Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Verschlüsselt gegen…

Tipp für sichere Passwörter

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Tipp für sichere Passwörter

    Autor: dlgig 12.07.13 - 21:57

    Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin, zGeheim

  2. Re: Tipp für sichere Passwörter

    Autor: Eheran 12.07.13 - 22:04

    Sorry, aber das ist Unsinn.
    Da ist der Faktor zwischen a und z maximal 26.
    Ein Buchstabe/zeichen mehr und der Faktor ist mal eben 100+.
    Und so dolle Passwörter wie Admin oder Geheim - mit oder ohne z - mit lausigen 6/7 Buchstaben kannst du gleich knicken.

    Ab 20 Stellen ist ein Passwort,unknackbar.
    Jedenfalls sofern es nicht "hausmausbierschleife" lautet und der Algorythmus ein sicherer wie z.B. AES ist.

  3. Re: Tipp für sichere Passwörter

    Autor: NochEinLeser 12.07.13 - 22:10

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Ab 20 Stellen ist ein Passwort,unknackbar.
    > Jedenfalls sofern es nicht "hausmausbierschleife" lautet und der
    > Algorythmus ein sicherer wie z.B. AES ist.

    Darauf würde ich mich nicht verlassen.

    Die NSA hat sicherlich ein ganzes Gebäude voller SSDs (statt HDD, für noch schnelleren Zugriff) mit Rainbowtables, die seit vielen Jahren von mehreren genau dafür spezialisierten Supercomputern gefüllt werden. Verwundern würde es mich nicht.

  4. Re: Tipp für sichere Passwörter

    Autor: Ketchupflasche 12.07.13 - 22:11

    AES halte ich nicht für sicher. Es ist eine weltweite Monokultur. Ich meide diesen Algorithmus und nutze lieber Serpent und Twofish.

  5. Re: Tipp für sichere Passwörter

    Autor: NochEinLeser 12.07.13 - 22:18

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > AES halte ich nicht für sicher. Es ist eine weltweite Monokultur. Ich meide
    > diesen Algorithmus und nutze lieber Serpent und Twofish.

    Guter Hinweis, hab ich auch schonmal drüber nachgedacht. Auch wenn die mathematischen Verfahren einzeln als in vertretbarer Zeit nicht knackbar gelten, so bietet eine monotone Verwendung dennoch eine viel größere Angriffsfläche:
    - mehr Statistik
    - vielleicht doch mal ein "Glückstreffer"
    - eventuelle Lücken in einigen der sehr vielen Implementierungen (anstatt ein paar wenige ordentlich und Open im großen Stil zu pflegen, will jeder seine eigene kleine Suppe)

    Ein Satz von vielleicht 10 verschiedenen Algorithmen mit sehr ähnlicher Sicherheit, die alle standardisiert werden und ungefähr gleichverteilt verwendet werden, würde die Sicherheit nochmal um einen großen Faktor erhöhen (und sei es nur durch den zusätzlichen riesigen Aufwand, den man den Geheimdiensten damit verschafft - denn dann brauchen die nicht eine Infrastruktur, sondern 10, für jeden Algorithmus einen).

  6. oder z.B.

    Autor: f0x7c 12.07.13 - 23:00

    !Huch!!!Prism#so#ein#sch****



    1 mal bearbeitet, zuletzt am 12.07.13 23:20 durch f0x7c.

  7. Re: Tipp für sichere Passwörter

    Autor: Eheran 12.07.13 - 23:39

    Dann halt zwei, oder für ganz paranoide alle 3 Algorythmen hinternander.
    Das reicht dann auch für ultra hoch supergeheime Pornos.

    Mit Statistik kommt man auch bei "einfacher" Verschlüsselung nicht weit, dafür gibt es z.B. das salt.
    Der verschlüsselte Text ist nicht von einem zufallsgeneriertem zu unterscheiden.
    Glückstreffer gibt es nicht, wenn eben die Passwortlänge nicht 4 Zeichen ist bzw. 2 Wörter.
    Implementierungen siehe Truecrypt o.ä.
    Rainbowtables sind ebenfalls absurd, da die relevanten Zeiträume dann halt nur 1x (Beliebiger Zeitraum länger als Alter des Universums) sind statt bei jedem Versuch erneut.

    10 Algorythmen würde die sicherheit nicht um Faktor 10 erhöhen, denn man hat auch eine um Faktor 10 höhere Ausfallwahrscheinlichkeit.
    Das ist so etwa wie mit dem Lotto:
    Ob ein oder 10 Scheine spielt garkeine Rolle, kostet nur mehr.

