Passwort-Sicherheit

[L-u-p-o]

Ich nutze oft Zahlen als Buchstaben i=1, oder als Wortersatz 2 + 4 (englisch) beispielweise um einen sinnvollen Text zu haben.

Allerdings werde ich oft um Hilfe angefleht, wegen vergessener Passwörter und schätze den Wert dieser Konstrukte nicht besonders hoch ein. Also, Passwörter taugen nur für den kurzfristigen Schutz. Die Szenen in Krimis, wo die Ermittler das Notebook zu KTU bringen, oder gar tausend Kombinationen ausprobieren, sind ein Schmarrn.

Sicherheit geht anders und Journalisten sind keine Fachleute, eher das Gegenteil.

 

[pauline09]

Ihr könnt Euch ja mal durchlesen, wie verschiedene IT-Experten das für sich handhaben; vielleicht sind Anregungen dabei: http://www.spiegel.de/netzwelt/gadg...halten-it-experten-ihr-passwort-a-937647.html

Ich fand mein Modell ziemlich genau im 2. Beispiel beschrieben, wobei ich für wichtige PW mindestens 14 Zeichen verwende - eher mehr. Bei unwichtigen Passwörtern treibe ich weniger Aufwand; die können auch durchaus mal aus zehn Zeichen bestehen, die ich mir mitsamt Sonderzeichen blind merken kann. Einen Passwort-Manager nutze ich überhaupt nicht.

 

[Leo_69]

ich glaub mein TT passwort ist garnicht mal sooo sicher

 

[Sithnoppe]

Nimm irgendeine wilde Beleidigung oder Beschimpfung und bau ein oder zwei Großbuchstaben ein. Ist relativ sicher

Ergebnis: It would take a desktop PC about 3 thousand years to crack your password

 

[L-u-p-o]

It would take a desktop PC about 3 thousand years to crack your password

oder 3 Minuten beispielweise?
http://www.chip.de/artikel/Windows-Passwort-vergessen_43524849.html

 

[Almancali]

Die meisten Foren wünschen sich mittlerweile eh ein mindestens 6 stelliges Passwort davon zumindest 1 Sonderzeichen.

Technisch berechnet sich die Sache wie folgt (ASCII 7):

System: ?-? (31 Zeichen)
Nummern: 0-9 (10 Zeichen)
Kleinbuchstaben: a-z (26 Zeichen)
Großbuchstaben: A-Z (26 Zeichen)
Sonderzeichen: ?-? (35 Zeichen)

Berechnungsgrundlage:

Anzahl der Zeichen ^ Länge des Passworts = Anzahl der Kombinationen

Gehen wir nur von dieser Annahme aus, dass wir ein 6 stelliges Passwort mit Kleinbuchstaben hätten, dann wären es folgende Kombinationen:

26 ^ 6 = 30.891.5776 Kombinationen

Gehen wir von der Annahme aus, dass wir ein 6 stelliges Passwort mit Klein- und Großbuchstaben hätten, dann wären es folgende Kombinationen:

(26 + 26) ^ 6 = 19.770.609.664 Kombinationen

Gehen wir nun von den vorangegangenen Annahmen aus und fügen nun auch die Zahlen dazu, dann ergibt sich daraus folgende Kombinationen:

(10 + 26 + 26) ^ 6 = 56.800.235.584 Kombinationen

Gehen wir nun von der Annahme aus, dass wir auch Sonderzeichen verwenden dürfen. Zusätzlich gehen wir von der Annahme aus, dass wir nur die ASCII Zeichen aus dem 7 Bit Bereich verwenden können (Kein UTF und kein ASCII 8). Dann hätten wir bei ASCII 7 maximal 127 Zeichen zur Verfügung. Die unteren 31 Zeichen sind fürs System gesichert und können eigentlich technisch nicht eingegeben werden. Daher bleiben uns noch 127 - 31 Zeichen = 96 Zeichen übrig. Davon müssten wir jetzt noch die 10 Zahlen, 26 Kleinzeichen und 26 Großzeichen abziehen (Befinden sich innerhalb des ASCII 7 Zeichenraums):

127 (Zeichen ASCII 7) - 31 (Zeichen System) - 10 (Zeichen Zahlen) - (26 Zeichen Kleinbuchstaben) - (26 Zeichen Großbuchstaben) = 35 verwertbare Sonderzeichen.

Daraus ergeben sich folgende Kombinationsmöglichkeiten bei einem 6 Zeichen langen Passwort:

(10 + 26 + 26 + 35) ^ 6 = 832.972.004.929 Kombinationen

Bei der Verwendung von UTF (Unicode) erhöht sich die Anzahl der Zeichen um ein Vielfaches. Einige intelligente Systeme sind sogar lernfähig und lernen u.A. auch die max. Zeit, die der Kontenbesitzer benötigt, um sein Passwort einzutippen. Das könnte ggf. sogar die Passwortsicherheit verstärken.

Allerdings bringen die tollsten Passwörter nix, wenn man physikalischen Zugriff auf das System hat und Dinge wie Festplatten usw. nicht verschlüsselt wurden.

 

[L-u-p-o]

Allerdings bringen die tollsten Passwörter nix, wenn man physikalischen Zugriff auf das System hat und Dinge wie Festplatten usw. nicht verschlüsselt wurden.

So ist es!

 

[eruvaer]

meine komischen passworte haben eine tippharmonie und gleichzeitig sind die grossbuchstaben in den "wortteilen" aussprechbar. die zahlen beziehen sich auf das "wort"
woA11zinde4Be
wacken open air 2011 zug in deutschland 4 (leute) bei elisa
is die bse-version des klassikers haustiernamen