Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Verschlüsselt gegen…

Tipp für sichere Passwörter

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Tipp für sichere Passwörter

    Autor: dlgig 12.07.13 - 21:57

    Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin, zGeheim

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Tipp für sichere Passwörter

    Autor: Eheran 12.07.13 - 22:04

    Sorry, aber das ist Unsinn.
    Da ist der Faktor zwischen a und z maximal 26.
    Ein Buchstabe/zeichen mehr und der Faktor ist mal eben 100+.
    Und so dolle Passwörter wie Admin oder Geheim - mit oder ohne z - mit lausigen 6/7 Buchstaben kannst du gleich knicken.

    Ab 20 Stellen ist ein Passwort,unknackbar.
    Jedenfalls sofern es nicht "hausmausbierschleife" lautet und der Algorythmus ein sicherer wie z.B. AES ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Tipp für sichere Passwörter

    Autor: NochEinLeser 12.07.13 - 22:10

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Ab 20 Stellen ist ein Passwort,unknackbar.
    > Jedenfalls sofern es nicht "hausmausbierschleife" lautet und der
    > Algorythmus ein sicherer wie z.B. AES ist.

    Darauf würde ich mich nicht verlassen.

    Die NSA hat sicherlich ein ganzes Gebäude voller SSDs (statt HDD, für noch schnelleren Zugriff) mit Rainbowtables, die seit vielen Jahren von mehreren genau dafür spezialisierten Supercomputern gefüllt werden. Verwundern würde es mich nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Tipp für sichere Passwörter

    Autor: Ketchupflasche 12.07.13 - 22:11

    AES halte ich nicht für sicher. Es ist eine weltweite Monokultur. Ich meide diesen Algorithmus und nutze lieber Serpent und Twofish.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Tipp für sichere Passwörter

    Autor: NochEinLeser 12.07.13 - 22:18

    Ketchupflasche schrieb:
    --------------------------------------------------------------------------------
    > AES halte ich nicht für sicher. Es ist eine weltweite Monokultur. Ich meide
    > diesen Algorithmus und nutze lieber Serpent und Twofish.

    Guter Hinweis, hab ich auch schonmal drüber nachgedacht. Auch wenn die mathematischen Verfahren einzeln als in vertretbarer Zeit nicht knackbar gelten, so bietet eine monotone Verwendung dennoch eine viel größere Angriffsfläche:
    - mehr Statistik
    - vielleicht doch mal ein "Glückstreffer"
    - eventuelle Lücken in einigen der sehr vielen Implementierungen (anstatt ein paar wenige ordentlich und Open im großen Stil zu pflegen, will jeder seine eigene kleine Suppe)

    Ein Satz von vielleicht 10 verschiedenen Algorithmen mit sehr ähnlicher Sicherheit, die alle standardisiert werden und ungefähr gleichverteilt verwendet werden, würde die Sicherheit nochmal um einen großen Faktor erhöhen (und sei es nur durch den zusätzlichen riesigen Aufwand, den man den Geheimdiensten damit verschafft - denn dann brauchen die nicht eine Infrastruktur, sondern 10, für jeden Algorithmus einen).

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. oder z.B.

    Autor: f0x7c 12.07.13 - 23:00

    !Huch!!!Prism#so#ein#sch****



    1 mal bearbeitet, zuletzt am 12.07.13 23:20 durch f0x7c.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Tipp für sichere Passwörter

    Autor: Eheran 12.07.13 - 23:39

    Dann halt zwei, oder für ganz paranoide alle 3 Algorythmen hinternander.
    Das reicht dann auch für ultra hoch supergeheime Pornos.

    Mit Statistik kommt man auch bei "einfacher" Verschlüsselung nicht weit, dafür gibt es z.B. das salt.
    Der verschlüsselte Text ist nicht von einem zufallsgeneriertem zu unterscheiden.
    Glückstreffer gibt es nicht, wenn eben die Passwortlänge nicht 4 Zeichen ist bzw. 2 Wörter.
    Implementierungen siehe Truecrypt o.ä.
    Rainbowtables sind ebenfalls absurd, da die relevanten Zeiträume dann halt nur 1x (Beliebiger Zeitraum länger als Alter des Universums) sind statt bei jedem Versuch erneut.

    10 Algorythmen würde die sicherheit nicht um Faktor 10 erhöhen, denn man hat auch eine um Faktor 10 höhere Ausfallwahrscheinlichkeit.
    Das ist so etwa wie mit dem Lotto:
    Ob ein oder 10 Scheine spielt garkeine Rolle, kostet nur mehr.

