Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist ein sicheres Passwort

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

08.02.2006, aktualisiert 08.01.2009, 10490 Aufrufe, 13 Kommentare

Hallo,
ich wollt mal ne Diskussion vom Zaun brechen zum Thema sicheres Passwort.

Worauf sollte man achten. Hier ein paar Anregungen von mir:

Ein Passwort muss min. 8 Zeichen lang sein (besser noch länger)
Es sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen
Man sollte Gross und Kleinbuchstaben verwenden
Man sollte niemals seinen eigenen Namen verwenden
Keine Tastaturfolgen wie "asdf" oder so verwenden
Es sollte auch keinen Begriff (also z.B. Haustür) bildem

...und man sollte es sich merken können


Was fällt Euch sonst noch zu diesem Thema ein ?
Bin auf Eure Antworten gespannt.

mfg
PLONK
Mitglied: meinereiner
08.02.2006 um 13:12 Uhr
so ad hoc fällt mir ein.

Zu komplexe Passwörter findet man oft unter der Tastatur, oder ähnlichen Stellen.
Bitte warten ..
Mitglied: 8644
08.02.2006 um 13:20 Uhr
Mahlzeit,

meine Passwörter entstehen, in dem ich den Editor öffne und mit geschlossenen Augen auf der Tastatur rum hämmere. Das mach ich solange, bis was völlig kryptisches bei raus kommt.
Das lerne ich dann auswendig.

Natürlich speichere ich die entstandene Datei nicht!

Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von PLONK wurde vom Moderator am 21.10.17 ausgeblendet!
Mitglied: Manuel86
08.02.2006 um 13:22 Uhr
Man muss andererseits wissen, wie ein Hacker, der ein Passwort rausfinden will, überhaupt vorgeht.

Oberste Regel wäre: Auf keinen Fall ein Wort, was man auch im Duden finden würde. Professionelle Passwortfinder lassen (z. B. bei einem ZIP-Archiv) mit einem Programm eine Liste aller im Duden vorkommender Wörter durchrattern. Wenn ein Passwort im Duden steht, hat der Passwortfinder das Passwort in weniger als 20 Sekunden geknackt. (Ein professioneller Passwortfinder lässt Duden verschiedener Sprachen (also auch Englisch, Spanisch...) durchlaufen)

Ebenfalls wichtig wäre ein Passwort mit 8 oder mehr Zeichen. Passwortfinder benutzen gern sogenannte "Brute Force"-Methoden, bei dem jede mögliche Taste, die man auf der Tastatur drücken kann, in jeder möglichen Kombination durchprobiert wird. Bei einem Passwort mit 6 Zeichen bräuchte der Passwortfinder für ein ZIP-Archiv maximal 2 Minuten, bei 7 Zeichen schonmal 6 Stunden, bei 8 müsste der Passwortfinder sein BruteForce-Programm schon mehrere Tage durchlaufen lassen, um alle Möglichkeiten auszuschöpfen...

Passwörter sollen nach Möglichkeit auch Sonderzeichen enthalten, damit man es einem Passwortfinder so schwer wie möglich macht. Einfach zu merkende Abwandlungen von normalen Passwörtern wirken da oft Wunder. Statt "Opa Erich" könnte man beispielsweise "Op@ ?r!ch" schreiben...

Ebenfalls eine Möglichkeit, ein für den Passwortfinder schwer zu knackendes, aber trotzdem leicht zu merkendes Passwort zu erstellen, wäre, ein Passwort zu nehmen, bei dem die Anfangsbuchstaben eines Satzes gelten. Statt "Das ist ein Passwort, das ich mir leicht merken kann." kann das Passwort "DieP,dimlmk." verwendet werden.

Es soll auch kein Passwort verwendet werden, das man im näheren Umfeld des Passworterstellers findet. Das eigene Autokennzeichen oder die eigene Rufnummer als Passwort wäre dementsprechend die falsche Wahl...

(Das sind, wenn man es genau nimmt, das, was Profis raten würden. Keine Sorge, ich selbst halte mich da auch nicht ganz daran)

EDIT: Öhm... lol... als ich angefangen hatte, den Beitrag zu schreiben, stand noch kein Kommentar da
...
Bitte warten ..
Mitglied: Atti58
08.02.2006 um 13:23 Uhr
@meinereiner

LOL ...

@PLONK

Wie soll denn hier eine Diskussion entstehen, wenn Du bereits alle (bekannten) Kriterien anführst ... Ich finde aber, dass ein Passwort auch "fließend" zu tippen sein sollte, besonders, wenn man es zig mal am Tag in die Klaviatur hämmern muss,

Gruß

Atti.
Bitte warten ..
Mitglied: meinereiner
08.02.2006 um 13:25 Uhr
eine IMO gute Methode um zu einem Passwort zu kommen ist die Anfangsbuchstaben eines Satzes zu nehmen..

z.B. "Ich werde heute um 14 Uhr nach Hause gehen" ergibt "Iwhu14UnHg"
Bitte warten ..
Mitglied: leknilk0815
08.02.2006 um 13:41 Uhr
Hi,
das sollte man mal der Telekom beibringen, ich hab mir kürzlich einen Speedport zugelegt, bei der Passwortvergabe musste ich passen, er wollte keine Sonderzeichen. Auskunft der Hotline: Kommt aus Taiwan, deshalb keine Sonderzeichen (????)!
Ich gab ihm dann ein 8-stelliges PW ohne Sonderzeichen: -
Erfolg: Nach zwei Tagen hatte ein Witzbold die WAP Verschlüsselung aktiviert (da ich noch am Einrichten war, war WAP inaktiv), ich musste die Kiste resetten.
Nun ist ein 12-stelliger Kauderwelsch drauf, bis jetzt gings gut.....

Gruß - Toni
Bitte warten ..
Mitglied: 8644
08.02.2006 um 14:40 Uhr
In dem Zusammenhang fällt mir das neue "Konto 60 PLUS" der Sparkasse ein.
Das ist für Rentner gedacht, die PIN der ec-Karte ist einstellig und der Kunde hat 9 Versuche.



Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von leknilk0815 wurde vom Moderator am 21.10.17 ausgeblendet!
Mitglied: cykes
08.02.2006 um 14:49 Uhr
In dem Zusammenhang fällt mir das neue
"Konto 60 PLUS" der Sparkasse
ein.
Das ist für Rentner gedacht, die PIN
der ec-Karte ist einstellig und der Kunde
hat 9 Versuche.

Na Spitze, nu wird bei einem Überfall auf einen Rentner bestimmt
als erstes gefragt "Haben Sie Konto 60 Plus?"

Welcher Depp hat sich das denn ausgedacht???

Vermutlich kann man auch noch telefonisch Geld bestellen,
wenn man nicht so gut zu Fuss ist, wird dann direkt vorbeigebracht *gg*

Gruss

cykes
Bitte warten ..
Mitglied: drop-ch
08.02.2006 um 21:22 Uhr
@Manuel
Perfekter Beitrag.

@all
Wie jährliche Sicherheits-Umfragen zeigen, befindet sich das Passwort bei 90% der User im Umkreis von 2 Meter.
Da nützen also alle Security-Einstellungen auf dem Server nichts!

gretz drop
Bitte warten ..
Mitglied: KevinFree
09.02.2006 um 07:45 Uhr
...bedenkt auch mal das Social Engineering. Damit knackt man das sicherste und bestgehüteste Passwort.

Viele Grüße von der Küste

Kev


PS: Tsutomu hatte nur Glück...
Bitte warten ..
Mitglied: Manuel86
09.02.2006 um 08:30 Uhr
Wie jährliche Sicherheits-Umfragen
zeigen, befindet sich das Passwort bei 90%
der User im Umkreis von 2 Meter.
Da nützen also alle
Security-Einstellungen auf dem Server
nichts!

gretz drop

Wobei man auch sagen kann, dass man auf das Passwort im näheren Umfeld überhaupt erstmal draufkommen muss. Wer kommt z. B. darauf, dass eine Win98-Seriennummer mein Passwort ist? (Ich musste damals Win98 wegen jeder Kleinigkeit neu installieren... das Merken der Seriennummer lernt man bei ca. 2-3 Neuinstallationen pro Woche von selbst )

Wenn es nach den Passwort-Fanatikern geht, müsste man für jedes Passwort-Feld ein eigenes neues Passwort hernehmen, also für jeden Bereich ein anderes Passwort erfinden. Allerdings kommt dann das Problem hinzu, dass man sich die Passwörter wieder merken muss, weshalb die Meisten dann wieder einfach zu merkende Passwörter verwenden. Und die kann man wiederrum zu leicht knacken... Ich hab' z. B. ein 20-stelliges Passwort mit Zahlen und Sonderzeichen, das allerdings überall. Angenommen, man würde dieses Passwort herausfinden, hätte ich ein großes Problem, da man mit diesem Passwort nahezu überall Zugriff von mir hat...
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 21.10.17 ausgeblendet!
Mitglied: KevinFree
09.02.2006 um 09:40 Uhr
...es ist 10 Jahre her, und was hat sich geändert?

Social Engineering -> geht noch

DOS -> geht immer noch

ipSpoofing -> geht immer noch

...nichts hat sich geändert

Gruß Kev
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 21.10.17 ausgeblendet!
Der Kommentar von KevinFree wurde vom Moderator am 21.10.17 ausgeblendet!
Mitglied: brammer
20.02.2006 um 22:57 Uhr
Nett sind Passwörter in folgender Schreibweise :

/-\ |_ P |-| /-\ = ALPHA

\/\/ /-\ |_ D I = WALDI

solche kombination sind auch per Brute-Force schwer zu Kancken.
un es ist alles vertreten Snderzeichen, Groß und kleinschreibung, mehr als 8 Zeichen.

Man kann natürlich auch nur Teile davon Einsetzen
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Suche Sicherheitssoftware für Passwörter (5)

Frage von MHetzer zum Thema Sicherheits-Tools ...

Erkennung und -Abwehr
"Hallo" ist meistgenutztes deutsches Passwort auf Platz zwei steht "passwort" (14)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Mac OS X
Gleiches Passwort bei Login und in der iCloud (6)

Tipp von simonlohr zum Thema Mac OS X ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...