    Am Ende ist es eh so:
    http://xkcd.com/538/

  8. Re: Tipp für sichere Passwörter

    Autor: caso 12.07.13 - 23:55

    dlgig schrieb:
    --------------------------------------------------------------------------------
    > Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so
    > braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin,
    > zGeheim


    Wieso sollte 'z' niedrig priorisiert sein?

  9. Re: Tipp für sichere Passwörter

    Autor: supermulti 13.07.13 - 00:07

    Weils am Ende des Alphabets ist?
    Ich hab mich noch nie mit sowas Auseinandergesetzt, aber einen primitiven Brute-Force Algorithmus stellt man sich doch so irgendwie vor:

    A,B,C...AA,AB usw.. und in diesem wirklich zu vereinfachten Beispiel ist ein Z eben minimal sicherer als ein A.

  10. Re: Tipp für sichere Passwörter

    Autor: caso 13.07.13 - 00:21

    Wieso sollte die Passwort Liste nicht bis zum Ende durchlaufen werden und weshalb sollte die Liste gerade alphabetisch geordnet sein?

  11. Re: Tipp für sichere Passwörter

    Autor: LH 13.07.13 - 00:21

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    > Die NSA hat sicherlich ein ganzes Gebäude voller SSDs (statt HDD, für noch
    > schnelleren Zugriff) mit Rainbowtables, die seit vielen Jahren von mehreren
    > genau dafür spezialisierten Supercomputern gefüllt werden. Verwundern würde
    > es mich nicht.

    Das NSA hat hier eher die Daten im Arbeitsspeicher.
    Allerdings sind Rainbowtables für solche Passwörter, vorausgesetzt man hat ein sinnvolles sicheres gewählt, praktisch wirkungslos. Außer natürlich es wurde ein schwacher hash-Algorithmus gewählt.

  12. Re: Tipp für sichere Passwörter

    Autor: robinx999 13.07.13 - 14:04

    dlgig schrieb:
    --------------------------------------------------------------------------------
    > Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so
    > braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin,
    > zGeheim

    Naja und wenn man bei den Passwörtern von Hinten anfängt?

    Ist ja wie bei Fahrradschlössern mit Zahlenkombination immer ne 9 am anfang haben und hoffen das der Angreifer bei 000 anfängt und sich bis 999 vorarbeitet.

    Aber der Typische Tipp ist ja eigentlich eher man nimmt sich einen Satz den man sich merken kann z.B.: "Der Wolf und die sieben Geißlein wurde von den Gebrüdern Grimm geschrieben" So und dann verwendet man einfach jeweils den Ersten Buchstaben bzw. kann im Falle von Zahlen dann auch direkt die Ziffern verwenden, also in dem Fall: "DWud7GwvdGGg"
    Oder man nimmt gleich den ganzen satz als Passwort, sofern man so lange Passwörter verwenden kann

  13. Re: Tipp für sichere Passwörter

    Autor: Haxx 13.07.13 - 14:35

    Buchstaben, Sonderzeichen, Ziffern. Keine ganzen Wörter die im Duden stehen und beliebte Passwörter meiden und möglichst lange Zeichenketten als Passwörter nehmen.


    Aber danke für den Lacher!



    1 mal bearbeitet, zuletzt am 13.07.13 14:36 durch Haxx.

  14. Re: Tipp für sichere Passwörter

    Autor: robinx999 13.07.13 - 14:44

    Haxx schrieb:
    --------------------------------------------------------------------------------
    > Buchstaben, Sonderzeichen, Ziffern. Keine ganzen Wörter die im Duden stehen
    > und beliebte Passwörter meiden und möglichst lange Zeichenketten als
    > Passwörter nehmen.
    >
    > Aber danke für den Lacher!

    In deienm Duden steht "DWud7GwvdGGg"?
    Gerade mit Sonderzeichen würde ich sowiso aufpassen wenn man möglicherweise das Passwort mal im US Tastatur Layout eintippen muss. Und wenn der Komplette Satz als Passwort verwendet wird, also "Der Wolf und die sieben Geißlein wurde von den Gebrüdern Grimm geschrieben"
    Dann hat man zwar nur Buchstabne + Leerzeichen, aber eine Passwortwort länge von 74 Zeichen. Und klar ist nur ein Beispielsatz, aber man könnte auch viel Unsinnere Sätze verwenden oder absichtlich Rechtschreibfehler einbauen.

  15. Re: Tipp für sichere Passwörter

    Autor: Danse Macabre 13.07.13 - 14:54

    Eheran schrieb:

    > Ob ein oder 10 Scheine spielt garkeine Rolle, kostet nur mehr.

    DAS zumindest ist nach den Regeln der Statistik falsch. :)

  16. Re: Tipp für sichere Passwörter

    Autor: Eheran 13.07.13 - 15:47

    Da die Wahrscheinlichkeit eines Gewinn zu gering ist, kostet es nur mehr.
    Daran ist nichts falsch.
    Ansonsten würde es sich auch schon bei einem Los rechnen und das ist einfach nicht möglich.

