ComputerBase Menü
Aktuelles

Passwort aufschreiben

Hier habt ihr ein langes Wort ohne doppelten Buchstaben:

Heizölrückstoßabdämpfung :D
 
Ich weiß es noch von früher, da es mal im Hausaufgabenheft stand. Da stand bei jedem Tag irgendein Spruch, Witz oder andere Informationen.
Aber da es das längste Wort ohne doppelte Buchstaben ist, findet man es bei Google natürlich sehr schnell.
 
~Kuschelbär~ schrieb:
Das sicherste Passwort, ist immer noch sehr gut in einem kleinen Büchlein bestens aufbewahrt,
dazu noch hinter einem Schloß und Riegel ;)

Dazu auch noch viel sicherer als Keepass oder ähnliches...
Zum Vergrößern anklicken....
Der Vorteil an Programmen wie Keepass ist, dass es komfortabel ist. Es sammeln sich mit der Zeit dutzende Logins an und die immer nachzuschlagen wäre mir zu nervig. Mit Keepass braucht man nur ein PW und den Rest übernimmt das Programm. Und sich ein sicheres PW zu merken ist nicht schwierig. "MorgenstundhatGoldimMund" wäre z.B. ein extrem sicheres PW, dass man sich leicht merken kann.
 
Raybeez schrieb:
"MorgenstundhatGoldimMund" wäre z.B. ein extrem sicheres PW, dass man sich leicht merken kann.
Zum Vergrößern anklicken....
Keine Sonderzeichen, keine Zahlen? :freak:

Das Problem bei keepass ist, dass man aufgeschmissen ist, wenn man das Passwort dafür mal vergisst/verliert ;) Ansonsten sicher super!

Ich bleib bei meiner Methode die da lautet: Gedächtnis anstrengen und merken. (wenn ich dann eins mal vergesse find ich das nicht so schlimm, wie wenn ich zigmal ein neues Passwort anfordern muss)
 
Honkus schrieb:
Keine Sonderzeichen, keine Zahlen? :freak:
Zum Vergrößern anklicken....
Der Einfluss von Sonderzeichen und Zahlen wird überschätzt. Das PW "MorgenstundhatGoldimMund" ist etwa (sogar minimal sicherer) so sicher wie das PW "yIfz!rZz8Ra7uVB".
Wenn der Zeichenvorrat geringer ist muss man das PW länger machen um die gleiche Sicherheit zu bekommen. Was bei einem leicht zu merkenden PW aber kein Nachteil ist.
 
ie Zeiten, in denen man Passwörter oder Hashes gecrackt bzw. sich den Weg in den Account einfach per Brute Force gebahnt hat, sind doch lange vorbei. Und damit verschwindet auch der Einfluss von Zahlen und Sonderzeichen oder insgesamt die Komplexität des Passworts. Passwörter werden geklaut und dann ist es völlig irrelevant wie komplex es ist.

Das sollte man sich mal durch den Kopf gehen lassen: http://xkcd.com/936/
 
Gute Argumente, ist ja direkt schade dass so viele Firmen (incl. meiner) und Webseiten noch dran festhalten... trotzdem werd ich wohl erstmal weiter bei meinen "komplizierten" Passwörtern bleiben, so als Gedächtnistraining ;)
 
Zuletzt bearbeitet:
Honkus schrieb:
Keine Sonderzeichen, keine Zahlen? :freak:
Zum Vergrößern anklicken....
die helfen eigentlich so gut wie gar nicht. das problem ist aber, dass menschen bei passwörter zu so etwas wie "morgenstundhatgoldimmund" neigen, was total unsicher ist (es ist zusammengesetzt aus gebräuchlichen wörtern, das findet jeder 0-8-15 passwort knacker ratzfatz). um das bedürfnis bekannte wörter in passwörter entgegenzuwirken kam die idee auf sonderzeichen mit aufzunehmen. denn diese können ein normaler wort an beliebiger stelle unterbrechen.

es entschärft quasi lediglich die in unsichere passwörter endende "faulheit" der menschen. mehr aber auch nicht.

