1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Polizei: Apple hat Warteliste für…

4-stellig

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. 4-stellig

    Autor: Themenzersetzer 10.05.13 - 17:47

    "Was genau die Behörde auf dem iPhone entschlüsseln wollte, ist aus dem Bericht nicht zu entnehmen. Das Magazin Macwelt berichtete im März 2012, dass der vierstellige Ziffern-Code, mit der iPhone, iPod Touch und iPad geschützt würden, mit entsprechenden Programmen mittlerweile selbst von Laien binnen Minuten durch eine Bruteforce-Attacke am Rechner geknackt werden könne."

    Es gehen aber auch "richtige" Passwörter.

  2. Re: 4-stellig

    Autor: root666 11.05.13 - 11:59

    Themenzersetzer schrieb:
    --------------------------------------------------------------------------------
    > "Was genau die Behörde auf dem iPhone entschlüsseln wollte, ist aus dem
    > Bericht nicht zu entnehmen. Das Magazin Macwelt berichtete im März 2012,
    > dass der vierstellige Ziffern-Code, mit der iPhone, iPod Touch und iPad
    > geschützt würden, mit entsprechenden Programmen mittlerweile selbst von
    > Laien binnen Minuten durch eine Bruteforce-Attacke am Rechner geknackt
    > werden könne."
    >
    > Es gehen aber auch "richtige" Passwörter.


    Die richtigen Passwörter sind leider nicht praktikabel im täglichen Leben ist ein Passwort mit mehr als 8 Stelle und Sonderzeichen nicht so leicht zu handhaben

  3. Re: 4-stellig

    Autor: DrWatson 11.05.13 - 12:44

    50 Stellige "Passätze" sind nicht schwerer zu merken als ein 10 Stelliges komplexes Passwort.

  4. Re: 4-stellig

    Autor: Netspy 11.05.13 - 14:24

    Er sprach von „praktikabel“ und ich möchte bei jedem Entsperren meines iPhone nicht jedes mal 50 Zeichen eintippen müssen.

  5. Re: 4-stellig

    Autor: posix 12.05.13 - 04:40

    root666 schrieb:
    --------------------------------------------------------------------------------
    > Die richtigen Passwörter sind leider nicht praktikabel im täglichen Leben
    > ist ein Passwort mit mehr als 8 Stelle und Sonderzeichen nicht so leicht zu
    > handhaben

    Es ist leicht liegt nur an jedem selbst wie es umgesetzt wird, bzw. wie man das was man eingibt optimiert damit es auch bei einem langen Passwort zügig abläuft.
    Hilfreich ist auch eine gute Zeitspanne für die Displaysperre zu wählen wenn man oft zum Phone greifen muss, damit diese nicht nach nur wenigen Sekunden das Gerät sperrt.


    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Er sprach von „praktikabel“ und ich möchte bei jedem Entsperren
    > meines iPhone nicht jedes mal 50 Zeichen eintippen müssen.

    Es kann praktikabel werden wenn man es richtig angeht. Ein gutes Passwort ist nicht zwangsläufig ein Passwort was aus durcheinander gewürfelten komplexen Zeichen besteht, sondern kann auch aus logischen Zusammenhängen bestehen.

    Man nehme einen Satz ein Zitat egal was was man sich gut merken kann, was man hier und da z.B. mit Leetspeak kombiniert nach einem gewissen Muster, bringt schonmal deutlich Sicherheit ins Spiel. Jede weitere Stelle jedes Zeichen eines Passworts bringt mehr Sicherheit solange es alphanumerisch ist. Sonderzeichen lassen sich wiederkehrend zwischen jedem Wort platzieren oder auch nur je am Anfang und am Satzende für den Überblick. Man sollte die Zeichen so wählen dass man alles recht einfach via Touchtastatur eintippen kann, ohne stetig Tastaturmodi ändern zu müssen.
    In Android kann man sich bspw. andere bessere Tastaturapps holen für mehr Möglichkeiten auf einen Schlag falls nötig.

    Als Beispiel nehm ich mal das bekannte Katzentanzlied aus Big Bang Theory:

    Soft kitty, warm kitty. Little Ball of fur... Happy kitty, sleepy kitty. Purr, Purr, Purr

    Konzept:
    -Punkt und Komma werden stehts abwechselnd genutzt
    -Anfangs und Endbuchstabe jeweils groß
    -Am Anfang wie auch am Ende stehn je ein bis zwei unterschiedliche Sonderzeichen

    Buchstaben und deren Ähnlichkeiten mit Zahlen:
    -Der Buchstabe "i" wird immer mit einer 1 ersetzt
    -Der Buchstabe "o" wird immer mit einer 0 ersetzt
    -Der Buchstabe "t" wird optional mit einer 7 ersetzt
    -Der Buchstabe "a" wird optional mit einem @ ersetzt
    -Der Buchstabe "e" wird optional mit einer 3 ersetzt

    Alles recht logisch und einfach im Aufbau...

