Passwörter

newteliman

Lt. Junior Grade
Registriert
Okt. 2005
Beiträge
270
Moin,

ich würde gerne meine Passwörter auf max. 20 Zeichen beschränken und sie sollten aussprechbar sein. Mein Passwortmanager schmeisst mir dann Passwörter wie dieses hier raus:

Wreck-apropos-spilt2

Lt. „How secure is my password“ lässt sich dieses erst in 43 quintillion years knacken, was ich aber bezweifel, weil es ja Wörter enthält.

Was meint ihr?
 
Und diese Wort Kombination wird bestimmt benutzt von Bruteforce Angriffen mit Wörterbüchern..:rolleyes:
Keine Ahnung was du für einen Passwort Manager hast, aber der leistet anscheinend bei der Erstellung schonmal gute Arbeit. Du brauchst kein fhG2z&3hf∑@]¶©∂ Passwort. Mach einfach eins nach einem Satz was man sich easy merken kann. Wörter sollten am nach Möglichkeit keinen Zusammenhang haben, aber sowas wie ImSommerIsstMeinPapaGullideckel und das Ding ist schon sehr sicher.. Eher hat der Websiten Provider Passwörter im Klartext gespeichert oder die werden gehackt.
 
  • Gefällt mir
Reaktionen: Kräuterbonbon
Also ich würde mir da schon mehr Sonderzeichen rein machen, einfach weil die bei der Brutforce das erheblich erschert z.B. Glo Dusche = G-!#l-!#o-!#--D-!#u-!#s-!#s-!#c-!#h-!#e-!#
 
Was ist denn das bitte?
Am besten ist ein Salat aus Buchstaben, Zahlen und Sonderzeichen.
Keine ganzen Worte.
Aber klar, das wird keiner so leicht knacken, braucht man aber auch nicht.
Was viele nicht verstehen, es wird selten ein PW geknackt, sondern viel mehr gestohlen oder andere Mittel ausgenuzt.
Ein gutes PW ist einfach nur eine Basis das nicht jeder rein kommt.
 
Mein Passwort hat 25 Zeichen jetzt noch ohne Sonderzeichen wie !

In mein 25 Passwort Zeichen oder so, stecken viele weitere Passwörter drin in verschiedene Kombinationen.
Nicht jedes Passwort ist 25 Zeichen lang. Aber auch mal weniger. Aber so kann ich meine Passwörter im Kopf merken.

Das waren damals Random Passwörter die ich mal vor Jahren bekommen habe durch Passwort vergessen.
 
Ja, das sind Wörter, die ein Wörterbuch vielleicht kennt.

Dennoch müsste man beim Knacken ja erst mal exakt die 3 richtigen Wörter haben und auch in der richtigen Reihenfolge mit passender Trennung verbinden.

Ob es jetzt wirklich 43 xxx Jahre dauert, keine Ahnung. Aber leicht wird es nicht sein.
Am Ende wird das Passwort vielleicht gestohlen, dabei ist es dann egal, wie komplex es gebildet wurde.

Ich bilde meine sicheren Passwörter auch mit den Anfangsbuchstaben eines Satzes:

z.B.
Oma und ich sind im Sommer 1998 viel Eisessen gegangen!

Ergibt:
OuisiS1998vEg!

Den Satz kann ich mir merken und das Passwort ergibt sich dann ja.
 
Wenn du dir einen Passwort aus einen Satz generierst und dann das Passwort für alle Accounts nimmst ist das auch nicht sicher.
Ich habe ca. 250 Accounts mit Zufallspasswörtern geschützt, z. B. so eins: 5v*!aMcrqROsH$s8&sOhLh96qB9BL7P6.
Diese sind per Passwortmanager geschützt. Für den Passwortmanager habe ich dann ein Passwort wie den Satz: ImSommerIsstMeinPapaGullideckel und zusätzlich eine Zweifaktoren Authentifizierung mit Einmal-Passwort. Die Daten des Passwortmanageres liegen verschlüsselt in der Cloud.
 
  • Gefällt mir
Reaktionen: BeBur
Und wenn die Cloud mal Offline ist. Dann hast du die A***karte gezogen :D

Deshalb nutze ich solche Programme nicht. Lieber noch alles auf Zettel schreiben und man ist sicher :P
 
  • Gefällt mir
Reaktionen: Dandelion
Akkulaus schrieb:
Und wenn die Cloud mal Offline ist. Dann hast du die A***karte gezogen :D

Deshalb nutze ich solche Programme nicht. Lieber noch alles auf Zettel schreiben und man ist sicher :p

Den Dienst den ich nutze war noch nie Offline. Er wird von 16,5 Millionen Menschen und fast 50000 Firmen verwendet. Man sollte halt keinen Dienst nutzen der so etwas mal nebenbei macht.
 
Akkulaus schrieb:
Deshalb nutze ich solche Programme nicht. Lieber noch alles auf Zettel schreiben und man ist sicher
Solange bis es einen Brand in der Wohnung gibt. Oder der Neffe das Notizbuch in den Ofen wirft. Oder beim Umzug verloren geht.

newteliman schrieb:
Wreck-apropos-spilt2
Viel zu simpel. Gerade mal drei Worte. Die Zahl dahinter trägt kaum was zur Entropie bei, sowas wird per Standard immer sofort mit abgefragt. Erst recht wenn der Angreifer deinen Passwortmanager kennt (tut er).
Selbst wenn zufällig aus einem großen Wörterbuch (100.000 Worte z.b.) gewählt wird solltest du mindestens 5 Worte nehmen.

Maximal 20 Zeichen und Worte sind leider zwei in Konfliktstehende Ziele. Es gibt aber Passwortmanager, die aussprechbare Passwörter generieren, die keine real existierende Worte sind. Ich denke mal, sie verwenden Silben zur Bildung von Fantasieworten. Das ist vielleicht was für dich, leider erinnere ich mich, welcher manager das von Haus aus kann.

Du könntest dich auch auf Zeichen mit gut zu unterscheidenden Lauten einschränken, also z.B. M, B, 3 nicht verwenden, da diese z.B. am Telefon schwer von N, P, 2 zu unterscheiden sind.
 
Zuletzt bearbeitet:
Ich würde mich gerne in Zukunft auf +-20 beschränken, habe nämlich zz. wesentlich mehr und kam nun 2mal in kurzer Zeit in die Bredouille, wo ich Geräte (Windows/Handy) neu installieren musste und keinen Zugriff auf den Passwortmanager hatte und ich die Zeichen händisch und nicht sichtbar eintippen musste, zig mal verkehrt eingegeben, das kann ja auch nicht Sinn der Sache sein.
 
Ich benutze ausschließlich einen offline Passwortmanager in Kombination mit einer Nextcloud, die in meinen 4 Wänden läuft, um die Passwortdatenbank auf allen nötigen Geräten verfügbar zu haben (kein automatsicher sync aufs Handy).
Für die Festplattenverschlüsselung, den PC Login und das Masterpasswort des Passwortmanagers nutze ich Wortkombinationen.
Ich möchte mir keinen Leetspeak-Quatsch oder 12 stellige Zeichensuppe mehr merken müssen.
Ein Passwort aus 4 Wörtern, selbst wenn es nur ein kleiner Wortschatz ist, schlägt ein 8-stelliges Zeichensuppekennwort um ein Vielfaches, von einem Bruteforceangriff mal ganz zu schweigen.
Selbst ein Passwort aus 4 Worten, nur Kleinbuschstaben, zB 16 Zeichen lang, schlägt ein 12 stelliges Zeichensuppepasswort immer noch um Längen, und ist dabei erheblich besser zu merken/schreiben.
Da sollte man sich also mal Gedanken zum eigenen Bedrohungsszenario machen, sonst wird das Ganze schnell unverhältnismäßig und unpraktisch.
 
  • Gefällt mir
Reaktionen: Nase
Zurück
Oben