    Extremeres Beispiel: Chance 1:1'000'000'000'000'000
    Ob ich 1'000 oder 1 Los habe, ist völlig wurscht, werde mein ganzes Leben auch bei täglicher Verlosung nie gewinnen. Es kostet mich im einen Fall halt das 1'000-fache

  17. Re: Tipp für sichere Passwörter

    Autor: Danse Macabre 13.07.13 - 16:41

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Da die Wahrscheinlichkeit eines Gewinn zu gering ist, kostet es nur mehr.
    > Daran ist nichts falsch.
    > Ansonsten würde es sich auch schon bei einem Los rechnen und das ist
    > einfach nicht möglich.
    >
    > Extremeres Beispiel: Chance 1:1'000'000'000'000'000
    > Ob ich 1'000 oder 1 Los habe, ist völlig wurscht, werde mein ganzes Leben
    > auch bei täglicher Verlosung nie gewinnen. Es kostet mich im einen Fall
    > halt das 1'000-fache

    Da stecken zwei falsche Aussagen drin. Erstens, wenn du bei der von dir angegebenen Wahrscheinlichkeit "nie" gewinnen würdest, dann wäre die Wahrscheinlichkeit eines Gewinnes exakt 0. Tatsächlich ist sie aber 1/1.000.000.000.000.000, was definiv >0 ist. Zweitens, wenn man sich 1.000 Lose kauft, steigt die Wahrscheinlichkeit natürlich proportional mit der Menge der gekauften Lose, hier also 1.000/1.000.000.000.000.000, was immerhin eine um drei Zehnerpotenzen höhere Gewinnwahrscheinlichkeit ergibt.

  18. Re: Tipp für sichere Passwörter

    Autor: Eheran 13.07.13 - 16:46

    Und du siehst da garkeinen Aufhänger?

  19. Re: Tipp für sichere Passwörter

    Autor: Danse Macabre 13.07.13 - 17:00

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Und du siehst da garkeinen Aufhänger?

    Nein, weil es mathematisch natürlich korrekt ist. Das Problem ist wohl eher im unscharfen Gebrauch der Sprache zu sehen. Streng genommen bedeutet "nie" eben eine Wahrscheinlichkeit von 0. Du meinst mit "nie" allerdings eine extrem geringe Wahrscheinlichkeit.

  20. Re: Tipp für sichere Passwörter

    Autor: Eheran 13.07.13 - 18:57

    Nie heißt, dass du nicht lang genug lebst, dass du eine relevante Chance hast zu gewinnen. So wie du nie von einem kleinen Meteorit erschlagen werden wirst, auch wenn das ggf. mal einem Menschen passiert ist.
    Da braucht es nicht absolut bei 0 sein, es reicht, wenn es hinreichend irrelevant ist.
    So, wie man ein entsprechendes Passwort nicht brutforcen kann, obwohl es natürlich theoretisch möglich wäre zufällig bei einem random-brutforce mal das richtige zu tippen.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Hermes Germany GmbH, Hamburg
  2. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  3. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. Imago Design GmbH, Gilching

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Vier Fäuste für ein Halleluja, Zwei bärenstarke Typen,Vier Fäuste gegen Rio)
  2. 129,99€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Hololens: Microsoft holoportiert Leute aus dem Auto ins Büro
    Hololens
    Microsoft holoportiert Leute aus dem Auto ins Büro

    Einer sitzt im Auto, virtuell aber im Büro bei einem Kollegen, der eine Hololens trägt: Microsoft arbeitet an in Echtzeit übertragbaren Hologrammen, allerdings klappt die Holoportation noch nicht mit mobilem Internet, sondern nur mit WLAN.

  2. Star Wars: Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag
    Star Wars
    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

    Dass Raumfahrt teuer ist, ist bekannt: Ein britisches Unternehmen hat ausgerechnet, was der Todesstern im Unterhalt kostet. Man benötigt schon ein ganzes Imperium, um das zu finanzieren.

  3. NSA-Ausschuss: Wikileaks könnte Bundestagsquelle enttarnt haben
    NSA-Ausschuss
    Wikileaks könnte Bundestagsquelle enttarnt haben

    Bei der Veröffentlichung der Dokumente zum NSA-Ausschuss ist Wikileaks möglicherweise eine Panne passiert. Zudem darf die Staatsanwaltschaft im Bundestag nun wegen Verletzung des Dienstgeheimnisses ermitteln.


  1. 18:27

  2. 18:01

  3. 17:46

  4. 17:19

  5. 16:37

  6. 16:03

  7. 15:34

  8. 15:08