EDIT: deswegen macht es in der praxis nach wie vor sinn auf sonderzeichen zu bestehen, eben wegen dem ungünstigen verhalten der menschen im allgemeinen.
 
Dese schrieb:
die helfen eigentlich so gut wie gar nicht. das problem ist aber, dass menschen bei passwörter zu so etwas wie "morgenstundhatgoldimmund" neigen, was total unsicher ist (es ist zusammengesetzt aus gebräuchlichen wörtern, das findet jeder 0-8-15 passwort knacker ratzfatz).
Zum Vergrößern anklicken....
Das PW wird nicht ratzfatz geknackt. Selbst wenn man davon ausgeht, dass der Hacker einen Wörterbuchangriff durchführt und dabei erst alle Kombinationen von Wörtern bis zur Länge n durchprobiert bevor er zur klassischen BruteForce-Methode greift wird das nicht in annehmbarer Zeit zum Ziel führen.
Rechnen wir mal sehr zu Gunsten des Hackers:
Der Duden umfasst 135.000 Begriffe. Das reduzieren wir einfach mal auf 1/10. Der Hacker hat also ein Wörterbuch mit 13.500 Begriffen aus denen sich das PW zusammen setzen lässt. Groß und Kleinschreibung ignorieren wir (zu Gunsten des Hackers). Da das PW aus 5 Wörtern besteht gibt es 13.500^5 Kombinationen. Das sind 448.403.343.750.000.000.000 Kombinationen. Rechnen wir mit 1 Milliarde Angriffen pro Sekunde. Also 448.403.343.750 Sekunden was etwa 14.000 Jahre sind.

Also selbst wenn der Hacker weiß, dass das PW nur aus Wörter besteht und er sogar einigermaßen eingrenzen kann welche Wörter verwendet wurden und er weiß, dass das PW nur aus kleinbuchstaben besteht wird er das PW nicht knacken können. Er braucht noch mehr Informationen dafür.
 
doch wird es. wir haben damit ausgezeichnete erfahrungen gemacht an der uni. unsere admins lassen passwortknacker laufen, um unsichere passwörter bei studenten aber auch professoren etc. ausfindig zu machen.

zusammengesetzte passwörter aus üblichen wörtern werden sehr schnell gefunden, selbst, wenn es bis zu 5 zusammengesetzte wörter sind.

deine rechnung ist ja durch aus richtig, aber du läßt ausser acht, was bereits 0-8-15 passwortknacker machen:
1. sie gehen nicht über den gesammten duden, sondern haben eine kleinere auswahl an häufig verwendeten wörtern (allerdings auhc wörter, die nicht im duden vorkommen)
2. sie gewichten die wkt eine wort auszuwählen nach statistischen häufigkeiten

im allgemeinen geht das recht gut. natürlich wird nicht alles gefunden, aber bei uns werden täglich ein haufen solcher passwörter gesperrt und die meisten davon bestehen aus 3 bis 5 wörtern (meist komplett klein geschireben oder nur manche Anfangsbuchstaben groß).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Don-DCH
WLAN Passwort ausreichend?
2 3
Antworten
43
Aufrufe
2.349
madmax2010
madmax2010
Püppl
Windows neu aufsetzen OHNE Passwort-Anmeldung
Antworten
14
Aufrufe
1.867
LotusXXL
L
A
fremde person schickt mir mein passwort per email
2
Antworten
36
Aufrufe
2.532
s1ave77
S
K
Erpressung per E-Mail wie kommt die Person an mein Passwort?
2 3
Antworten
56
Aufrufe
3.513
BFF
BFF
Eigenbrötla
Passwort für Anrufsperre in der Telefonapp
Antworten
4
Aufrufe
1.531
Eigenbrötla
Eigenbrötla
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz