Passwortkomplexität und -länge

[DeGeorg]

Hallo,
es gibt die Würfel Methode. Da wird mit fünf Würfel Würfen ein Passwort aus einer Wörter Liste generiert.
Für die Anzahl an dann wirklich zufälligen Wörtern wird dabei meine ich 6 empfohlen.
Der a Ansatz mit 171000 Wörter erscheint mir etwas viel. Ich such nachher mal nach der Würfel Methode. Bin grade am Handy.


Update:
Also hier das Würfelsystem: Diceware
Und hier das mit 6 Wörtern: http://world.std.com/~reinhold/diceware.html

 

[andy_m4]

Heutzutage tendiert man eher zum Passwortsatz statt zum Passwort: "Ich war schon 36-Mal in Mallorca, war jedesmal besoffen und hatte mächtig Spass dabei!" knackt sich erst in ein "paar" Jahren und wird so für BruteForcer mächtig uninteressant.

Das ist zwar korrekt, aber das Passwort hängt leider nicht nur von einem selbst ab, sondern auch vom Dienst. Und der hat u.U. aberwitzige Beschränkungen. Ich denk da nur an diverse Online-Banking-Seiten, wo es dann irgendwie die Vorgabe gibt maximal 6 Zeichen und keine Sonderzeichen. Da fragt man sich schon, was das soll.

 

[brianmolko]

Thread wohl nicht komplett gelesen?

 

[eunice]

Ich habe 1Password verwendet, es ist ein Passwortmanager, der im Grunde genommen Passwörter für Accounts generiert und du musst sie nicht selbst eingeben. Du kannst sie auch kopieren/einfügen, wenn nötig

 

[newteliman]

Hallo,

erstmal vielen Dank für Eure Antworten aber ich wollte nochmal nachfragen, erachtet Ihr die vom Apple iOS-Passwortmanager erstellten Passwörter als für wirklich sicher?

Er erstellt im Prinzip immer das gleiche Muster, 3 Wörter mit immer 6 Buchstaben/Ziffern getrennt von 2 Bindestrichen also insgesamt (nur) 20 Zeichen, z. B. riDahn-6bynzt-molest.

Vielen Dank.

 

[BalthasarBux]

Was ist denn "sicher"?
Das kommt immer auf den Vergleich an, und wovor du dich schützen willst.
Diese Passwörter sind zumindest vorm Erraten sicher. Mit einem Wörterbuch kann man die auch nicht kapern. Aber gibt es sicherere Passwörter: Definitiv.
Ich würde zumindest einen Passwortmanager empfehlen, der dir ermöglicht, die Passwort-Art und -Stärke zu variieren, und der lokale Backups seiner Passwort-Datenbank erstellen kann, damit du sie extern sichern kannst. Die iOS-Passwort"verwaltung" hat da relativ wenig Spielraum, soweit ich weiß (nutze ich nicht). Wenn du deine Passwörter nicht kennst, dann solltest du so sicher sein, wie es nur irgend möglich ist, dass du nie im Leben den Zugang dazu verlierst, oder dass du sie wieder herstellen kannst.

 

[BeBur]

ich wollte nochmal nachfragen, erachtet Ihr die vom Apple iOS-Passwortmanager erstellten Passwörter als für wirklich sicher?

Er erstellt im Prinzip immer das gleiche Muster, 3 Wörter mit immer 6 Buchstaben/Ziffern getrennt von 2 Bindestrichen also insgesamt (nur) 20 Zeichen, z. B. riDahn-6bynzt-molest.

Ja, Passwörter dieser Form sind sicher. Jemand sollte bestätigen (bzw. man sollte recherchieren), dass der hinreichende Entropie verwendet zur Erstellung, aber es würde mich stark wundern wenn nicht.