    Am Ende ist es eh so:
    http://xkcd.com/538/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Tipp für sichere Passwörter

    Autor: caso 12.07.13 - 23:55

    dlgig schrieb:
    --------------------------------------------------------------------------------
    > Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so
    > braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin,
    > zGeheim


    Wieso sollte 'z' niedrig priorisiert sein?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Tipp für sichere Passwörter

    Autor: supermulti 13.07.13 - 00:07

    Weils am Ende des Alphabets ist?
    Ich hab mich noch nie mit sowas Auseinandergesetzt, aber einen primitiven Brute-Force Algorithmus stellt man sich doch so irgendwie vor:

    A,B,C...AA,AB usw.. und in diesem wirklich zu vereinfachten Beispiel ist ein Z eben minimal sicherer als ein A.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Tipp für sichere Passwörter

    Autor: caso 13.07.13 - 00:21

    Wieso sollte die Passwort Liste nicht bis zum Ende durchlaufen werden und weshalb sollte die Liste gerade alphabetisch geordnet sein?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Tipp für sichere Passwörter

    Autor: LH 13.07.13 - 00:21

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    > Die NSA hat sicherlich ein ganzes Gebäude voller SSDs (statt HDD, für noch
    > schnelleren Zugriff) mit Rainbowtables, die seit vielen Jahren von mehreren
    > genau dafür spezialisierten Supercomputern gefüllt werden. Verwundern würde
    > es mich nicht.

    Das NSA hat hier eher die Daten im Arbeitsspeicher.
    Allerdings sind Rainbowtables für solche Passwörter, vorausgesetzt man hat ein sinnvolles sicheres gewählt, praktisch wirkungslos. Außer natürlich es wurde ein schwacher hash-Algorithmus gewählt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Tipp für sichere Passwörter

    Autor: robinx999 13.07.13 - 14:04

    dlgig schrieb:
    --------------------------------------------------------------------------------
    > Einfach ein Passwort wählen, dass mit den Buchstaben "z" beginnt, so
    > braucht es länger, bis sie geknackt werden. Beispiele: z1234567, zAdmin,
    > zGeheim

    Naja und wenn man bei den Passwörtern von Hinten anfängt?

    Ist ja wie bei Fahrradschlössern mit Zahlenkombination immer ne 9 am anfang haben und hoffen das der Angreifer bei 000 anfängt und sich bis 999 vorarbeitet.

    Aber der Typische Tipp ist ja eigentlich eher man nimmt sich einen Satz den man sich merken kann z.B.: "Der Wolf und die sieben Geißlein wurde von den Gebrüdern Grimm geschrieben" So und dann verwendet man einfach jeweils den Ersten Buchstaben bzw. kann im Falle von Zahlen dann auch direkt die Ziffern verwenden, also in dem Fall: "DWud7GwvdGGg"
    Oder man nimmt gleich den ganzen satz als Passwort, sofern man so lange Passwörter verwenden kann

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Tipp für sichere Passwörter

    Autor: Haxx 13.07.13 - 14:35

    Buchstaben, Sonderzeichen, Ziffern. Keine ganzen Wörter die im Duden stehen und beliebte Passwörter meiden und möglichst lange Zeichenketten als Passwörter nehmen.


    Aber danke für den Lacher!



    1 mal bearbeitet, zuletzt am 13.07.13 14:36 durch Haxx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Tipp für sichere Passwörter

    Autor: robinx999 13.07.13 - 14:44

    Haxx schrieb:
    --------------------------------------------------------------------------------
    > Buchstaben, Sonderzeichen, Ziffern. Keine ganzen Wörter die im Duden stehen
    > und beliebte Passwörter meiden und möglichst lange Zeichenketten als
    > Passwörter nehmen.
    >
    > Aber danke für den Lacher!

    In deienm Duden steht "DWud7GwvdGGg"?
    Gerade mit Sonderzeichen würde ich sowiso aufpassen wenn man möglicherweise das Passwort mal im US Tastatur Layout eintippen muss. Und wenn der Komplette Satz als Passwort verwendet wird, also "Der Wolf und die sieben Geißlein wurde von den Gebrüdern Grimm geschrieben"
    Dann hat man zwar nur Buchstabne + Leerzeichen, aber eine Passwortwort länge von 74 Zeichen. Und klar ist nur ein Beispielsatz, aber man könnte auch viel Unsinnere Sätze verwenden oder absichtlich Rechtschreibfehler einbauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Tipp für sichere Passwörter

    Autor: Danse Macabre 13.07.13 - 14:54

    Eheran schrieb:

    > Ob ein oder 10 Scheine spielt garkeine Rolle, kostet nur mehr.

    DAS zumindest ist nach den Regeln der Statistik falsch. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Tipp für sichere Passwörter

    Autor: Eheran 13.07.13 - 15:47

    Da die Wahrscheinlichkeit eines Gewinn zu gering ist, kostet es nur mehr.
    Daran ist nichts falsch.
    Ansonsten würde es sich auch schon bei einem Los rechnen und das ist einfach nicht möglich.

