1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Verschlüsselt gegen…

Tipp für sichere Passwörter

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Tipp für sichere Passwörter

    Autor dlgig 12.07.13 - 21:57

    Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin, zGeheim

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Tipp für sichere Passwörter

    Autor Eheran 12.07.13 - 22:04

    Sorry, aber das ist Unsinn.
    Da ist der Faktor zwischen a und z maximal 26.
    Ein Buchstabe/zeichen mehr und der Faktor ist mal eben 100+.
    Und so dolle Passwörter wie Admin oder Geheim - mit oder ohne z - mit lausigen 6/7 Buchstaben kannst du gleich knicken.

    Ab 20 Stellen ist ein Passwort,unknackbar.
    Jedenfalls sofern es nicht "hausmausbierschleife" lautet und der Algorythmus ein sicherer wie z.B. AES ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Tipp für sichere Passwörter

    Autor NochEinLeser 12.07.13 - 22:10

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Ab 20 Stellen ist ein Passwort,unknackbar.
    > Jedenfalls sofern es nicht "hausmausbierschleife" lautet und der
    > Algorythmus ein sicherer wie z.B. AES ist.

    Darauf würde ich mich nicht verlassen.

    Die NSA hat sicherlich ein ganzes Gebäude voller SSDs (statt HDD, für noch schnelleren Zugriff) mit Rainbowtables, die seit vielen Jahren von mehreren genau dafür spezialisierten Supercomputern gefüllt werden. Verwundern würde es mich nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Tipp für sichere Passwörter

    Autor Ketchupflasche 12.07.13 - 22:11

    AES halte ich nicht für sicher. Es ist eine weltweite Monokultur. Ich meide diesen Algorithmus und nutze lieber Serpent und Twofish.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Tipp für sichere Passwörter

    Autor NochEinLeser 12.07.13 - 22:18

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > AES halte ich nicht für sicher. Es ist eine weltweite Monokultur. Ich meide
    > diesen Algorithmus und nutze lieber Serpent und Twofish.

    Guter Hinweis, hab ich auch schonmal drüber nachgedacht. Auch wenn die mathematischen Verfahren einzeln als in vertretbarer Zeit nicht knackbar gelten, so bietet eine monotone Verwendung dennoch eine viel größere Angriffsfläche:
    - mehr Statistik
    - vielleicht doch mal ein "Glückstreffer"
    - eventuelle Lücken in einigen der sehr vielen Implementierungen (anstatt ein paar wenige ordentlich und Open im großen Stil zu pflegen, will jeder seine eigene kleine Suppe)

    Ein Satz von vielleicht 10 verschiedenen Algorithmen mit sehr ähnlicher Sicherheit, die alle standardisiert werden und ungefähr gleichverteilt verwendet werden, würde die Sicherheit nochmal um einen großen Faktor erhöhen (und sei es nur durch den zusätzlichen riesigen Aufwand, den man den Geheimdiensten damit verschafft - denn dann brauchen die nicht eine Infrastruktur, sondern 10, für jeden Algorithmus einen).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. oder z.B.

    Autor f0x7c 12.07.13 - 23:00

    !Huch!!!Prism#so#ein#sch****



    1 mal bearbeitet, zuletzt am 12.07.13 23:20 durch f0x7c.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Tipp für sichere Passwörter

    Autor Eheran 12.07.13 - 23:39

    Dann halt zwei, oder für ganz paranoide alle 3 Algorythmen hinternander.
    Das reicht dann auch für ultra hoch supergeheime Pornos.

    Mit Statistik kommt man auch bei "einfacher" Verschlüsselung nicht weit, dafür gibt es z.B. das salt.
    Der verschlüsselte Text ist nicht von einem zufallsgeneriertem zu unterscheiden.
    Glückstreffer gibt es nicht, wenn eben die Passwortlänge nicht 4 Zeichen ist bzw. 2 Wörter.
    Implementierungen siehe Truecrypt o.ä.
    Rainbowtables sind ebenfalls absurd, da die relevanten Zeiträume dann halt nur 1x (Beliebiger Zeitraum länger als Alter des Universums) sind statt bei jedem Versuch erneut.

    10 Algorythmen würde die sicherheit nicht um Faktor 10 erhöhen, denn man hat auch eine um Faktor 10 höhere Ausfallwahrscheinlichkeit.
    Das ist so etwa wie mit dem Lotto:
    Ob ein oder 10 Scheine spielt garkeine Rolle, kostet nur mehr.

