Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist ein sicheres Passwort

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

08.02.2006, aktualisiert 08.01.2009, 10208 Aufrufe, 13 Kommentare

Hallo,
ich wollt mal ne Diskussion vom Zaun brechen zum Thema sicheres Passwort.

Worauf sollte man achten. Hier ein paar Anregungen von mir:

Ein Passwort muss min. 8 Zeichen lang sein (besser noch länger)
Es sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen
Man sollte Gross und Kleinbuchstaben verwenden
Man sollte niemals seinen eigenen Namen verwenden
Keine Tastaturfolgen wie "asdf" oder so verwenden
Es sollte auch keinen Begriff (also z.B. Haustür) bildem

...und man sollte es sich merken können


Was fällt Euch sonst noch zu diesem Thema ein ?
Bin auf Eure Antworten gespannt.

Mit freundlichen Grüßen
PLONK
Mitglied: meinereiner
08.02.2006 um 13:12 Uhr
so ad hoc fällt mir ein.

Zu komplexe Passwörter findet man oft unter der Tastatur, oder ähnlichen Stellen.
Bitte warten ..
Mitglied: 8644
08.02.2006 um 13:20 Uhr
Mahlzeit,

meine Passwörter entstehen, in dem ich den Editor öffne und mit geschlossenen Augen auf der Tastatur rum hämmere. Das mach ich solange, bis was völlig kryptisches bei raus kommt.
Das lerne ich dann auswendig.

Natürlich speichere ich die entstandene Datei nicht!

Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von PLONK wurde vom Moderator am 05.12.16 ausgeblendet!
Mitglied: Manuel86
08.02.2006 um 13:22 Uhr
Man muss andererseits wissen, wie ein Hacker, der ein Passwort rausfinden will, überhaupt vorgeht.

Oberste Regel wäre: Auf keinen Fall ein Wort, was man auch im Duden finden würde. Professionelle Passwortfinder lassen (z. B. bei einem ZIP-Archiv) mit einem Programm eine Liste aller im Duden vorkommender Wörter durchrattern. Wenn ein Passwort im Duden steht, hat der Passwortfinder das Passwort in weniger als 20 Sekunden geknackt. (Ein professioneller Passwortfinder lässt Duden verschiedener Sprachen (also auch Englisch, Spanisch...) durchlaufen)

Ebenfalls wichtig wäre ein Passwort mit 8 oder mehr Zeichen. Passwortfinder benutzen gern sogenannte "Brute Force"-Methoden, bei dem jede mögliche Taste, die man auf der Tastatur drücken kann, in jeder möglichen Kombination durchprobiert wird. Bei einem Passwort mit 6 Zeichen bräuchte der Passwortfinder für ein ZIP-Archiv maximal 2 Minuten, bei 7 Zeichen schonmal 6 Stunden, bei 8 müsste der Passwortfinder sein BruteForce-Programm schon mehrere Tage durchlaufen lassen, um alle Möglichkeiten auszuschöpfen...

Passwörter sollen nach Möglichkeit auch Sonderzeichen enthalten, damit man es einem Passwortfinder so schwer wie möglich macht. Einfach zu merkende Abwandlungen von normalen Passwörtern wirken da oft Wunder. Statt "Opa Erich" könnte man beispielsweise "Op@ ?r!ch" schreiben...

Ebenfalls eine Möglichkeit, ein für den Passwortfinder schwer zu knackendes, aber trotzdem leicht zu merkendes Passwort zu erstellen, wäre, ein Passwort zu nehmen, bei dem die Anfangsbuchstaben eines Satzes gelten. Statt "Das ist ein Passwort, das ich mir leicht merken kann." kann das Passwort "DieP,dimlmk." verwendet werden.

Es soll auch kein Passwort verwendet werden, das man im näheren Umfeld des Passworterstellers findet. Das eigene Autokennzeichen oder die eigene Rufnummer als Passwort wäre dementsprechend die falsche Wahl...

(Das sind, wenn man es genau nimmt, das, was Profis raten würden. Keine Sorge, ich selbst halte mich da auch nicht ganz daran)

EDIT: Öhm... lol... als ich angefangen hatte, den Beitrag zu schreiben, stand noch kein Kommentar da
...
Bitte warten ..
Mitglied: Atti58
08.02.2006 um 13:23 Uhr
@meinereiner

LOL ...

@PLONK

Wie soll denn hier eine Diskussion entstehen, wenn Du bereits alle (bekannten) Kriterien anführst ... Ich finde aber, dass ein Passwort auch "fließend" zu tippen sein sollte, besonders, wenn man es zig mal am Tag in die Klaviatur hämmern muss,

Gruß

Atti.
Bitte warten ..
Mitglied: meinereiner
08.02.2006 um 13:25 Uhr
eine IMO gute Methode um zu einem Passwort zu kommen ist die Anfangsbuchstaben eines Satzes zu nehmen..

z.B. "Ich werde heute um 14 Uhr nach Hause gehen" ergibt "Iwhu14UnHg"
Bitte warten ..
Mitglied: leknilk0815
08.02.2006 um 13:41 Uhr
Hi,
das sollte man mal der Telekom beibringen, ich hab mir kürzlich einen Speedport zugelegt, bei der Passwortvergabe musste ich passen, er wollte keine Sonderzeichen. Auskunft der Hotline: Kommt aus Taiwan, deshalb keine Sonderzeichen (????)!
Ich gab ihm dann ein 8-stelliges PW ohne Sonderzeichen: -
Erfolg: Nach zwei Tagen hatte ein Witzbold die WAP Verschlüsselung aktiviert (da ich noch am Einrichten war, war WAP inaktiv), ich musste die Kiste resetten.
Nun ist ein 12-stelliger Kauderwelsch drauf, bis jetzt gings gut.....

