Ideales Passwort ?

01.01.2011 03:49 (zuletzt bearbeitet: 01.01.2011 04:05)
#1 Ideales Passwort ?
avatar
Mitglied

Ich hatte in meinem Forum immer wieder PM Anfragen nach DEM Idealen Passwort oder ob es so was uberhaupt gibt ?
Vielleicht Hilft es auch dem einen oder anderen hier, also Poste ich mal meinen Post aus dem Forum mit meiner freundlichen Genehmigung

Gibt es eine Methode zur Erstellung eines idealen Passwortes ?
Nein, es gibt nur Empfehlungen und Tipps, die dabei helfen, verbreitete Fehler zu vermeiden und ein möglichst sicheres Passwort zu erstellen.

Wichtig ist, dass ein Passwort auf gar keinen Fall zu kurz sein darf. Anderenfalls kann es leicht durch Durchprobieren aller möglichen Kombinationen ("Brute Force") erraten werden. Da die Rechenleistung selbst privater PCs mittlerweile sehr groß ist und noch weiter anwachsen wird, sollte ein sicheres Passwort in jedem Fall mindestens acht Zeichen umfassen. Da die Rechenzeit mit jedem zusätzlichen Zeichen exponentiell steigt, macht bereits ein Zeichen mehr einen großen Unterschied.

Ebenfalls empfielt sich, neben Buchstaben auch Zahlen und Sonderzeichen (sofern die Möglichkeiten besteht) zu verwenden. Dadurch wird die Anzahl möglicher Kombinationen extrem erhöht. Ein vierstelliges Passwort bestehend nur aus den Ziffern von 0-9 lässt beispielsweise 10^4, also 10000, mögliche Kombinationen zu. Nähme man zusätzlich noch Groß- und Kleinbuchstaben hinzu, käme man schon auf 62^4, also in etwa 1.4776336*10^7, Möglichkeiten. Dieser Effekt wirkt sich logischerweise bei längeren Passwörtern noch weit stärker aus.

Übrigens schützt die Länge von Passwörtern nicht nur vor Brute Force-Angriffen. Auch komplexere Angriffsszenarien beispielsweise mit Rainbow Tables, die auf vorab berechneten Tabellen von Passwort-Hashes beruhen, kapitulieren vor langen Passwörtern mit großem Zeichenvorrat.

Desweiteren kann auch ein Algorithmus wie die Cäsar-Verschiebung weiter helfen.
Abschließend könnte man noch auf die Gefahren des Unicode{String} Hacks via Google Hinweisen,, aber das wäre globe ich etwas übertriebene Panikmache und sollte auch keinen wirklich betreffen,, also,, cu


 Antworten

 Beitrag melden
01.01.2011 08:53
avatar  Blanco
#2 RE: Ideales Passwort ?
avatar
Mitglied

Hallo fredrock,

guter Beitrag! Der hilft hier sicherlich einigen, die hier immer wieder Angst davor haben, dass ihre Foren geknackt werden.

Hinzu zu fügen wäre noch, dass man auf gar keinen Fall Namen, Orte oder Wörter nehmen sollte, auch wenn sie lang sind. Es gibt Programme, die probieren ganze Wörterbücher und Lexika (auch in fremden Sprachen) in Windeseile durch und können so Passwörter erraten.

Um die Sicherheit eines Passwortes zu testen, kann man es hier eingeben: https://passwortcheck.datenschutz.ch/check.php?lang=de .


 Antworten

 Beitrag melden
01.01.2011 10:52
avatar  Olaf
#3 RE: Ideales Passwort ?
Ol
Mitglied

Eine 100% tige Sicherheit wird es nie geben.Aber ein gutes Passwort mit Zahlen und Buchstaben,die keinen Sinn nach außen ergeben,erhöht die Sicherheit enorm.
Die Cäsar-Verschiebung ist eine relative einfache Verschlüsselung,die keine große Sicherheit ergibt.
Und die Brute-Force-Methode mit ihren Rainbow Tables würde an der Captcha Funktion von HPM scheitern.Captcha kann man zwar mit größeren Aufwand auch auslesen,aber wenn man z.B. nach 3 Fehleingaben das Login für eine Minute sperren würde,dann würde ein kompliziertes Passwort bei 100000 Versuchen 46 Tage dauern.Vorrausgesetzt das dann auch das Captcha jedesmal 100% Richtig ausgelesen wurde.Und wer macht schon so einen Aufwand...?

Gruß
Olaf

__________________________

http://138600.homepagemodules.de/

 Antworten

 Beitrag melden
01.01.2011 13:48 (zuletzt bearbeitet: 01.01.2011 13:48)
#4 RE: Ideales Passwort ?
avatar
Mitglied

Gibts ja viele Passwörter die man im Internet mitunter anlegen muss und man ist verleitet, weil man sich die ja och alle irgendwie merken muss. Immer mal auf einfache Wort Combis auszuweichen, was man eben nicht tun sollte... Ich Denke darauf sollte man einfach nur Hinweisen,, Alltagsmudigkeit halt

Leute die Private Passwörter oder Seiten Cracken sind keine Hacker sondern Spinner


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!