    Passwort Beispiel:

    *#S0ftk1tty,warmkitty.l1ttl3ball,0ffur.happyk1tty,sl33pyk1tty.purrpurrpurR%*

    Hat sogar 76 Stellen, doch ist einfach zu merken wenn man die Konzept-Grundregeln verinnerlicht mit etwas Übung. Natürlich reicht auch ein halb so langes Passwort, es ging ja erstmal um ein Beispiel.



    2 mal bearbeitet, zuletzt am 12.05.13 04:41 durch posix.

  6. Re: 4-stellig

    Autor: Abseus 12.05.13 - 06:28

    Du musst echt zu viel zeit haben...

  7. Re: 4-stellig

    Autor: posix 12.05.13 - 09:47

    Das nicht man macht sich nur Gedanken wie komplexe Dinge einfacher gestaltet werden können ;)

  8. Re: 4-stellig

    Autor: Netspy 12.05.13 - 09:51

    Schönes Konzept … :) Ich habe ohne Nachzudenken und nur mit Abtippen fast drei Minuten gebraucht, um das Passwort am iPhone einzugeben. Solche Staatsgeheimnisse habe ich bei mir nicht drauf, dass ich auch nur ansatzweise so ein Monterpasswort brauche.

  9. Re: 4-stellig

    Autor: yast 13.05.13 - 00:17

    Wie tippst du???
    Ich hab unter einer Minute gebraucht und ich bin wahrlich kein Schneller im tippen. Bei ~30 Zeichen die man sich gut merken kann halte ich >15 Sekunden für möglich und wenn man nicht alle 5 Sekunden sein Smartphone einschaltet halte ich das für praktikabel.

  10. Re: 4-stellig

    Autor: Netspy 13.05.13 - 07:48

    Wahnsinn! Da viele der Zeichen von posix sogar auf der zweiten Ebene der iPhone-Tastatur waren, musst du ja über zwei Zeichen pro Sekunde getippt haben - inkl. hinschauen, überlegen, etc. Wenn du das wirklich geschafft haben solltest, dann bist du wahrlich ein sehr schneller Tipper.

    Meine drei Minuten halte ich für den durchschnittlichen Nutzer für eher realistisch.

  11. Re: 4-stellig

    Autor: Hazamel 13.05.13 - 10:05

    Es geht ja nicht um elend lange Passwörter.
    Tatsache ist, dass der einfache, vierstellige Zahlenpasscode innerhalb von maximal 30 Minuten geknackt werden kann per Bruteforce. Habe ich selber schon live gesehen. Und ja, da ist die kurze Eingabeverzögerung drin.
    Das auschalten und zwei Zeichen hinzufügen macht das ganze schon total unattraktiv für Bruteforce

  12. Re: 4-stellig

    Autor: KleinerWolf 13.05.13 - 10:51

    du ziehst dir auch die Schuhe mit der Kneifzange an oder?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator*in Infrastruktur Server / Storage (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  2. Mitarbeiter:in für Digitalisierung & Prozessoptimierung (m/w/d)
    MANDARIN IT, Schwerin, Rostock
  3. Digitalisierungsbeauftragter (m/w/d)
    Magistrat der Stadt Bad Soden am Taunus, Bad Soden am Taunus
  4. Informatiker / Fachinformatiker-Systeminteg- ration als IT-Systemadministrator (m/w/d) Windows ... (m/w/d)
    CODAN Medizinische Geräte GmbH & Co KG, Lensahn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"

Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
Windows 11
Geplante Obsoleszenz ist schlecht, Microsoft!

Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
Ein IMHO von Oliver Nickel

  1. Betriebssystem Einige Windows-11-Apps funktionieren nicht ohne Internet
  2. PC-Integritätsprüfung Microsofts neue App prüft Kompatibilität mit Windows 11
  3. Microsoft Windows-11-VMs sollen Hardware-Anforderung von PCs erfüllen

Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
Corsair Sabre Pro (Wireless) im Test
Kabel oder kein Kabel, das ist die Frage

Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
Ein Test von Oliver Nickel

  1. Ocean Plastic Mouse Microsoft baut Maus mit recyceltem Ozeanplastik
  2. Zephyr Pro Diese Maus hat einen RGB-Lüfter
  3. Razer Orochi V2 Kompakte Maus nutzt Bluetooth und Akku-Trick

  1. Smartphones: Googles neue Funktionen für Android
    Smartphones
    Googles neue Funktionen für Android

    Google hat eine Reihe von Verbesserungen für Android-Smartphones vorgestellt. Einiges davon wird in den nächsten Tagen aktiviert.

  2. Halbleiterproduktion: TSMC will klimaneutral werden
    Halbleiterproduktion
    TSMC will klimaneutral werden

    Der Chiphersteller TSMC hat angekündigt, bis 2050 seine Emissionen auf "Netto-Null" zu senken - setzt dabei aber auch auf fragwürdige Kompensationsprojekte.

  3. USA: Adblocker gegen Hacker und Geheimdienste
    USA
    Adblocker gegen Hacker und Geheimdienste

    Geheimdienste in den USA nutzen Adblocker, andere Behörden offenbar nicht. Ein US-Senator warnt daher vor Hacking und Erpressung.


  1. 09:20

  2. 09:00

  3. 08:34

  4. 08:16

  5. 08:01

  6. 07:48

  7. 07:33

  8. 07:18