Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was ist ein sicheres Passwort

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

08.02.2006, aktualisiert 08.01.2009, 10526 Aufrufe, 13 Kommentare

Hallo,
ich wollt mal ne Diskussion vom Zaun brechen zum Thema sicheres Passwort.

Worauf sollte man achten. Hier ein paar Anregungen von mir:

Ein Passwort muss min. 8 Zeichen lang sein (besser noch länger)
Es sollte aus Zahlen, Buchstaben und Sonderzeichen bestehen
Man sollte Gross und Kleinbuchstaben verwenden
Man sollte niemals seinen eigenen Namen verwenden
Keine Tastaturfolgen wie "asdf" oder so verwenden
Es sollte auch keinen Begriff (also z.B. Haustür) bildem

...und man sollte es sich merken können


Was fällt Euch sonst noch zu diesem Thema ein ?
Bin auf Eure Antworten gespannt.

mfg
PLONK
Mitglied: meinereiner
08.02.2006 um 13:12 Uhr
so ad hoc fällt mir ein.

Zu komplexe Passwörter findet man oft unter der Tastatur, oder ähnlichen Stellen.
Bitte warten ..
Mitglied: 8644
08.02.2006 um 13:20 Uhr
Mahlzeit,

meine Passwörter entstehen, in dem ich den Editor öffne und mit geschlossenen Augen auf der Tastatur rum hämmere. Das mach ich solange, bis was völlig kryptisches bei raus kommt.
Das lerne ich dann auswendig.

Natürlich speichere ich die entstandene Datei nicht!

Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von PLONK wurde vom Moderator am 14.12.17 ausgeblendet!
Mitglied: Manuel86
08.02.2006 um 13:22 Uhr
Man muss andererseits wissen, wie ein Hacker, der ein Passwort rausfinden will, überhaupt vorgeht.

Oberste Regel wäre: Auf keinen Fall ein Wort, was man auch im Duden finden würde. Professionelle Passwortfinder lassen (z. B. bei einem ZIP-Archiv) mit einem Programm eine Liste aller im Duden vorkommender Wörter durchrattern. Wenn ein Passwort im Duden steht, hat der Passwortfinder das Passwort in weniger als 20 Sekunden geknackt. (Ein professioneller Passwortfinder lässt Duden verschiedener Sprachen (also auch Englisch, Spanisch...) durchlaufen)

Ebenfalls wichtig wäre ein Passwort mit 8 oder mehr Zeichen. Passwortfinder benutzen gern sogenannte "Brute Force"-Methoden, bei dem jede mögliche Taste, die man auf der Tastatur drücken kann, in jeder möglichen Kombination durchprobiert wird. Bei einem Passwort mit 6 Zeichen bräuchte der Passwortfinder für ein ZIP-Archiv maximal 2 Minuten, bei 7 Zeichen schonmal 6 Stunden, bei 8 müsste der Passwortfinder sein BruteForce-Programm schon mehrere Tage durchlaufen lassen, um alle Möglichkeiten auszuschöpfen...

Passwörter sollen nach Möglichkeit auch Sonderzeichen enthalten, damit man es einem Passwortfinder so schwer wie möglich macht. Einfach zu merkende Abwandlungen von normalen Passwörtern wirken da oft Wunder. Statt "Opa Erich" könnte man beispielsweise "Op@ ?r!ch" schreiben...

Ebenfalls eine Möglichkeit, ein für den Passwortfinder schwer zu knackendes, aber trotzdem leicht zu merkendes Passwort zu erstellen, wäre, ein Passwort zu nehmen, bei dem die Anfangsbuchstaben eines Satzes gelten. Statt "Das ist ein Passwort, das ich mir leicht merken kann." kann das Passwort "DieP,dimlmk." verwendet werden.

Es soll auch kein Passwort verwendet werden, das man im näheren Umfeld des Passworterstellers findet. Das eigene Autokennzeichen oder die eigene Rufnummer als Passwort wäre dementsprechend die falsche Wahl...

(Das sind, wenn man es genau nimmt, das, was Profis raten würden. Keine Sorge, ich selbst halte mich da auch nicht ganz daran)

EDIT: Öhm... lol... als ich angefangen hatte, den Beitrag zu schreiben, stand noch kein Kommentar da
...
Bitte warten ..
Mitglied: Atti58
08.02.2006 um 13:23 Uhr
@meinereiner

LOL ...

@PLONK

Wie soll denn hier eine Diskussion entstehen, wenn Du bereits alle (bekannten) Kriterien anführst ... Ich finde aber, dass ein Passwort auch "fließend" zu tippen sein sollte, besonders, wenn man es zig mal am Tag in die Klaviatur hämmern muss,

Gruß

Atti.
Bitte warten ..
Mitglied: meinereiner
08.02.2006 um 13:25 Uhr
eine IMO gute Methode um zu einem Passwort zu kommen ist die Anfangsbuchstaben eines Satzes zu nehmen..

z.B. "Ich werde heute um 14 Uhr nach Hause gehen" ergibt "Iwhu14UnHg"
Bitte warten ..
Mitglied: leknilk0815
08.02.2006 um 13:41 Uhr
Hi,
das sollte man mal der Telekom beibringen, ich hab mir kürzlich einen Speedport zugelegt, bei der Passwortvergabe musste ich passen, er wollte keine Sonderzeichen. Auskunft der Hotline: Kommt aus Taiwan, deshalb keine Sonderzeichen (????)!
Ich gab ihm dann ein 8-stelliges PW ohne Sonderzeichen: -
Erfolg: Nach zwei Tagen hatte ein Witzbold die WAP Verschlüsselung aktiviert (da ich noch am Einrichten war, war WAP inaktiv), ich musste die Kiste resetten.
Nun ist ein 12-stelliger Kauderwelsch drauf, bis jetzt gings gut.....