    Am Ende ist es eh so:
    http://xkcd.com/538/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Tipp für sichere Passwörter

    Autor caso 12.07.13 - 23:55

    dlgig schrieb:
    --------------------------------------------------------------------------------
    > Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so
    > braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin,
    > zGeheim


    Wieso sollte 'z' niedrig priorisiert sein?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Tipp für sichere Passwörter

    Autor supermulti 13.07.13 - 00:07

    Weils am Ende des Alphabets ist?
    Ich hab mich noch nie mit sowas Auseinandergesetzt, aber einen primitiven Brute-Force Algorithmus stellt man sich doch so irgendwie vor:

    A,B,C...AA,AB usw.. und in diesem wirklich zu vereinfachten Beispiel ist ein Z eben minimal sicherer als ein A.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Tipp für sichere Passwörter

    Autor caso 13.07.13 - 00:21

    Wieso sollte die Passwort Liste nicht bis zum Ende durchlaufen werden und weshalb sollte die Liste gerade alphabetisch geordnet sein?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Tipp für sichere Passwörter

    Autor LH 13.07.13 - 00:21

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    > Die NSA hat sicherlich ein ganzes Gebäude voller SSDs (statt HDD, für noch
    > schnelleren Zugriff) mit Rainbowtables, die seit vielen Jahren von mehreren
    > genau dafür spezialisierten Supercomputern gefüllt werden. Verwundern würde
    > es mich nicht.

    Das NSA hat hier eher die Daten im Arbeitsspeicher.
    Allerdings sind Rainbowtables für solche Passwörter, vorausgesetzt man hat ein sinnvolles sicheres gewählt, praktisch wirkungslos. Außer natürlich es wurde ein schwacher hash-Algorithmus gewählt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Tipp für sichere Passwörter

    Autor robinx999 13.07.13 - 14:04

    dlgig schrieb:
    --------------------------------------------------------------------------------
    > Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so
    > braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin,
    > zGeheim

    Naja und wenn man bei den Passwörtern von Hinten anfängt?

    Ist ja wie bei Fahrradschlössern mit Zahlenkombination immer ne 9 am anfang haben und hoffen das der Angreifer bei 000 anfängt und sich bis 999 vorarbeitet.

    Aber der Typische Tipp ist ja eigentlich eher man nimmt sich einen Satz den man sich merken kann z.B.: "Der Wolf und die sieben Geißlein wurde von den Gebrüdern Grimm geschrieben" So und dann verwendet man einfach jeweils den Ersten Buchstaben bzw. kann im Falle von Zahlen dann auch direkt die Ziffern verwenden, also in dem Fall: "DWud7GwvdGGg"
    Oder man nimmt gleich den ganzen satz als Passwort, sofern man so lange Passwörter verwenden kann

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Tipp für sichere Passwörter

    Autor Haxx 13.07.13 - 14:35

    Buchstaben, Sonderzeichen, Ziffern. Keine ganzen Wörter die im Duden stehen und beliebte Passwörter meiden und möglichst lange Zeichenketten als Passwörter nehmen.


    Aber danke für den Lacher!



    1 mal bearbeitet, zuletzt am 13.07.13 14:36 durch Haxx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Tipp für sichere Passwörter

    Autor robinx999 13.07.13 - 14:44

    Haxx schrieb:
    --------------------------------------------------------------------------------
    > Buchstaben, Sonderzeichen, Ziffern. Keine ganzen Wörter die im Duden stehen
    > und beliebte Passwörter meiden und möglichst lange Zeichenketten als
    > Passwörter nehmen.
    >
    > Aber danke für den Lacher!

    In deienm Duden steht "DWud7GwvdGGg"?
    Gerade mit Sonderzeichen würde ich sowiso aufpassen wenn man möglicherweise das Passwort mal im US Tastatur Layout eintippen muss. Und wenn der Komplette Satz als Passwort verwendet wird, also "Der Wolf und die sieben Geißlein wurde von den Gebrüdern Grimm geschrieben"
    Dann hat man zwar nur Buchstabne + Leerzeichen, aber eine Passwortwort länge von 74 Zeichen. Und klar ist nur ein Beispielsatz, aber man könnte auch viel Unsinnere Sätze verwenden oder absichtlich Rechtschreibfehler einbauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Tipp für sichere Passwörter

    Autor Danse Macabre 13.07.13 - 14:54

    Eheran schrieb:

    > Ob ein oder 10 Scheine spielt garkeine Rolle, kostet nur mehr.

    DAS zumindest ist nach den Regeln der Statistik falsch. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Tipp für sichere Passwörter

    Autor Eheran 13.07.13 - 15:47

    Da die Wahrscheinlichkeit eines Gewinn zu gering ist, kostet es nur mehr.
    Daran ist nichts falsch.
    Ansonsten würde es sich auch schon bei einem Los rechnen und das ist einfach nicht möglich.

