ComputerBase Menü
Aktuelles

Passwörter

N

newteliman

Lt. Junior Grade
Registriert
Okt. 2005
Beiträge
270
Moin,

ich würde gerne meine Passwörter auf max. 20 Zeichen beschränken und sie sollten aussprechbar sein. Mein Passwortmanager schmeisst mir dann Passwörter wie dieses hier raus:

Wreck-apropos-spilt2

Lt. „How secure is my password“ lässt sich dieses erst in 43 quintillion years knacken, was ich aber bezweifel, weil es ja Wörter enthält.

Was meint ihr?
 
Und diese Wort Kombination wird bestimmt benutzt von Bruteforce Angriffen mit Wörterbüchern..:rolleyes:
Keine Ahnung was du für einen Passwort Manager hast, aber der leistet anscheinend bei der Erstellung schonmal gute Arbeit. Du brauchst kein fhG2z&3hf∑@]¶©∂ Passwort. Mach einfach eins nach einem Satz was man sich easy merken kann. Wörter sollten am nach Möglichkeit keinen Zusammenhang haben, aber sowas wie ImSommerIsstMeinPapaGullideckel und das Ding ist schon sehr sicher.. Eher hat der Websiten Provider Passwörter im Klartext gespeichert oder die werden gehackt.
 
  • Gefällt mir
Reaktionen: Kräuterbonbon
Also ich würde mir da schon mehr Sonderzeichen rein machen, einfach weil die bei der Brutforce das erheblich erschert z.B. Glo Dusche = G-!#l-!#o-!#--D-!#u-!#s-!#s-!#c-!#h-!#e-!#
 
Was ist denn das bitte?
Am besten ist ein Salat aus Buchstaben, Zahlen und Sonderzeichen.
Keine ganzen Worte.
Aber klar, das wird keiner so leicht knacken, braucht man aber auch nicht.
Was viele nicht verstehen, es wird selten ein PW geknackt, sondern viel mehr gestohlen oder andere Mittel ausgenuzt.
Ein gutes PW ist einfach nur eine Basis das nicht jeder rein kommt.
 
Mein Passwort hat 25 Zeichen jetzt noch ohne Sonderzeichen wie !

In mein 25 Passwort Zeichen oder so, stecken viele weitere Passwörter drin in verschiedene Kombinationen.
Nicht jedes Passwort ist 25 Zeichen lang. Aber auch mal weniger. Aber so kann ich meine Passwörter im Kopf merken.

Das waren damals Random Passwörter die ich mal vor Jahren bekommen habe durch Passwort vergessen.
 
Ja, das sind Wörter, die ein Wörterbuch vielleicht kennt.

Dennoch müsste man beim Knacken ja erst mal exakt die 3 richtigen Wörter haben und auch in der richtigen Reihenfolge mit passender Trennung verbinden.

Ob es jetzt wirklich 43 xxx Jahre dauert, keine Ahnung. Aber leicht wird es nicht sein.
Am Ende wird das Passwort vielleicht gestohlen, dabei ist es dann egal, wie komplex es gebildet wurde.

Ich bilde meine sicheren Passwörter auch mit den Anfangsbuchstaben eines Satzes:

z.B.
Oma und ich sind im Sommer 1998 viel Eisessen gegangen!

Ergibt:
OuisiS1998vEg!

Den Satz kann ich mir merken und das Passwort ergibt sich dann ja.
 
Wenn du dir einen Passwort aus einen Satz generierst und dann das Passwort für alle Accounts nimmst ist das auch nicht sicher.
Ich habe ca. 250 Accounts mit Zufallspasswörtern geschützt, z. B. so eins: 5v*!aMcrqROsH$s8&sOhLh96qB9BL7P6.
Diese sind per Passwortmanager geschützt. Für den Passwortmanager habe ich dann ein Passwort wie den Satz: ImSommerIsstMeinPapaGullideckel und zusätzlich eine Zweifaktoren Authentifizierung mit Einmal-Passwort. Die Daten des Passwortmanageres liegen verschlüsselt in der Cloud.
 
  • Gefällt mir
Reaktionen: BeBur
Und wenn die Cloud mal Offline ist. Dann hast du die A***karte gezogen :D

Deshalb nutze ich solche Programme nicht. Lieber noch alles auf Zettel schreiben und man ist sicher :P
 
  • Gefällt mir
Reaktionen: Dandelion
Akkulaus schrieb:
Und wenn die Cloud mal Offline ist. Dann hast du die A***karte gezogen :D

Deshalb nutze ich solche Programme nicht. Lieber noch alles auf Zettel schreiben und man ist sicher :p
Zum Vergrößern anklicken....

