Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Ernstes und Erheiterndes zum Thema Passwörter

Olaf19 / 21 Antworten / Flachansicht Nickles

Hallo zusammen!

Manchmal haben technische Pannen doch ihr Gutes, kommen auf diesem Wege bisweilen Dinge ans Licht, die man schon immer geahnt, aber nie defintiv gewusst hatte. Durch eine, nennen wir es "Indiskretion" wurden einem IT-Sicherheitsdienstleister auf einen Schlag Millionen und Abermillionen von User-Passwörtern bekannt. Bei dieser Menge kann man schon einmal ein statistisch einigermaßen aussagekräftiges Ranking erstellen: http://www.n-tv.de/technik/computer/Plemplem-Passwoerter-sind-in-article692311.html

Quintessenz des Artikels: Obwohl schon seit vielen Jahren davor gewarnt wird, bescheuerte Passwörter zu verwenden - also solche, die leicht zu erraten sind - erfreuen sich eben diese nach wie vor größter Beliebtheit. Und da sind wir nun beim ernsteren Teil meines Beitrags angekommen.

Über die Wahl eines sicheren Passwortes hinaus wird ja außerdem empfohlen, Passwörter regelmäßig zu ändern, so etwa alle 3 Monate - das allerdings verstehe ich nicht. Wenn es irgendwem gelingt, mein Passwort zu erraten, was spielt es dann noch für eine Rolle, ob ich das vor 10 Tagen oder 10 Jahren zuletzt geändert habe? Ehrlich gesagt, Ich verspreche mir davon überhaupt keinen Sicherheitszugewinn.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
cyklops Olaf19 „Ernstes und Erheiterndes zum Thema Passwörter“
Optionen

hallo,


ich habe meine passwd's nirgends notiert,mein trick bei passwörtern ist mir völlig abstrakte kurze sätze auszudenken und diese dann mit den jeweiligen sonderzeichen zu ergänzen.

zb %0MeineKatzeFrißtGernHundUndZwar?365TageUnd12MonateImJahr,Komisch!

wobei sich merken läßt das %0 für den Wahrheitsgehalt der aussage steht und der rest ist halt selbsterklärend.

wenn ich das jetzt bei passwortcheck durchjage,macht sich das passwort spontan gar nicht schlecht.



Resultat
Das von Ihnen eingegebene Passwort ("%0MeineKatzeFrißtGernHundUndZwar?365x12MonateImJahr,Komisch!") ist stark.
Prüfung an folgenden Bewertungskriterien:
Bewertungskriterien Spezifikationen Abzüge Messwert
Optimale Passwortlänge ist 10 Zeichen pro fehlendes Zeichen -5 ok
Fehlende Kleinbuchstaben a-z -20 ok
Fehlende Grossbuchstaben A-Z -20 ok
Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. -20 ok
Fehlende Zahlen 0-9 -20 ok
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèÖÄÜÉÀÈç usw. -20 ok
identische Zeichen in Folge ab dem 3. Zeichen -20 ok
Zeichenfolgen auf der Tastatur ab dem 3. Zeichen -20 ok
ABC- und Zahlenreihen ab dem 3. Zeichen -20 ok
Passwort durch Wortliste erleichtert eruierbar deutsch & englisch -20 ok
Qualität des Passworts in Punkten Schwellwert >= 80 100
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 33'236'900'299'537'983'138'279'457'273'488'030'401'572'076'096'774'363'634'080'603'963'421'432'895'688'099'752'848'548'104'819'104'143'103'913'884'260'691'702'365'875'244'140'625
Eingabe Fragment aus Wortliste Restliche Zeichen
"%0MeineKatzeFrißtGernHundUndZwar?365x12MonateImJahr,Komisch!" "Monate" 54 "%0MeineKatzeFrißtGernHundUndZwar?365x12" "ImJahr,Komisch!"


Ungefähre Zeit für Suche: 1'053'935'194'683'472'321'736'410'999'286'150'126'889'018'141'069'709'653'541'368'720'301'288'460'669'967'648'175'055'432'040'179'608'799'591'383'950'427'819'076 Jahr(e) (bei 1'000'000 Tests/Sekunde)

bei Antwort benachrichtigen