13
Was ist ein sicheres Passwort
Hallo,
ich wollt mal ne Diskussion vom Zaun brechen zum Thema sicheres Passwort.
Worauf sollte man achten. Hier ein paar Anregungen von mir:
Ein Passwort muss min. 8 Zeichen lang sein (besser noch länger)
Es sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen
Man sollte Gross und Kleinbuchstaben verwenden
Man sollte niemals seinen eigenen Namen verwenden
Keine Tastaturfolgen wie "asdf" oder so verwenden
Es sollte auch keinen Begriff (also z.B. Haustür) bildem
...und man sollte es sich merken können
Was fällt Euch sonst noch zu diesem Thema ein ?
Bin auf Eure Antworten gespannt.
mfg
PLONK
ich wollt mal ne Diskussion vom Zaun brechen zum Thema sicheres Passwort.
Worauf sollte man achten. Hier ein paar Anregungen von mir:
Ein Passwort muss min. 8 Zeichen lang sein (besser noch länger)
Es sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen
Man sollte Gross und Kleinbuchstaben verwenden
Man sollte niemals seinen eigenen Namen verwenden
Keine Tastaturfolgen wie "asdf" oder so verwenden
Es sollte auch keinen Begriff (also z.B. Haustür) bildem
...und man sollte es sich merken können
Was fällt Euch sonst noch zu diesem Thema ein ?
Bin auf Eure Antworten gespannt.
mfg
PLONK
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25481
Url: https://administrator.de/contentid/25481
Printed on: April 25, 2024 at 10:04 o'clock
13 Comments
Latest comment
so ad hoc fällt mir ein.
Zu komplexe Passwörter findet man oft unter der Tastatur, oder ähnlichen Stellen.
Zu komplexe Passwörter findet man oft unter der Tastatur, oder ähnlichen Stellen.
Mahlzeit,
meine Passwörter entstehen, in dem ich den Editor öffne und mit geschlossenen Augen auf der Tastatur rum hämmere. Das mach ich solange, bis was völlig kryptisches bei raus kommt.
Das lerne ich dann auswendig.
Natürlich speichere ich die entstandene Datei nicht!
Psycho
Klug ist jeder - der eine vorher, der andere hinterher
meine Passwörter entstehen, in dem ich den Editor öffne und mit geschlossenen Augen auf der Tastatur rum hämmere. Das mach ich solange, bis was völlig kryptisches bei raus kommt.
Das lerne ich dann auswendig.
Natürlich speichere ich die entstandene Datei nicht!
Psycho
Klug ist jeder - der eine vorher, der andere hinterher
Man muss andererseits wissen, wie ein Hacker, der ein Passwort rausfinden will, überhaupt vorgeht.
Oberste Regel wäre: Auf keinen Fall ein Wort, was man auch im Duden finden würde. Professionelle Passwortfinder lassen (z. B. bei einem ZIP-Archiv) mit einem Programm eine Liste aller im Duden vorkommender Wörter durchrattern. Wenn ein Passwort im Duden steht, hat der Passwortfinder das Passwort in weniger als 20 Sekunden geknackt. (Ein professioneller Passwortfinder lässt Duden verschiedener Sprachen (also auch Englisch, Spanisch...) durchlaufen)
Ebenfalls wichtig wäre ein Passwort mit 8 oder mehr Zeichen. Passwortfinder benutzen gern sogenannte "Brute Force"-Methoden, bei dem jede mögliche Taste, die man auf der Tastatur drücken kann, in jeder möglichen Kombination durchprobiert wird. Bei einem Passwort mit 6 Zeichen bräuchte der Passwortfinder für ein ZIP-Archiv maximal 2 Minuten, bei 7 Zeichen schonmal 6 Stunden, bei 8 müsste der Passwortfinder sein BruteForce-Programm schon mehrere Tage durchlaufen lassen, um alle Möglichkeiten auszuschöpfen...
Passwörter sollen nach Möglichkeit auch Sonderzeichen enthalten, damit man es einem Passwortfinder so schwer wie möglich macht. Einfach zu merkende Abwandlungen von normalen Passwörtern wirken da oft Wunder. Statt "Opa Erich" könnte man beispielsweise "Op@ ?r!ch" schreiben...
Ebenfalls eine Möglichkeit, ein für den Passwortfinder schwer zu knackendes, aber trotzdem leicht zu merkendes Passwort zu erstellen, wäre, ein Passwort zu nehmen, bei dem die Anfangsbuchstaben eines Satzes gelten. Statt "Das ist ein Passwort, das ich mir leicht merken kann." kann das Passwort "DieP,dimlmk." verwendet werden.
Es soll auch kein Passwort verwendet werden, das man im näheren Umfeld des Passworterstellers findet. Das eigene Autokennzeichen oder die eigene Rufnummer als Passwort wäre dementsprechend die falsche Wahl...
