Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Windows 8 erhält…

Komplexe Passwörter sind unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Komplexe Passwörter sind unsicher

    Autor: motzerator 16.12.11 - 12:27

    Behauptung: Je komplexer ein Passwort ist, desto unsicher ist es!

    Begründung:

    Bis zu einem gewissen Grad steigt die Sicherheit mit zunehmender Komplexität des Passwortes.

    Aber ab dem Moment, wo der Mensch sich das Passwort nicht mehr merken kann, sinkt die Sicherheit und der Komfort rapide ab! Denn was man sich nicht mehr merken kann, muss man sich irgendwo notieren, beispielsweise auf Zetteln am Arbeitsplatz.

    Dem nicht genug, gibt es auch noch einen Punkt, ab dem das Passwort die Benutzung eines services sabotiert. Ist selbst das Abschreiben des Buchstabensalates schwierig, entwickeln die Mitarbeiter Umgehungsstrategien. Dan wird eben, statt das Web Informationssystem zu nutzen, lieber die Hotline angerufen.


    Nun aber mal zum Thema Windows 8: Passwörter unter Windows zu speichern, halte ich für witzig, jeder Virenautor wird daran arbeiten diesen Passwort Cache zu knacken. Ich empfehle daher, von einer Nutzung abzusehen. Vor allem die Kombination mit Windows Live erscheint mir fragwürdig, irgendwann wird das auch gehackt.



    1 mal bearbeitet, zuletzt am 16.12.11 12:30 durch motzerator.

  2. Schatz-Truhe Arrr ...

    Autor: surfenohneende 16.12.11 - 12:30

    Ziel für neuen Bundestrojaner, Mafia & Betrüger

  3. Re: Komplexe Passwörter sind unsicher

    Autor: redwolf 16.12.11 - 14:04

    https://www.xkcd.com/936/

  4. Re: Komplexe Passwörter sind unsicher

    Autor: Lala Satalin Deviluke 16.12.11 - 14:27

    Immer dassebe:

    Das Passwort "correct horse battery staple" ist mit einer Rainbowtabelle und einem Algo, welches sich auf solche Passwörter spezialisiert hat innerhalb von wenigen Minuten geknackt.

    Grüße vom Planeten Deviluke!



    1 mal bearbeitet, zuletzt am 16.12.11 14:29 durch Lala Satalin Deviluke.

  5. Re: Komplexe Passwörter sind unsicher

    Autor: syntax error 16.12.11 - 15:43

    Und so einen Aufwand betreibt auch bestimmt jemand, nur um ein Passwort für ne beliebige Website rauszufinden? ;)

    Was ist wenn ich mehrere Sprachen mische? Kannst ja gerne mal ne Rainbowtabelle für "korrekthorsebateriapila" etc. anlegen. ;)

  6. Re: Komplexe Passwörter sind unsicher

    Autor: der_wahre_hannes 16.12.11 - 15:55

    Deshalb sollten die Passwörter, bzw der Hash auch mit ner Prise Salz versehen werden. Das liegt aber nicht mehr in der Hand des Users, sonder da ist der Admin einer Seite für verantwortlich.

  7. Re: Komplexe Passwörter sind unsicher

    Autor: posix 17.12.11 - 04:43

    Kaum schwierig ein komplexes PW zu erstellen das sicher ist und einen auch nicht behindert.

    Man nehme einen völlig belanglosen Satz:

    Golem.de IT-News für Profis

    PW: g.d,I-N,f,P | Gde-INf_P ,ganz easy indem man nur die ersten Buchstaben verwendet.


    Oder noch einfacher:

    Man denkt sich auf seiner Tastatur ein bestimmtes Muster aus, bspw. ein "X" "H" "W" oder was auch immer an einer bestimmten Stelle.

    Nehme als Beispiel einmal: 9ol-,lpß "X Form" ist zugleich ein komplexes PW ohne Aufwand. Ist noch kombinierbar mit groß/klein Schreibung was dann z.B. so aussieht:

    )OL_,lpß oder so 9ol-;LP? ,da ist der Fantasie keine Grenze gesetzt.

    Und ein Nebeneffekt dabei ist ja, bei dieser Art von Passwörtern merkt man sich nur das Muster, nicht die eigentlichen Zeichen des PWs... somit wäre es sogar sicher falls man gezwungen wird ein PW herauszugeben, da man es wirklich nicht weiss nur das Muster ^^



    2 mal bearbeitet, zuletzt am 17.12.11 04:45 durch posix.

  8. Re: Komplexe Passwörter sind unsicher

    Autor: FlorianKöhler 17.12.11 - 22:10

    Das ist doch total einfach, ein super Passwort zu machen.

    Man nimmt sich einen beliebigen Name, sei es der Name der Frau, der geliebten, oder der des Bruders.
    Man sucht sich eine beliebe Verschlüsselungsmethone aus (SHA1, MD4, MD5, ...), sucht in Google nach einer Verschlüsselungswebsite, und verschlüsselt den ausgedachten Namen einfach mit der Methon - und fertig ist das Passwort, und wenn man es einmal vergisst? Dann geht man wieder auf die seite, giebt den namen ein, und hat es wieder!

    Grüße :)

  9. Re: Komplexe Passwörter sind unsicher

    Autor: der-eichi.de 18.12.11 - 11:15

    > Man sucht sich eine beliebe Verschlüsselungsmethone aus (SHA1, MD4, MD5,
    ....diese Algorithmen nennen sich Hash-Funktionen und sind in erster Linie erstmal keine Verschlüsselungen, sondern nicht trivial umkehrbare Abbildungen von beliebigen Zeichenketten auf (i,d.R. kleinere) Zeichenketten

    Dafür gibt es übrigens schon eine Menge tools, die das automatisch machen. Z.b. Passwort-Maker. Dort sind die Passwörter pro Webseite nochmal verschieden, da
    (vereinfacht): Mein hash-algorithmus(Passwort+Url) = seitenpasswort



    1 mal bearbeitet, zuletzt am 18.12.11 11:15 durch der-eichi.de.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CURRENTA GmbH & Co. OHG, Leverkusen
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  3. Aristo Pharma GmbH, Berlin
  4. OMICRON electronics GmbH, Klaus (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)
  2. 44,99€
  3. 2,99€
  4. (-77%) 3,45€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

  1. Routerfreiheit: Vodafone will noch keine eigenen Glasfasermodems zulassen
    Routerfreiheit
    Vodafone will noch keine eigenen Glasfasermodems zulassen

    Vodafone streitet sich mit der Bundesnetzagentur, ob die Routerfreiheit in Glasfasernetzen auch für das Glasfasermodem (ONT) gilt. Ein Nutzer argumentiert dagegen, das öffentliche Glasfasernetz ende an der Glasfaser-Teilnehmeranschlussdose, wo man als Endkunde sein ONT verbinden kann.

  2. Mercedes EQV: Daimler zeigt elektrische Großraumlimousine
    Mercedes EQV
    Daimler zeigt elektrische Großraumlimousine

    Stilvoll elektrisch shuttlen: Daimler hat für die IAA die serienreife Version des Mercedes EQC angekündigt. In dem Elektro-Van haben sechs bis acht Insassen Platz.

  3. Fogcam: Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet
    Fogcam
    Älteste bestehende Webcam wird nach 25 Jahren abgeschaltet

    Die Webcam Fogcam nimmt seit 1994 Bilder vom Gelände der San Francisco State University aus auf. Nach 25 Jahren wird die Kamera nun abgeschaltet, laut den Machern unter anderem wegen fehlender guter Aussicht.


  1. 18:01

  2. 17:40

  3. 17:03

  4. 16:41

  5. 16:04

  6. 15:01

  7. 15:00

  8. 14:42