Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Was ist ein sicheres Passwort

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

08.02.2006, aktualisiert 08.01.2009, 10568 Aufrufe, 13 Kommentare

Hallo,
ich wollt mal ne Diskussion vom Zaun brechen zum Thema sicheres Passwort.

Worauf sollte man achten. Hier ein paar Anregungen von mir:

Ein Passwort muss min. 8 Zeichen lang sein (besser noch länger)
Es sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen
Man sollte Gross und Kleinbuchstaben verwenden
Man sollte niemals seinen eigenen Namen verwenden
Keine Tastaturfolgen wie "asdf" oder so verwenden
Es sollte auch keinen Begriff (also z.B. Haustür) bildem

...und man sollte es sich merken können


Was fällt Euch sonst noch zu diesem Thema ein ?
Bin auf Eure Antworten gespannt.

mfg
PLONK
Mitglied: meinereiner
08.02.2006 um 13:12 Uhr
so ad hoc fällt mir ein.

Zu komplexe Passwörter findet man oft unter der Tastatur, oder ähnlichen Stellen.
Bitte warten ..
Mitglied: 8644
08.02.2006 um 13:20 Uhr
Mahlzeit,

meine Passwörter entstehen, in dem ich den Editor öffne und mit geschlossenen Augen auf der Tastatur rum hämmere. Das mach ich solange, bis was völlig kryptisches bei raus kommt.
Das lerne ich dann auswendig.

Natürlich speichere ich die entstandene Datei nicht!

Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von PLONK wurde vom Moderator am 25.02.18 ausgeblendet!
Mitglied: Manuel86
08.02.2006 um 13:22 Uhr
Man muss andererseits wissen, wie ein Hacker, der ein Passwort rausfinden will, überhaupt vorgeht.

Oberste Regel wäre: Auf keinen Fall ein Wort, was man auch im Duden finden würde. Professionelle Passwortfinder lassen (z. B. bei einem ZIP-Archiv) mit einem Programm eine Liste aller im Duden vorkommender Wörter durchrattern. Wenn ein Passwort im Duden steht, hat der Passwortfinder das Passwort in weniger als 20 Sekunden geknackt. (Ein professioneller Passwortfinder lässt Duden verschiedener Sprachen (also auch Englisch, Spanisch...) durchlaufen)

Ebenfalls wichtig wäre ein Passwort mit 8 oder mehr Zeichen. Passwortfinder benutzen gern sogenannte "Brute Force"-Methoden, bei dem jede mögliche Taste, die man auf der Tastatur drücken kann, in jeder möglichen Kombination durchprobiert wird. Bei einem Passwort mit 6 Zeichen bräuchte der Passwortfinder für ein ZIP-Archiv maximal 2 Minuten, bei 7 Zeichen schonmal 6 Stunden, bei 8 müsste der Passwortfinder sein BruteForce-Programm schon mehrere Tage durchlaufen lassen, um alle Möglichkeiten auszuschöpfen...

Passwörter sollen nach Möglichkeit auch Sonderzeichen enthalten, damit man es einem Passwortfinder so schwer wie möglich macht. Einfach zu merkende Abwandlungen von normalen Passwörtern wirken da oft Wunder. Statt "Opa Erich" könnte man beispielsweise "Op@ ?r!ch" schreiben...

Ebenfalls eine Möglichkeit, ein für den Passwortfinder schwer zu knackendes, aber trotzdem leicht zu merkendes Passwort zu erstellen, wäre, ein Passwort zu nehmen, bei dem die Anfangsbuchstaben eines Satzes gelten. Statt "Das ist ein Passwort, das ich mir leicht merken kann." kann das Passwort "DieP,dimlmk." verwendet werden.

Es soll auch kein Passwort verwendet werden, das man im näheren Umfeld des Passworterstellers findet. Das eigene Autokennzeichen oder die eigene Rufnummer als Passwort wäre dementsprechend die falsche Wahl...

(Das sind, wenn man es genau nimmt, das, was Profis raten würden. Keine Sorge, ich selbst halte mich da auch nicht ganz daran)

EDIT: Öhm... lol... als ich angefangen hatte, den Beitrag zu schreiben, stand noch kein Kommentar da
...
Bitte warten ..
Mitglied: Atti58
08.02.2006 um 13:23 Uhr
@meinereiner

LOL ...

@PLONK

Wie soll denn hier eine Diskussion entstehen, wenn Du bereits alle (bekannten) Kriterien anführst ... Ich finde aber, dass ein Passwort auch "fließend" zu tippen sein sollte, besonders, wenn man es zig mal am Tag in die Klaviatur hämmern muss,

Gruß

Atti.
Bitte warten ..
Mitglied: meinereiner
08.02.2006 um 13:25 Uhr
eine IMO gute Methode um zu einem Passwort zu kommen ist die Anfangsbuchstaben eines Satzes zu nehmen..

z.B. "Ich werde heute um 14 Uhr nach Hause gehen" ergibt "Iwhu14UnHg"
Bitte warten ..
Mitglied: leknilk0815
08.02.2006 um 13:41 Uhr
Hi,
das sollte man mal der Telekom beibringen, ich hab mir kürzlich einen Speedport zugelegt, bei der Passwortvergabe musste ich passen, er wollte keine Sonderzeichen. Auskunft der Hotline: Kommt aus Taiwan, deshalb keine Sonderzeichen (????)!
Ich gab ihm dann ein 8-stelliges PW ohne Sonderzeichen: -
Erfolg: Nach zwei Tagen hatte ein Witzbold die WAP Verschlüsselung aktiviert (da ich noch am Einrichten war, war WAP inaktiv), ich musste die Kiste resetten.
Nun ist ein 12-stelliger Kauderwelsch drauf, bis jetzt gings gut.....

Gruß - Toni
Bitte warten ..
Mitglied: 8644
08.02.2006 um 14:40 Uhr
In dem Zusammenhang fällt mir das neue "Konto 60 PLUS" der Sparkasse ein.
Das ist für Rentner gedacht, die PIN der ec-Karte ist einstellig und der Kunde hat 9 Versuche.



Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von leknilk0815 wurde vom Moderator am 25.02.18 ausgeblendet!
Mitglied: cykes
08.02.2006 um 14:49 Uhr
In dem Zusammenhang fällt mir das neue
"Konto 60 PLUS" der Sparkasse
ein.
Das ist für Rentner gedacht, die PIN
der ec-Karte ist einstellig und der Kunde
hat 9 Versuche.

Na Spitze, nu wird bei einem Überfall auf einen Rentner bestimmt
als erstes gefragt "Haben Sie Konto 60 Plus?"

Welcher Depp hat sich das denn ausgedacht???

Vermutlich kann man auch noch telefonisch Geld bestellen,
wenn man nicht so gut zu Fuss ist, wird dann direkt vorbeigebracht *gg*

Gruss

cykes
Bitte warten ..
Mitglied: drop-ch
08.02.2006 um 21:22 Uhr
@Manuel
Perfekter Beitrag.

@all
Wie jährliche Sicherheits-Umfragen zeigen, befindet sich das Passwort bei 90% der User im Umkreis von 2 Meter.
Da nützen also alle Security-Einstellungen auf dem Server nichts!

gretz drop
Bitte warten ..
Mitglied: KevinFree
09.02.2006 um 07:45 Uhr
...bedenkt auch mal das Social Engineering. Damit knackt man das sicherste und bestgehüteste Passwort.

Viele Grüße von der Küste

Kev


PS: Tsutomu hatte nur Glück...
Bitte warten ..
Mitglied: Manuel86
09.02.2006 um 08:30 Uhr
Wie jährliche Sicherheits-Umfragen
zeigen, befindet sich das Passwort bei 90%
der User im Umkreis von 2 Meter.
Da nützen also alle
Security-Einstellungen auf dem Server
nichts!

gretz drop

Wobei man auch sagen kann, dass man auf das Passwort im näheren Umfeld überhaupt erstmal draufkommen muss. Wer kommt z. B. darauf, dass eine Win98-Seriennummer mein Passwort ist? (Ich musste damals Win98 wegen jeder Kleinigkeit neu installieren... das Merken der Seriennummer lernt man bei ca. 2-3 Neuinstallationen pro Woche von selbst )

Wenn es nach den Passwort-Fanatikern geht, müsste man für jedes Passwort-Feld ein eigenes neues Passwort hernehmen, also für jeden Bereich ein anderes Passwort erfinden. Allerdings kommt dann das Problem hinzu, dass man sich die Passwörter wieder merken muss, weshalb die Meisten dann wieder einfach zu merkende Passwörter verwenden. Und die kann man wiederrum zu leicht knacken... Ich hab' z. B. ein 20-stelliges Passwort mit Zahlen und Sonderzeichen, das allerdings überall. Angenommen, man würde dieses Passwort herausfinden, hätte ich ein großes Problem, da man mit diesem Passwort nahezu überall Zugriff von mir hat...
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 25.02.18 ausgeblendet!
Mitglied: KevinFree
09.02.2006 um 09:40 Uhr
...es ist 10 Jahre her, und was hat sich geändert?

Social Engineering -> geht noch

DOS -> geht immer noch

ipSpoofing -> geht immer noch

...nichts hat sich geändert

Gruß Kev
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 25.02.18 ausgeblendet!
Der Kommentar von KevinFree wurde vom Moderator am 25.02.18 ausgeblendet!
Mitglied: brammer
20.02.2006 um 22:57 Uhr
Nett sind Passwörter in folgender Schreibweise :

/-\ |_ P |-| /-\ = ALPHA

\/\/ /-\ |_ D I = WALDI

solche kombination sind auch per Brute-Force schwer zu Kancken.
un es ist alles vertreten Snderzeichen, Groß und kleinschreibung, mehr als 8 Zeichen.

Man kann natürlich auch nur Teile davon Einsetzen
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen

Passwörter bei Diensten speichern oder immer neu eigeben? Was ist sicherer?

Frage von deckard2019Sicherheitsgrundlagen1 Kommentar

Hallo. Ich habe mal eine allgemeine Frage zur Sicherheit im Internet (Firefox). Ist es eurer Meinung nach sicherer, z.B. ...

Tipps & Tricks

Sichere Fernwartungssoftware

Frage von Fitzel69Tipps & Tricks19 Kommentare

Servus Folgende Frage: Ich suche ein Ersatztoll für Teamviewer Da wir häufiger Firmen haben, die auf unser Firmennetz zugreifen, ...

PHP

Sicheres Netzwerk

Frage von YanmaiPHP5 Kommentare

Hallo ihr Administratoren, da ich mich echt erschreckt habe, wie einfach man die Daten mit einer HTTP Verbindung zum ...

PHP

Sicheres Loginsystem

Frage von gamerffPHP10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen. Wie sicher kann ich mich mit fogendem Loginsystem fühlen und ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...