(Das sind, wenn man es genau nimmt, das, was Profis raten würden. Keine Sorge, ich selbst halte mich da auch nicht ganz daran)
EDIT: Öhm... lol... als ich angefangen hatte, den Beitrag zu schreiben, stand noch kein Kommentar da...
Oberste Regel wäre: Auf keinen Fall ein Wort, was man auch im Duden finden würde. Professionelle Passwortfinder lassen (z. B. bei einem ZIP-Archiv) mit einem Programm eine Liste aller im Duden vorkommender Wörter durchrattern. Wenn ein Passwort im Duden steht, hat der Passwortfinder das Passwort in weniger als 20 Sekunden geknackt. (Ein professioneller Passwortfinder lässt Duden verschiedener Sprachen (also auch Englisch, Spanisch...) durchlaufen)
Ebenfalls wichtig wäre ein Passwort mit 8 oder mehr Zeichen. Passwortfinder benutzen gern sogenannte "Brute Force"-Methoden, bei dem jede mögliche Taste, die man auf der Tastatur drücken kann, in jeder möglichen Kombination durchprobiert wird. Bei einem Passwort mit 6 Zeichen bräuchte der Passwortfinder für ein ZIP-Archiv maximal 2 Minuten, bei 7 Zeichen schonmal 6 Stunden, bei 8 müsste der Passwortfinder sein BruteForce-Programm schon mehrere Tage durchlaufen lassen, um alle Möglichkeiten auszuschöpfen...
Passwörter sollen nach Möglichkeit auch Sonderzeichen enthalten, damit man es einem Passwortfinder so schwer wie möglich macht. Einfach zu merkende Abwandlungen von normalen Passwörtern wirken da oft Wunder. Statt "Opa Erich" könnte man beispielsweise "Op@ ?r!ch" schreiben...
Ebenfalls eine Möglichkeit, ein für den Passwortfinder schwer zu knackendes, aber trotzdem leicht zu merkendes Passwort zu erstellen, wäre, ein Passwort zu nehmen, bei dem die Anfangsbuchstaben eines Satzes gelten. Statt "Das ist ein Passwort, das ich mir leicht merken kann." kann das Passwort "DieP,dimlmk." verwendet werden.
Es soll auch kein Passwort verwendet werden, das man im näheren Umfeld des Passworterstellers findet. Das eigene Autokennzeichen oder die eigene Rufnummer als Passwort wäre dementsprechend die falsche Wahl...
(Das sind, wenn man es genau nimmt, das, was Profis raten würden. Keine Sorge, ich selbst halte mich da auch nicht ganz daran)
EDIT: Öhm... lol... als ich angefangen hatte, den Beitrag zu schreiben, stand noch kein Kommentar da...
@meinereiner
LOL ...
@PLONK
Wie soll denn hier eine Diskussion entstehen, wenn Du bereits alle (bekannten) Kriterien anführst ... Ich finde aber, dass ein Passwort auch "fließend" zu tippen sein sollte, besonders, wenn man es zig mal am Tag in die Klaviatur hämmern muss,
Gruß
Atti.
LOL ...
@PLONK
Wie soll denn hier eine Diskussion entstehen, wenn Du bereits alle (bekannten) Kriterien anführst
... Ich finde aber, dass ein Passwort auch "fließend" zu tippen sein sollte, besonders, wenn man es zig mal am Tag in die Klaviatur hämmern muss,Gruß
Atti.
eine IMO gute Methode um zu einem Passwort zu kommen ist die Anfangsbuchstaben eines Satzes zu nehmen..
z.B. "Ich werde heute um 14 Uhr nach Hause gehen" ergibt "Iwhu14UnHg"
z.B. "Ich werde heute um 14 Uhr nach Hause gehen" ergibt "Iwhu14UnHg"
Hi,
das sollte man mal der Telekom beibringen, ich hab mir kürzlich einen Speedport zugelegt, bei der Passwortvergabe musste ich passen, er wollte keine Sonderzeichen. Auskunft der Hotline: Kommt aus Taiwan, deshalb keine Sonderzeichen (????)!
Ich gab ihm dann ein 8-stelliges PW ohne Sonderzeichen: -
Erfolg: Nach zwei Tagen hatte ein Witzbold die WAP Verschlüsselung aktiviert (da ich noch am Einrichten war, war WAP inaktiv), ich musste die Kiste resetten.
Nun ist ein 12-stelliger Kauderwelsch drauf, bis jetzt gings gut.....
Gruß - Toni
das sollte man mal der Telekom beibringen, ich hab mir kürzlich einen Speedport zugelegt, bei der Passwortvergabe musste ich passen, er wollte keine Sonderzeichen. Auskunft der Hotline: Kommt aus Taiwan, deshalb keine Sonderzeichen (????)!
Ich gab ihm dann ein 8-stelliges PW ohne Sonderzeichen: -
Erfolg: Nach zwei Tagen hatte ein Witzbold die WAP Verschlüsselung aktiviert (da ich noch am Einrichten war, war WAP inaktiv), ich musste die Kiste resetten.
Nun ist ein 12-stelliger Kauderwelsch drauf, bis jetzt gings gut.....
Gruß - Toni
In dem Zusammenhang fällt mir das neue "Konto 60 PLUS" der Sparkasse ein.
Das ist für Rentner gedacht, die PIN der ec-Karte ist einstellig und der Kunde hat 9 Versuche.
Psycho
Klug ist jeder - der eine vorher, der andere hinterher
Das ist für Rentner gedacht, die PIN der ec-Karte ist einstellig und der Kunde hat 9 Versuche.
Psycho
Klug ist jeder - der eine vorher, der andere hinterher
In dem Zusammenhang fällt mir das neue
"Konto 60 PLUS" der Sparkasse
ein.
Das ist für Rentner gedacht, die PIN
der ec-Karte ist einstellig und der Kunde
hat 9 Versuche.
"Konto 60 PLUS" der Sparkasse
ein.
Das ist für Rentner gedacht, die PIN
der ec-Karte ist einstellig und der Kunde
hat 9 Versuche.
Na Spitze, nu wird bei einem Überfall auf einen Rentner bestimmt
als erstes gefragt "Haben Sie Konto 60 Plus?"
Welcher Depp hat sich das denn ausgedacht???
Vermutlich kann man auch noch telefonisch Geld bestellen,
wenn man nicht so gut zu Fuss ist, wird dann direkt vorbeigebracht *gg*
Gruss
cykes
@Manuel
Perfekter Beitrag.
@all
Wie jährliche Sicherheits-Umfragen zeigen, befindet sich das Passwort bei 90% der User im Umkreis von 2 Meter.
Da nützen also alle Security-Einstellungen auf dem Server nichts!
gretz drop
Perfekter Beitrag.
@all
Wie jährliche Sicherheits-Umfragen zeigen, befindet sich das Passwort bei 90% der User im Umkreis von 2 Meter.
Da nützen also alle Security-Einstellungen auf dem Server nichts!
gretz drop
...bedenkt auch mal das Social Engineering. Damit knackt man das sicherste und bestgehüteste Passwort.
Viele Grüße von der Küste
Kev
PS: Tsutomu hatte nur Glück...
Viele Grüße von der Küste
Kev
PS: Tsutomu hatte nur Glück...
Wie jährliche Sicherheits-Umfragen
zeigen, befindet sich das Passwort bei 90%
der User im Umkreis von 2 Meter.
Da nützen also alle
Security-Einstellungen auf dem Server
nichts!
gretz drop
zeigen, befindet sich das Passwort bei 90%
der User im Umkreis von 2 Meter.
Da nützen also alle
Security-Einstellungen auf dem Server
nichts!
gretz drop
Wobei man auch sagen kann, dass man auf das Passwort im näheren Umfeld überhaupt erstmal draufkommen muss. Wer kommt z. B. darauf, dass eine Win98-Seriennummer mein Passwort ist? (Ich musste damals Win98 wegen jeder Kleinigkeit neu installieren... das Merken der Seriennummer lernt man bei ca. 2-3 Neuinstallationen pro Woche von selbst
)Wenn es nach den Passwort-Fanatikern geht, müsste man für jedes Passwort-Feld ein eigenes neues Passwort hernehmen, also für jeden Bereich ein anderes Passwort erfinden. Allerdings kommt dann das Problem hinzu, dass man sich die Passwörter wieder merken muss, weshalb die Meisten dann wieder einfach zu merkende Passwörter verwenden. Und die kann man wiederrum zu leicht knacken... Ich hab' z. B. ein 20-stelliges Passwort mit Zahlen und Sonderzeichen, das allerdings überall. Angenommen, man würde dieses Passwort herausfinden, hätte ich ein großes Problem, da man mit diesem Passwort nahezu überall Zugriff von mir hat...
...es ist 10 Jahre her, und was hat sich geändert?
Social Engineering -> geht noch
DOS -> geht immer noch
ipSpoofing -> geht immer noch
...nichts hat sich geändert
Gruß Kev
Social Engineering -> geht noch
DOS -> geht immer noch
ipSpoofing -> geht immer noch
...nichts hat sich geändert
Gruß Kev
Nett sind Passwörter in folgender Schreibweise :
/-\ |_ P |-| /-\ = ALPHA
\/\/ /-\ |_ D I = WALDI
solche kombination sind auch per Brute-Force schwer zu Kancken.
un es ist alles vertreten Snderzeichen, Groß und kleinschreibung, mehr als 8 Zeichen.
Man kann natürlich auch nur Teile davon Einsetzen
/-\ |_ P |-| /-\ = ALPHA
\/\/ /-\ |_ D I = WALDI
solche kombination sind auch per Brute-Force schwer zu Kancken.
un es ist alles vertreten Snderzeichen, Groß und kleinschreibung, mehr als 8 Zeichen.
Man kann natürlich auch nur Teile davon Einsetzen