Gruß - Toni
Bitte warten ..
Mitglied: 8644
08.02.2006 um 14:40 Uhr
In dem Zusammenhang fällt mir das neue "Konto 60 PLUS" der Sparkasse ein.
Das ist für Rentner gedacht, die PIN der ec-Karte ist einstellig und der Kunde hat 9 Versuche.



Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von leknilk0815 wurde vom Moderator am 05.12.16 ausgeblendet!
Mitglied: cykes
08.02.2006 um 14:49 Uhr
In dem Zusammenhang fällt mir das neue
"Konto 60 PLUS" der Sparkasse
ein.
Das ist für Rentner gedacht, die PIN
der ec-Karte ist einstellig und der Kunde
hat 9 Versuche.

Na Spitze, nu wird bei einem Überfall auf einen Rentner bestimmt
als erstes gefragt "Haben Sie Konto 60 Plus?"

Welcher Depp hat sich das denn ausgedacht???

Vermutlich kann man auch noch telefonisch Geld bestellen,
wenn man nicht so gut zu Fuss ist, wird dann direkt vorbeigebracht *gg*

Gruss

cykes
Bitte warten ..
Mitglied: drop-ch
08.02.2006 um 21:22 Uhr
@Manuel
Perfekter Beitrag.

@all
Wie jährliche Sicherheits-Umfragen zeigen, befindet sich das Passwort bei 90% der User im Umkreis von 2 Meter.
Da nützen also alle Security-Einstellungen auf dem Server nichts!

gretz drop
Bitte warten ..
Mitglied: KevinFree
09.02.2006 um 07:45 Uhr
...bedenkt auch mal das Social Engineering. Damit knackt man das sicherste und bestgehüteste Passwort.

Viele Grüße von der Küste

Kev


PS: Tsutomu hatte nur Glück...
Bitte warten ..
Mitglied: Manuel86
09.02.2006 um 08:30 Uhr
Wie jährliche Sicherheits-Umfragen
zeigen, befindet sich das Passwort bei 90%
der User im Umkreis von 2 Meter.
Da nützen also alle
Security-Einstellungen auf dem Server
nichts!

gretz drop

Wobei man auch sagen kann, dass man auf das Passwort im näheren Umfeld überhaupt erstmal draufkommen muss. Wer kommt z. B. darauf, dass eine Win98-Seriennummer mein Passwort ist? (Ich musste damals Win98 wegen jeder Kleinigkeit neu installieren... das Merken der Seriennummer lernt man bei ca. 2-3 Neuinstallationen pro Woche von selbst )

Wenn es nach den Passwort-Fanatikern geht, müsste man für jedes Passwort-Feld ein eigenes neues Passwort hernehmen, also für jeden Bereich ein anderes Passwort erfinden. Allerdings kommt dann das Problem hinzu, dass man sich die Passwörter wieder merken muss, weshalb die Meisten dann wieder einfach zu merkende Passwörter verwenden. Und die kann man wiederrum zu leicht knacken... Ich hab' z. B. ein 20-stelliges Passwort mit Zahlen und Sonderzeichen, das allerdings überall. Angenommen, man würde dieses Passwort herausfinden, hätte ich ein großes Problem, da man mit diesem Passwort nahezu überall Zugriff von mir hat...
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 05.12.16 ausgeblendet!
Mitglied: KevinFree
09.02.2006 um 09:40 Uhr
...es ist 10 Jahre her, und was hat sich geändert?

Social Engineering -> geht noch

DOS -> geht immer noch

ipSpoofing -> geht immer noch

...nichts hat sich geändert

Gruß Kev
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 05.12.16 ausgeblendet!
Der Kommentar von KevinFree wurde vom Moderator am 05.12.16 ausgeblendet!
Mitglied: brammer
20.02.2006 um 22:57 Uhr
Nett sind Passwörter in folgender Schreibweise :

/-\ |_ P |-| /-\ = ALPHA

\/\/ /-\ |_ D I = WALDI

solche kombination sind auch per Brute-Force schwer zu Kancken.
un es ist alles vertreten Snderzeichen, Groß und kleinschreibung, mehr als 8 Zeichen.

Man kann natürlich auch nur Teile davon Einsetzen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(2)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
PHP
Sicheres Netzwerk (5)

Frage von Yanmai zum Thema PHP ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Anderes Tastaturlayout im WLAN-Passwort-Eingabefeld (2)

Frage von eraiser zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...