Den Dienst den ich nutze war noch nie Offline. Er wird von 16,5 Millionen Menschen und fast 50000 Firmen verwendet. Man sollte halt keinen Dienst nutzen der so etwas mal nebenbei macht.
 
Akkulaus schrieb:
Deshalb nutze ich solche Programme nicht. Lieber noch alles auf Zettel schreiben und man ist sicher
Zum Vergrößern anklicken....
Solange bis es einen Brand in der Wohnung gibt. Oder der Neffe das Notizbuch in den Ofen wirft. Oder beim Umzug verloren geht.

newteliman schrieb:
Wreck-apropos-spilt2
Zum Vergrößern anklicken....
Viel zu simpel. Gerade mal drei Worte. Die Zahl dahinter trägt kaum was zur Entropie bei, sowas wird per Standard immer sofort mit abgefragt. Erst recht wenn der Angreifer deinen Passwortmanager kennt (tut er).
Selbst wenn zufällig aus einem großen Wörterbuch (100.000 Worte z.b.) gewählt wird solltest du mindestens 5 Worte nehmen.

Maximal 20 Zeichen und Worte sind leider zwei in Konfliktstehende Ziele. Es gibt aber Passwortmanager, die aussprechbare Passwörter generieren, die keine real existierende Worte sind. Ich denke mal, sie verwenden Silben zur Bildung von Fantasieworten. Das ist vielleicht was für dich, leider erinnere ich mich, welcher manager das von Haus aus kann.

Du könntest dich auch auf Zeichen mit gut zu unterscheidenden Lauten einschränken, also z.B. M, B, 3 nicht verwenden, da diese z.B. am Telefon schwer von N, P, 2 zu unterscheiden sind.
 
Zuletzt bearbeitet:
Ich würde mich gerne in Zukunft auf +-20 beschränken, habe nämlich zz. wesentlich mehr und kam nun 2mal in kurzer Zeit in die Bredouille, wo ich Geräte (Windows/Handy) neu installieren musste und keinen Zugriff auf den Passwortmanager hatte und ich die Zeichen händisch und nicht sichtbar eintippen musste, zig mal verkehrt eingegeben, das kann ja auch nicht Sinn der Sache sein.
 
Ich benutze ausschließlich einen offline Passwortmanager in Kombination mit einer Nextcloud, die in meinen 4 Wänden läuft, um die Passwortdatenbank auf allen nötigen Geräten verfügbar zu haben (kein automatsicher sync aufs Handy).
Für die Festplattenverschlüsselung, den PC Login und das Masterpasswort des Passwortmanagers nutze ich Wortkombinationen.
Ich möchte mir keinen Leetspeak-Quatsch oder 12 stellige Zeichensuppe mehr merken müssen.
Ein Passwort aus 4 Wörtern, selbst wenn es nur ein kleiner Wortschatz ist, schlägt ein 8-stelliges Zeichensuppekennwort um ein Vielfaches, von einem Bruteforceangriff mal ganz zu schweigen.
Selbst ein Passwort aus 4 Worten, nur Kleinbuschstaben, zB 16 Zeichen lang, schlägt ein 12 stelliges Zeichensuppepasswort immer noch um Längen, und ist dabei erheblich besser zu merken/schreiben.
Da sollte man sich also mal Gedanken zum eigenen Bedrohungsszenario machen, sonst wird das Ganze schnell unverhältnismäßig und unpraktisch.
 
  • Gefällt mir
Reaktionen: Nase
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rollensatz
Nach Chrome Stillstand alle Passwörter im Passwortmanager weg..
Antworten
10
Aufrufe
1.973
Rollensatz
Rollensatz
Frank
News skibidi statt maria: Generationenvergleich der beliebtesten Passwörter 2025
5 6 7
Antworten
137
Aufrufe
8.524
derfreak
derfreak
P
Sollte man in Indien in öffentliche WLAN Hotspots Homebanking nutzen? Passwörter
3 4 5
Antworten
85
Aufrufe
4.382
Binge-Watcher
Binge-Watcher
NameHere
16 Milliarden Passwörter von Apple, Facebook, Google und anderen geleakt
2
Antworten
28
Aufrufe
3.706
NameHere
NameHere
S
Passwörter "gestalten"
2 3 4
Antworten
65
Aufrufe
5.017
Anoubis
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz