Hallo,
was macht denn allgemein ein sicheres Passwort aus? Viele Seiten und Programme verlangen ja spezielle Konstellationen wie mindestens eine Zahl und einen Großbuchstaben. Bringt das tatsächlich irgendwas?
Hi,
ja. Mehr Kombinationen werden möglich, und das PW kann dann auch von Maschinen schwerer erraten werden.
die Franzi
Moin,
Länge läuft! Auf Ziffern oder Sonderzeichen kommt es eher nicht an, sondern darauf, dass nichts verwendet wird, was man in einem Lexikon finden könnte. Ab 15 Zeichen bist Du auf der sicheren Seite, wenn angenommmen werden darf, dass sich nicht gerade die NSA für Dich interessiert.
Gruß Ralf
ps: Mein Kennwort auf dem Rechner ist 8 Zeichen lang, Ophcrack rechnet 3 h 40 und hört dann einfach auf.
Hallo,
eine einfache Frage, die aber nur kompliziert zu beantworten ist, wenn man sie richtig beantworten möchte.
Ich fange mal hinten an.
Was machen Leute, die Dein Passwort heraus bekommen wollen?
Sie versuchen Dich zu kennen, um dann auf Dein Passwort zu schließen. Der eigene Geburtstag, der des Ehepartners, des Kindes fällt also sofort aus. Auch einer Kombination aus Name des Kindes und dem Geburtstag ist zu leicht zu erraten.
Als nächstes lassen Passwort-Knacker eine Wort-Datenbank über das Passwort laufen. Worte wie „Mondaufgang“ werden also irgendwann mal per Zufall gefunden. Auch hier sind Kombinationen aus Wörtern und Zahlen unangebracht, weil die Knacker auch das testen - vor allem, wenn der Anbieter zum Beispiel 2 Zahlen fordert.
Eine dritte Methode der Passwort-Knacker ist die sogenannte Brute-Force-Methode.
Hierbei gibt ein Programm alle möglichen Zeichen in allen möglichen Kombinationen testweise ein, um die Daten zu entschlüsseln oder den Zugang zu gewähren. Wenn das Passwort aus möglichst vielen und möglichst verschiedenen Buchstaben, Zahlen und Zeichen besteht, wird diese Methode irgendwann unwirtschaftlich, weil sie zu lange dauert.
Wie sieht ein sicheres Passwort aus?
Das sichere Passwort sollte laut vielen Quellen mindestens 8 Stellen besitzen, diese sollten eine freie Mischung sein aus kleinen und großen Buchstaben, Zahlen und Zeichen (soweit möglich, nicht jeder Anbieter lässt Zeichen zu).
Wie kann man ein solchen Passwort erstellen und sich merken?
Wie kann man sich aber zum Beispiel W2fnD&e1HB merken?
Mit einem lustigen Satz zum Beispiel - in meinem Beispiel „Wir 2 fahren nach Dortmund und eröffnen eine Herren-Boutique“. Man soll aber nicht für alle Dienste ein und das selbe Passwort verwenden. Was kann man also tun, um für eBay, Paypal und Amazon 3 unterschiedliche Passwörter zu haben? Man könnte z.B. die Anzahl der Buchstaben an den Anfang des Passwortes stellen und den ersten und letzten Buchstaben des Anbieters ans Ende des Passwortes. In meinem Beispiel 4W2fnD&e1HBey, 6W2fnD&e1HBpl usw. Sofern man diese Methode und vor allem die eigene Verschlüsselung niemanden mitteilt, ist es schwer ein Passwort zu ermitteln und nahezu unmöglich, von einem Passwort aufs andere zu schließen.
Eine andere Methode benötigt eine Tabelle - in den Spaltentitel kommen jeweils 3 Buchstaben pro Spalte (also abc, def, ghi usw.). In den Zeilentiteln wird einfach von 1-4 durchgezählt. Jetzt werden die Zellen mit jeweils 3 Buchstaben, Zeichen und Zahlen nach Zufall aufgefüllt. Wenn man ein Passwort erstellt oder sucht, nutzt man die ersten 4 Buchstaben das Dienstes (z.B. eBay, payp, amaz) und sucht in der Zeile 1 nach dem ersten Buchstaben des Dienstes, in der Zeile zwei den zweiten Buchstaben usw. Dann hat man 4 Gruppen á 3 Buchstaben, Zeichen, Ziffern. Aus diesen setzt man das Passwort zusammen. Diese Methode setzt auf eine zweite (vom Computer getrennte) Quelle, ist aber recht aufwendig und anstrengend. Allerdings kenne ich auch jemand, der hat die Tabelle auf die Größe einer Kreditkarte geschrumpft, und diese im Portemonnaie. Er nutzt nicht die „richtige“ Reihenfolge der Zeilen und ist somit relativ sicher gegen Passwortknacker.
Was ist noch zu beachten?
Man sollte sich ganz genau überlegen, welche Passwörter man auf dem PC speichert. Es ist recht praktisch, wenn der Browser das Passwort automatisch ausfüllt. Was bei wer-weiß-was noch praktisch und relativ ungefährlich ist, kann bei den drei schon weiter oben genannten Diensten sehr teuer werden.
Grüße
Passwortgenerator:
Halloo Freunde:
ich hab einen Passwortgenerator erstellt.
(ohne Sonderzeichen)
die Länge des PW ist variabel
nat kann man auch einen Teilstring davon verwenden
bzw div Zeichen hinzufügen
http://josef.aichinger.mediaaccount.com/passwort/index.php
Bitte um Feedback
Danke für die ausführliche Antwort!!
Wirklich toll dass sich jemand mal die Zeit nimmt das ganze auf zu schlüsseln und zu erklären!
Danke auch noch für die weiteren Tipps (Merkhilfen usw.)
Beste Grüße, Paul
1 Like
Gern geschehen
Die generierten Passörter mögen sicher sein, aber ich kann mir sowas nicht merken.
Damit brauche ich zwingend ein Passwortsafe-Programm.
Gruß
Dirk
Ich weiß, der Thread ist schon älter. aber hat schon mal jemand von euch Erfahrungen mit LastPass gemacht? Da muss man sich ja nur noch ein Passwort merken.
Bilodeau
Nun ja, es hilft völlig phantasielosen Menschen, sich Passwörter auszudenken. Allerdings finde ich den Verzicht auf Sonderzeichen unpraktisch.
Zu LastPass kann ich leider nichts sagen. Ich nutze allerdings ein ähnliches Programm auf meinem Smartphone. Die Passwörter, die finanziellen Schaden verursachen könnten, sollten sie bekannt werden, speichere ich darauf allerdings nicht (z.B. Ebay, Amazon, Paypal). Auch gibt es bei mir aus Sicherheitsgründen keine Synchronisation zwischen Smartphone und Rechner.
1 Like
Nun ja …
Und immer wieder ein Klassiker:
Sebastian
Der „Klassiker“ ist mir zu hoch.