1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Passwörter: Angriffe auf…

Resignation der Nutzer

  1. Thema

Neues Thema Ansicht wechseln


  1. Resignation der Nutzer

    Autor: Anonymer Nutzer 22.08.17 - 15:30

    Da sich mal ein Mythos eingeschlichten hat, wie ein sicheres Passwort auszusehen hat - eines, was für den Menschen besonders schwer zu merken ist, leider, aber für Computer trotzdem nicht schwerer zu knacken - lassen die Leute es dann gleich bleiben und nehmen einfache Passwörter.

    Dabei kann man auch Entropie erzeugen, die man sich merken kann.

    DkmaEe,dmsmk

    ...der selbe Satz, aber nur die Anfangsbuchstaben. Den Satz kann man sich merken und dann kann man sich das Passwort immer neu daraus herleiten. Das ganze lässt sich natürlich noch mit Zahlen erweitern oder auf bestimmte Dienste zuschneiden.

    Bei Amazon bestelle ich bestimmt 20 Mal im Jahr.

    BAbib20MiJ - das Amazonpasswort knackt so schnell niemand.

    Und so überlegt man sich für jeden Dienst eine eigene Passphrase... gar nicht so schwer, mit ein wenig Übung.

  2. Re: Resignation der Nutzer

    Autor: Bautz 22.08.17 - 15:57

    Oder halt einen Passwortmanager benutzen.

  3. Re: Resignation der Nutzer

    Autor: Quantium40 22.08.17 - 15:59

    Das mit den Anfangsbuchstaben eines Satzes ist zwar eine nette Idee, aber doch viel zu kompliziert.

    4 zufällig gewählte Wörter (ganz ohne Zahlen, Sonderzeichen und Groß-/Kleinschreibung) erreichen den selben Grad an Entropie und sind viel einfacher zu merken.
    Ergänzt man als 5. Wort noch die Website, wird es sogar noch schwerer zu knacken, und man hat überall verschiedene Passwörter.

  4. Re: Resignation der Nutzer

    Autor: Quantium40 22.08.17 - 16:01

    Bautz schrieb:
    > Oder halt einen Passwortmanager benutzen.

    Prima - dann muss ein Angreifer nur noch den Passwortmanager knacken und hat gleich alle Passworte.

  5. Re: Resignation der Nutzer

    Autor: Anonymer Nutzer 22.08.17 - 17:21

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Bautz schrieb:
    > > Oder halt einen Passwortmanager benutzen.
    >
    > Prima - dann muss ein Angreifer nur noch den Passwortmanager knacken und
    > hat gleich alle Passworte.


    Eben. Perfekte Sicherheit kann es ohnehin nie geben. Aber wenn man den Leuten sagt, das Passwort muss mindestens so und so viele Sonderzeichen haben und dieses und jenes und so und so lang sein.. dann lassen sie es halt gleich ganz sein. Das ist der Ist-Zustand!

    Also muss man den Leuten Tipps geben, wie es besser geht. Klar ist ein Zufallspasswort mit 64 Zeichen trotzdem noch sicherer. Aber die "Satzmethode" ist einfach und schnell und erreicht eine nach menschlichem Ermessen ausreichende Entropie. Auch ist es erwiesen, dass der Mensch sich Sätze besser merken kann, als einzelne Wörter oder Zahlen oder sonstige Einzeldaten. Beispielsweise ist einer der effektivsten Gedächtnistricks sich zu Dingen, die man sich merken soll, eine kleine Geschichte auszudenken, die man dann im Kopf durchgehen kann und fehlende Einzelinformationen ergeben sich dann durch logisches Ergänzen von selbst. Beispielsweise kann der Satz von oben eben nicht

    "Bei Amazon bestelle bestimmt 20 Mal im Jahr." oder "Amazon bestelle ich bestimmt 20 Mal im Jahr." lauten, einfache Logik. Wenn man sich hingegen nur die Zeichenfolge BAbib20MiJ ohne weiteren Zusammenhang versucht zu merken, da kann man schonmal einen Buchstaben vergessen. Bei "Satzpasswörtern" ist sozusagen eine Art Prüfziffer eingebaut ("kann der Satz so Sinn ergeben? Nein...").

  6. Re: Resignation der Nutzer

    Autor: Hotohori 22.08.17 - 19:15

    Setzt aber eine ordentliche Rechtschreibung voraus. ;)

  7. Re: Resignation der Nutzer

    Autor: kazhar 22.08.17 - 19:34

    Meine Passwörter stehen in einem Textfile, gespeichert auf einem verschlüsselten Laufwerk (<- ja, DIESES Passwort muss ich mir natürlich merken)
    Viel Spass beim Knacken, kann ich da nur sagen...

    Die wichtigeren Passwörter sind natürlich generiert.

  8. Re: Resignation der Nutzer

    Autor: Apfelbrot 22.08.17 - 22:44

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Das mit den Anfangsbuchstaben eines Satzes ist zwar eine nette Idee, aber
    > doch viel zu kompliziert.
    >
    > 4 zufällig gewählte Wörter (ganz ohne Zahlen, Sonderzeichen und
    > Groß-/Kleinschreibung) erreichen den selben Grad an Entropie und sind viel
    > einfacher zu merken.
    > Ergänzt man als 5. Wort noch die Website, wird es sogar noch schwerer zu
    > knacken, und man hat überall verschiedene Passwörter.

    Richtig. Vor allem, selbst wenn man weiß dass es 5 Wörter sind, eines davon die Webseite, und alles klein geschrieben. Ist die Entropie noch immer deutlich höher als bei 12 komplett zufälligen Zeichen.
    Meine Großmutter verwendet, zugegeben für die einzige Internetseite wo sie ein Passwort hat, einen kurzen Satz.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. TKI Automotive GmbH, Kösching
  4. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-65%) 4,40€
  2. 4,99€
  3. 10,99€
  4. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de