erst seit 2 Wochen. Nachteil: Wenn man das Masterpasswort vergisst, kommt man nicht mehr an die Dateien. Vorteil: Passwörte werden verschlüsselt gespeichert. Ich nutze das "automatisches Ausfüllen" und speicher nicht meine PW über Browser. Problem, wenn man einmal daneben tipp, muss man den Vorgang wiederholen "ärgerlich"

Ein Test hab ich mir nicht durchgelesen, klang sicher wenn man nach computerbild gehtxD
 
Zuletzt bearbeitet:
Hallo Bender Bieger
Ja das mit dem "automatisches Ausfüllen" mache ich auch bin soweit auch zufrieden mit dem Programm.
mfg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Daten vor Datenkorruption schützen
Antworten
19
Aufrufe
1.234
cumulonimbus8
cumulonimbus8
XMG Support
[FAQ] Welche Einschränkungen gibt es bzgl. der Leistungsfähigkeit von Laptops in Verbindung mit USB-C-Netzteilen?
Antworten
0
Aufrufe
5.098
XMG Support
XMG Support
S
  • Geschlossen
Test: 6000GB Seagate Backup Plus Hub STEL6000200 3.5" (8.9cm) USB 3.0 schwarz
Antworten
4
Aufrufe
4.486
AdoK
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz