Das sicherste Passwort?

[Yoshi_87]

Wir alle wissen das Passwörter wie "((/&FGhi9i&"()&VBggn" sicherer sind als Passwörter wie "QWERTZ" oder "Hund".

Aber was ist mit Passwörtern die aus Wörtern und Zahlen/Buchstaben/Sonderzeichen" bestehen?
Also z.B. wird aus "/$fgh%64)/%bbvG343(&$"
ein: "/$fComputerbasegh%64Hundekuchen)/%bbvApfelKirscheG343(&$"



Man könnte so ein Passwort mit leicht zu merkenden Wörtern strecken.

Die Frage die ich mir stelle, wie sicher ist das im Hinblick auf Bruteforce? Werden dort neben zufälligen Zeichen Kombinationen auch Wörter getestet oder passiert das auch zufällig.

Und wie sicher ist
"/$fComputerbasegh%64Hundekuchen)/%bbvApfelKirscheG343(&$"
verglichen mit
"/$f(dm_852I%§"=7gh%64I(5{N4?d564$ev)/%bbv§Hp?fQG343(&$"

Macht so etwas das Passwort unsicherer, bleibt es gleich sicher oder wird es sogar sicherer?

 

[Labtec]

Je mehr Zeichen mit einfließen desto sicherer wird es.
-> a-z & A-Z & 0-9 & Sonderzeichen
-> mehr wie 20 Stellen und fertig.

Das mit Computerbase und Hundekuchen ist supoptimal.
-> Wordlist

 

[Green Mamba]

Bruteforce ist nicht gleich Bruteforce. Der Kreativität sind auch hier keine Grenzen gesetzt. Wie dir eigentlich auch selbst klar sein dürfte, ist "/$fComputerbasegh%64Hundekuchen)/%bbvApfelKirscheG343(&$" leichter zu erraten wie "/$f(dm_852I%§"=7gh%64I(5{N4?d564$ev)/%bbv§Hp?fQG343(&$".

 

[dasmarci]

1. Um das mal klar zu stellen: Die sichersten Passwörter sind "Passwort", "abcd1234" und "123456".

2. Die Passwörter sollten gleich sicher sein, was das Bruteforcing angeht. Meines Wissens nach bruteforcst du ja ganze Passwörter und keine Schnipsel. Der Hacker müsste also dein gesamtes Passwort in seiner Liste haben.
Dass sich jemand "/$fComputerbasegh%64Hundekuchen)/%bbvApfelKirscheG343(&$" als zu bruteforcendes Passwort aussucht, halte ich für genau so unwahrscheinlich wie dieses: "/$f(dm_852I%§"=7gh%64I(5{N4?d564$ev)/%bbv§Hp?fQG343(&$"

 

[petermeier1122]

Ganz ehrlich... Wenn jemand deinen Account unbedingt haben möchte, dann bekommt er ihn auch irgendwie, da kann das Passwort sicher sein wie sonst was.

Mein Kumpel hatte Passwörter á la "Markus", "abcdefgh", etc. und wurde noch nie gehackt.

 

[gEexTaH]

Hallo, also du kannst deine Passwörter auf dieser Seite gegen testen. Die haben auch ein Tool zum Download, welches von Heise empfohlen wird.

Dort ist auch aufgeschlüsselt wie sich die Stärke deines Passwortes zusammensetzt und welche Wortfragmente man mittels Wortliste eruieren kann.

 

[Bunshichi]

Im Prinzip wäre schon "Computerbase ist äußerst interessant" als Passwort ausreichend sicher.
Sofern mehrere Wörter in einem Passwort vorkommen wird das weder per Brute Force noch per Wörterbuch Attacke sehr schwer.

http://imgs.xkcd.com/comics/password_strength.png

 

[wertzuiop123]

Resultat
Das von Ihnen eingegebene Passwort ("/$f(dm_852I%§"=7gh%64I(5{N4?d564$ev)/%bbv§Hp?fQG343(&$") ist stark.


Ungefähre Zeit für Suche: 6'121'629'531'488'178'531'842'051'078'861'664'147'107'601'610'107'656'014'812'694'470'298'876'721'468'340'414'298'797'286 Jahr(e) (bei 2'000'000'000 Tests/Sekunde)

 

[T. Smith]

Wörter sind nicht zwangsweise schlecht, Länge > Komplexität:
http://blog.jensvieweg.de/informationssicherheit/umdenken-beim-thema-passwortsicherheit/2010-09-30

 

[LieberNetterFlo]

das Bild von Bunshichi sagt eigentlich alles

 

[Naesh]

NAME+Sonderzeichen+Zahl in einer willkürlichen Reihenfolge ist schon sicher.

PS: Wenn du nicht zufällig Obama, Merkel , Cruise oder irgendein anderer supertoller/reicher/wichtiger Mensch bist interessiert dein Kram niemand ;D

Was juckt es mich denn bitte was ein Peter Müller für Mails von pornobude123 oder was weiß ich bekommt.


Bei einer Merkel oder Obama die Mails von denen bekommen ist das schon ehr was

Du verstehst wodrauf ich hinaus möchte? ^^

 

[OhNoIKilledMyHD]

Das wichtigste ist, dass Du sie Dir nirgends aufschreibst oder in Textdateien speicherst.
Und das Du überall andere Passworte verwendest.

Ansonsten gibt es natürlich Bruting Tools, die Bruting und Wordlists kombinieren.
Per se ist so
"/$fComputerbasegh%64Hundekuchen)/%bbvApfelKirscheG343(&$"
tatsächlich weniger sicher als
"/$f(dm_852I%§"=7gh%64I(5{N4?d564$ev)/%bbv§Hp?fQG343(&$"
Aber das ist der vergleich zwischen sehr, sehr sicher und extrem sicher.

Aber merke Dir mal letzteres.
Kannst Dir auch immr Brücken bauen, um komplexere Passworte zu erzeugen:
z.B.
"HkgaidwWh" (Hänschen klein ging allein in die weite Welt hinein.)
oder je nach Geschmack auch was anderes:
"K,izd,wgmLi,ububu" (Ärzte..(edit: HOSEN! HOSEN!): Komm, ich zeig dir, wie groß meine Liebe ist, und bringe uns beide um")
13%aI-UvmZvd$#!-PCamiK! (13% aller Internet-User verbringen mehr Zeit vor dem $#!-PC als mit ihren Kindern!)
Oder bei Zahlen z.B. bei jeder dritten die Shift-Taste mit drücken.
So wird aus
24121983 > 24!21)83

Was an Deinem 2. PW-Vorschlag Probleme machen kann, sind die Sonderzeichen, wie z.B. Hochkommata innerhalb des Passworts, da kommen einige mau programmierte Internetseiten nicht mit klar.

 

[Aduasen]

Man soll sich die Dinger aber auch merken können.

Durchaus starke Passwörter ergeben sich, wenn man Sätze bildet und als Kennwort halt die Anfangsbuchstaben der Wörter nimmt. Schön, wenn man dann auch noch ein paar Zahlen drin hat.

Beispiel:

Meine Oma wurde am 31. August 1943 in Weimar geboren und lebt in Berlin

MOwa31A1943iWguliB - das langt

Ungefähre Zeit für Suche: 406'160'308'530'208 Jahr(e) (bei 2'000'000'000 Tests/Sekunde)

 

[f1st]

Ärzte: Komm, ich zeig dir, wie groß meine Liebe ist, und bringe uns beide um"

Blöd nur, dass das Lied dann von den Hosen ist

Eigentlich aber eine Überlegung wert die Passwörter auf abgekürzte Sätze zu bringen. Vielleicht ein Sprichwort mit Zahlen drin und schon hält das ne Weile.
Nur wird das erstmalige eingeben eine Qual, vor allem am Smartphone.

 

[Yoshi_87]

Bruteforce ist nicht gleich Bruteforce. Der Kreativität sind auch hier keine Grenzen gesetzt. Wie dir eigentlich auch selbst klar sein dürfte, ist "/$fComputerbasegh%64Hundekuchen)/%bbvApfelKirscheG343(&$" leichter zu erraten wie "/$f(dm_852I%§"=7gh%64I(5{N4?d564$ev)/%bbv§Hp?fQG343(&$".

Na ja "erraten" dürfte die beiden Passwörter wohl niemand. Brutforce ist natürlich eine andere Sache.

Wenn dort die Wörter einfach nur als weiteres "Zeichen" verwendet werden dürfte es trotzdem sehr sicher sein, Wörter gibt es schließlich mehr als irgendwelche Zeichen.

Und wenn dann neben A-Z, a-z, 0-9, °-? auch noch Aal-Zylinder getestet wird dürfte es nicht unbedingt schneller gehen. Man könnte ja auch Wörter wie "Affenbrotbaum" oder "Patronenhülse" oder aber einfache wie "fertig" nehmen.
Da jedes mal alle Kombinationen zu testen dürfte auch nicht schneller gehen ls alle Sonderzeichen zu prüfen, bzw. es dürfte sogar länger dauern.


p.s.
Mir gehts nur um die Theorie, mein Passwort hat mehr als genug Zeichen und dürfte bis zum Ende der Welt (für uns etwa in 100.000.000 Jahren, spätestens nach 4,5Mrd Jahren) nicht geknackt werden.

 

[Green Mamba]

Bruteforce kann man auch als "raten" verstehen (zumindest ich).

 

[Yoshi_87]

Brutforce testet eher alles durch was möglich ist, raten ist da schon etwas spezifischer.

 

[LostInWeb]

Also hier werden ein paar Methoden zum Cracken der Passwörter vermischt, wenn ich mich nicht verlesen habe.

Denn Bruteforce probiert nacheinander alle möglichen (alpha)numerischen Kombinationen durch:
a, b, a, ..., aaa, aab, ..., aa%.
Eine Wörterbuch-Attacke arbeitet Listen mit bekannten und häufig genutzten Wörtern und Passwörtern ab.
Die Wörterbuch-Attacke wird am meisten genutzt, da es die Methode mit geringem Aufwand und trotzdem schnellen Ergebnis in vielen Fällen ist.
Ansonsten gebe es immernoch RainbowTables und durch Hashcracking.

Ich möchte aber darauf hinweisen, dass ein Passwort so gut sein kann, wie es will. Wenn der Dienst, das Programm, ... eine schwache, unzureichende Verschlüsselung einsetzt, hilft alles nichts.
Dem entgegen kann man dann nur mit regelmäßigen, nicht wiederholenden Passwortwechseln entgegenwirken.

 

[Labtec]

Aber merke Dir mal letzteres.
Kannst Dir auch immr Brücken bauen, um komplexere Passworte zu erzeugen:
z.B.
"HkgaidwWh" (Hänschen klein ging allein in die weite Welt hinein.)

Jede gut gepflegte Wordlist hat solche Sprichwörter mit drin.
Würde ich nie benützen.

 

[Yoshi_87]

AmEsadSsadSKidWSidH

Einfach mal Googlen.

Aber in Kombination mit Zeichen/Symbolen und weiteren Worten sicher ganz nützlich.