    Extremeres Beispiel: Chance 1:1'000'000'000'000'000
    Ob ich 1'000 oder 1 Los habe, ist völlig wurscht, werde mein ganzes Leben auch bei täglicher Verlosung nie gewinnen. Es kostet mich im einen Fall halt das 1'000-fache

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Tipp für sichere Passwörter

    Autor: Danse Macabre 13.07.13 - 16:41

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Da die Wahrscheinlichkeit eines Gewinn zu gering ist, kostet es nur mehr.
    > Daran ist nichts falsch.
    > Ansonsten würde es sich auch schon bei einem Los rechnen und das ist
    > einfach nicht möglich.
    >
    > Extremeres Beispiel: Chance 1:1'000'000'000'000'000
    > Ob ich 1'000 oder 1 Los habe, ist völlig wurscht, werde mein ganzes Leben
    > auch bei täglicher Verlosung nie gewinnen. Es kostet mich im einen Fall
    > halt das 1'000-fache

    Da stecken zwei falsche Aussagen drin. Erstens, wenn du bei der von dir angegebenen Wahrscheinlichkeit "nie" gewinnen würdest, dann wäre die Wahrscheinlichkeit eines Gewinnes exakt 0. Tatsächlich ist sie aber 1/1.000.000.000.000.000, was definiv >0 ist. Zweitens, wenn man sich 1.000 Lose kauft, steigt die Wahrscheinlichkeit natürlich proportional mit der Menge der gekauften Lose, hier also 1.000/1.000.000.000.000.000, was immerhin eine um drei Zehnerpotenzen höhere Gewinnwahrscheinlichkeit ergibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Tipp für sichere Passwörter

    Autor: Eheran 13.07.13 - 16:46

    Und du siehst da garkeinen Aufhänger?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Tipp für sichere Passwörter

    Autor: Danse Macabre 13.07.13 - 17:00

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Und du siehst da garkeinen Aufhänger?

    Nein, weil es mathematisch natürlich korrekt ist. Das Problem ist wohl eher im unscharfen Gebrauch der Sprache zu sehen. Streng genommen bedeutet "nie" eben eine Wahrscheinlichkeit von 0. Du meinst mit "nie" allerdings eine extrem geringe Wahrscheinlichkeit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Tipp für sichere Passwörter

    Autor: Eheran 13.07.13 - 18:57

    Nie heißt, dass du nicht lang genug lebst, dass du eine relevante Chance hast zu gewinnen. So wie du nie von einem kleinen Meteorit erschlagen werden wirst, auch wenn das ggf. mal einem Menschen passiert ist.
    Da braucht es nicht absolut bei 0 sein, es reicht, wenn es hinreichend irrelevant ist.
    So, wie man ein entsprechendes Passwort nicht brutforcen kann, obwohl es natürlich theoretisch möglich wäre zufällig bei einem random-brutforce mal das richtige zu tippen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. SharePoint Entwickler (m/w)
    ALDI SÜD, Mülheim an der Ruhr
  2. Junior / Senior Softwareentwickler (m/w) PHP / MAGENTO
    Stiefelparadies GmbH, Neuss
  3. Webentwickler (m/w) Backend für mediamarkt.de & saturn.de
    redblue Marketing GmbH, München
  4. System- und Software-Entwickler/in Umfeldmodellierung
    Robert Bosch GmbH, Leonberg

 

Detailsuche



Blu-ray-Angebote
  1. Jetzt für 30 EUR Serien kaufen und 5 EUR sparen
  2. Animations- & Kinderfilme auf bis zu 40% günstiger
    (u. a. Looney Tunes Collection 7,97€, Batman Assault on Arkham 10,97€, Scooby Doo 8,97€)
  3. Filmfestival-Filme zum Sonderpreis

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

  1. Quartalsbericht: Facebook hat fast 1,5 Milliarden Nutzer
    Quartalsbericht
    Facebook hat fast 1,5 Milliarden Nutzer

    Facebook erreicht einen neuen Nutzerrekord und macht über vier Milliarden US-Dollar Umsatz. Doch auch die Ausgaben steigen rasant an.

  2. Magnetische Induktion: US-Wissenschaftler verbessern drahtlose Stromübertragung
    Magnetische Induktion
    US-Wissenschaftler verbessern drahtlose Stromübertragung

    Ein einfacher Kupferring kann die drahtlose Energieübertragung deutlich effizienter machen: Durch den Einsatz eines Verstärkers soll viel mehr Strom beim Empfänger ankommen. Davon sollen vor allem Elektroautos profitieren.

  3. DDR4-4000: Gskills neuer Arbeitsspeicher taktet mit 2 GHz
    DDR4-4000
    Gskills neuer Arbeitsspeicher taktet mit 2 GHz

    Das ist Rekord: Gskills Trident-Z-Arbeitsspeicher läuft mit zwei GHz und damit fast doppelt so flott wie es die offiziellen DDR4-Spezifikationen vorsehen. Die Module sind vor allem für Übertakter gedacht, die sich ein Haswell-EP- oder Skylake-System kaufen möchten.


  1. 22:38

  2. 18:20

  3. 17:18

  4. 16:58

  5. 16:04

  6. 15:47

  7. 15:15

  8. 13:05