    Extremeres Beispiel: Chance 1:1'000'000'000'000'000
    Ob ich 1'000 oder 1 Los habe, ist völlig wurscht, werde mein ganzes Leben auch bei täglicher Verlosung nie gewinnen. Es kostet mich im einen Fall halt das 1'000-fache

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Tipp für sichere Passwörter

    Autor Danse Macabre 13.07.13 - 16:41

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Da die Wahrscheinlichkeit eines Gewinn zu gering ist, kostet es nur mehr.
    > Daran ist nichts falsch.
    > Ansonsten würde es sich auch schon bei einem Los rechnen und das ist
    > einfach nicht möglich.
    >
    > Extremeres Beispiel: Chance 1:1'000'000'000'000'000
    > Ob ich 1'000 oder 1 Los habe, ist völlig wurscht, werde mein ganzes Leben
    > auch bei täglicher Verlosung nie gewinnen. Es kostet mich im einen Fall
    > halt das 1'000-fache

    Da stecken zwei falsche Aussagen drin. Erstens, wenn du bei der von dir angegebenen Wahrscheinlichkeit "nie" gewinnen würdest, dann wäre die Wahrscheinlichkeit eines Gewinnes exakt 0. Tatsächlich ist sie aber 1/1.000.000.000.000.000, was definiv >0 ist. Zweitens, wenn man sich 1.000 Lose kauft, steigt die Wahrscheinlichkeit natürlich proportional mit der Menge der gekauften Lose, hier also 1.000/1.000.000.000.000.000, was immerhin eine um drei Zehnerpotenzen höhere Gewinnwahrscheinlichkeit ergibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Tipp für sichere Passwörter

    Autor Eheran 13.07.13 - 16:46

    Und du siehst da garkeinen Aufhänger?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Tipp für sichere Passwörter

    Autor Danse Macabre 13.07.13 - 17:00

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Und du siehst da garkeinen Aufhänger?

    Nein, weil es mathematisch natürlich korrekt ist. Das Problem ist wohl eher im unscharfen Gebrauch der Sprache zu sehen. Streng genommen bedeutet "nie" eben eine Wahrscheinlichkeit von 0. Du meinst mit "nie" allerdings eine extrem geringe Wahrscheinlichkeit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Tipp für sichere Passwörter

    Autor Eheran 13.07.13 - 18:57

    Nie heißt, dass du nicht lang genug lebst, dass du eine relevante Chance hast zu gewinnen. So wie du nie von einem kleinen Meteorit erschlagen werden wirst, auch wenn das ggf. mal einem Menschen passiert ist.
    Da braucht es nicht absolut bei 0 sein, es reicht, wenn es hinreichend irrelevant ist.
    So, wie man ein entsprechendes Passwort nicht brutforcen kann, obwohl es natürlich theoretisch möglich wäre zufällig bei einem random-brutforce mal das richtige zu tippen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Türen geöffnet: Studenten "hacken" Tesla Model S
Türen geöffnet
Studenten "hacken" Tesla Model S
  1. Model III Tesla kündigt günstigeres Elektroauto an
  2. IMHO Kampfansage an das Patentsystem
  3. Elektroautos Tesla gibt seine Patente zur Nutzung durch andere frei

Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Suchmaschinen Deutsche IT-Branche hofft auf Ende von Googles Vorherrschaft
  2. Quartalsbericht Google steigert Umsatz um 22 Prozent
  3. Project Zero Google baut Internet-Sicherheitsteam auf

Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

  1. Quartalsbericht: Facebook mit hohem Gewinn und starkem Nutzerwachstum
    Quartalsbericht
    Facebook mit hohem Gewinn und starkem Nutzerwachstum

    Facebook kann den Gewinn und Umsatz stark erhöhen. Die Zahl der monatlich aktiven Nutzer wuchs um 14 Prozent auf 1,32 Milliarden.

  2. Ofcom: Briten schalten den Pornofilter ab
    Ofcom
    Briten schalten den Pornofilter ab

    Die Internetsperren gegen Pornografie in Großbritannien werden von den Nutzern nicht angenommen. Das geht aus einer Studie der Medienaufsichtsbehörde Ofcom über das "familienfreundliche Network Level Filtering" hervor.

  3. Erstmal keine Integration: iOS 8 und OS X Yosemite sollen nicht parallel erscheinen
    Erstmal keine Integration
    iOS 8 und OS X Yosemite sollen nicht parallel erscheinen

    Apple versucht, zwischen iOS 8 und OS X 10.10 alias Yosemite eine enge Verzahnung herzustellen, damit man nahtlos zwischen beiden Systemen arbeiten kann. Doch nun sollen die Betriebssysteme gar nicht parallel erscheinen. Wer die Beta von Yosemite ausprobieren will, kann sie nun beziehen.


  1. 22:35

  2. 16:50

  3. 16:32

  4. 15:54

  5. 15:15

  6. 15:00

  7. 14:55

  8. 14:28