Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Ideales Passwort ?
Ich hatte in meinem Forum immer wieder PM Anfragen nach DEM Idealen Passwort oder ob es so was uberhaupt gibt ?
Vielleicht Hilft es auch dem einen oder anderen hier, also Poste ich mal meinen Post aus dem Forum mit meiner freundlichen Genehmigung
Gibt es eine Methode zur Erstellung eines idealen Passwortes ?
Nein, es gibt nur Empfehlungen und Tipps, die dabei helfen, verbreitete Fehler zu vermeiden und ein möglichst sicheres Passwort zu erstellen.
Wichtig ist, dass ein Passwort auf gar keinen Fall zu kurz sein darf. Anderenfalls kann es leicht durch Durchprobieren aller möglichen Kombinationen ("Brute Force") erraten werden. Da die Rechenleistung selbst privater PCs mittlerweile sehr groß ist und noch weiter anwachsen wird, sollte ein sicheres Passwort in jedem Fall mindestens acht Zeichen umfassen. Da die Rechenzeit mit jedem zusätzlichen Zeichen exponentiell steigt, macht bereits ein Zeichen mehr einen großen Unterschied.
Ebenfalls empfielt sich, neben Buchstaben auch Zahlen und Sonderzeichen (sofern die Möglichkeiten besteht) zu verwenden. Dadurch wird die Anzahl möglicher Kombinationen extrem erhöht. Ein vierstelliges Passwort bestehend nur aus den Ziffern von 0-9 lässt beispielsweise 10^4, also 10000, mögliche Kombinationen zu. Nähme man zusätzlich noch Groß- und Kleinbuchstaben hinzu, käme man schon auf 62^4, also in etwa 1.4776336*10^7, Möglichkeiten. Dieser Effekt wirkt sich logischerweise bei längeren Passwörtern noch weit stärker aus.
Übrigens schützt die Länge von Passwörtern nicht nur vor Brute Force-Angriffen. Auch komplexere Angriffsszenarien beispielsweise mit Rainbow Tables, die auf vorab berechneten Tabellen von Passwort-Hashes beruhen, kapitulieren vor langen Passwörtern mit großem Zeichenvorrat.
Desweiteren kann auch ein Algorithmus wie die Cäsar-Verschiebung weiter helfen.
Abschließend könnte man noch auf die Gefahren des Unicode{String} Hacks via Google Hinweisen,, aber das wäre globe ich etwas übertriebene Panikmache und sollte auch keinen wirklich betreffen,, also,, cu
Hallo fredrock,
guter Beitrag! Der hilft hier sicherlich einigen, die hier immer wieder Angst davor haben, dass ihre Foren geknackt werden.
Hinzu zu fügen wäre noch, dass man auf gar keinen Fall Namen, Orte oder Wörter nehmen sollte, auch wenn sie lang sind. Es gibt Programme, die probieren ganze Wörterbücher und Lexika (auch in fremden Sprachen) in Windeseile durch und können so Passwörter erraten.
Um die Sicherheit eines Passwortes zu testen, kann man es hier eingeben: https://passwortcheck.datenschutz.ch/check.php?lang=de .
Eine 100% tige Sicherheit wird es nie geben.Aber ein gutes Passwort mit Zahlen und Buchstaben,die keinen Sinn nach außen ergeben,erhöht die Sicherheit enorm.
Die Cäsar-Verschiebung ist eine relative einfache Verschlüsselung,die keine große Sicherheit ergibt.
Und die Brute-Force-Methode mit ihren Rainbow Tables würde an der Captcha Funktion von HPM scheitern.Captcha kann man zwar mit größeren Aufwand auch auslesen,aber wenn man z.B. nach 3 Fehleingaben das Login für eine Minute sperren würde,dann würde ein kompliziertes Passwort bei 100000 Versuchen 46 Tage dauern.Vorrausgesetzt das dann auch das Captcha jedesmal 100% Richtig ausgelesen wurde.Und wer macht schon so einen Aufwand...?
Gruß
Olaf
Gibts ja viele Passwörter die man im Internet mitunter anlegen muss und man ist verleitet, weil man sich die ja och alle irgendwie merken muss. Immer mal auf einfache Wort Combis auszuweichen, was man eben nicht tun sollte... Ich Denke darauf sollte man einfach nur Hinweisen,, Alltagsmudigkeit halt
Leute die Private Passwörter oder Seiten Cracken sind keine Hacker sondern Spinner
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software