Gruß - Toni
Bitte warten ..
Mitglied: 8644
08.02.2006 um 14:40 Uhr
In dem Zusammenhang fällt mir das neue "Konto 60 PLUS" der Sparkasse ein.
Das ist für Rentner gedacht, die PIN der ec-Karte ist einstellig und der Kunde hat 9 Versuche.



Psycho

Klug ist jeder - der eine vorher, der andere hinterher
Bitte warten ..
Der Kommentar von leknilk0815 wurde vom Moderator am 14.12.17 ausgeblendet!
Mitglied: cykes
08.02.2006 um 14:49 Uhr
In dem Zusammenhang fällt mir das neue
"Konto 60 PLUS" der Sparkasse
ein.
Das ist für Rentner gedacht, die PIN
der ec-Karte ist einstellig und der Kunde
hat 9 Versuche.

Na Spitze, nu wird bei einem Überfall auf einen Rentner bestimmt
als erstes gefragt "Haben Sie Konto 60 Plus?"

Welcher Depp hat sich das denn ausgedacht???

Vermutlich kann man auch noch telefonisch Geld bestellen,
wenn man nicht so gut zu Fuss ist, wird dann direkt vorbeigebracht *gg*

Gruss

cykes
Bitte warten ..
Mitglied: drop-ch
08.02.2006 um 21:22 Uhr
@Manuel
Perfekter Beitrag.

@all
Wie jährliche Sicherheits-Umfragen zeigen, befindet sich das Passwort bei 90% der User im Umkreis von 2 Meter.
Da nützen also alle Security-Einstellungen auf dem Server nichts!

gretz drop
Bitte warten ..
Mitglied: KevinFree
09.02.2006 um 07:45 Uhr
...bedenkt auch mal das Social Engineering. Damit knackt man das sicherste und bestgehüteste Passwort.

Viele Grüße von der Küste

Kev


PS: Tsutomu hatte nur Glück...
Bitte warten ..
Mitglied: Manuel86
09.02.2006 um 08:30 Uhr
Wie jährliche Sicherheits-Umfragen
zeigen, befindet sich das Passwort bei 90%
der User im Umkreis von 2 Meter.
Da nützen also alle
Security-Einstellungen auf dem Server
nichts!

gretz drop

Wobei man auch sagen kann, dass man auf das Passwort im näheren Umfeld überhaupt erstmal draufkommen muss. Wer kommt z. B. darauf, dass eine Win98-Seriennummer mein Passwort ist? (Ich musste damals Win98 wegen jeder Kleinigkeit neu installieren... das Merken der Seriennummer lernt man bei ca. 2-3 Neuinstallationen pro Woche von selbst )

Wenn es nach den Passwort-Fanatikern geht, müsste man für jedes Passwort-Feld ein eigenes neues Passwort hernehmen, also für jeden Bereich ein anderes Passwort erfinden. Allerdings kommt dann das Problem hinzu, dass man sich die Passwörter wieder merken muss, weshalb die Meisten dann wieder einfach zu merkende Passwörter verwenden. Und die kann man wiederrum zu leicht knacken... Ich hab' z. B. ein 20-stelliges Passwort mit Zahlen und Sonderzeichen, das allerdings überall. Angenommen, man würde dieses Passwort herausfinden, hätte ich ein großes Problem, da man mit diesem Passwort nahezu überall Zugriff von mir hat...
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 14.12.17 ausgeblendet!
Mitglied: KevinFree
09.02.2006 um 09:40 Uhr
...es ist 10 Jahre her, und was hat sich geändert?

Social Engineering -> geht noch

DOS -> geht immer noch

ipSpoofing -> geht immer noch

...nichts hat sich geändert

Gruß Kev
Bitte warten ..
Der Kommentar von drop-ch wurde vom Moderator am 14.12.17 ausgeblendet!
Der Kommentar von KevinFree wurde vom Moderator am 14.12.17 ausgeblendet!
Mitglied: brammer
20.02.2006 um 22:57 Uhr
Nett sind Passwörter in folgender Schreibweise :

/-\ |_ P |-| /-\ = ALPHA

\/\/ /-\ |_ D I = WALDI

solche kombination sind auch per Brute-Force schwer zu Kancken.
un es ist alles vertreten Snderzeichen, Groß und kleinschreibung, mehr als 8 Zeichen.

Man kann natürlich auch nur Teile davon Einsetzen
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Passwörter bei Diensten speichern oder immer neu eigeben? Was ist sicherer?
Frage von deckard2019Sicherheitsgrundlagen1 Kommentar

Hallo. Ich habe mal eine allgemeine Frage zur Sicherheit im Internet (Firefox). Ist es eurer Meinung nach sicherer, z.B. ...

Tipps & Tricks
Sichere Fernwartungssoftware
Frage von Fitzel69Tipps & Tricks19 Kommentare

Servus Folgende Frage: Ich suche ein Ersatztoll für Teamviewer Da wir häufiger Firmen haben, die auf unser Firmennetz zugreifen, ...

PHP
Sicheres Netzwerk
Frage von YanmaiPHP5 Kommentare

Hallo ihr Administratoren, da ich mich echt erschreckt habe, wie einfach man die Daten mit einer HTTP Verbindung zum ...

PHP
Sicheres Loginsystem
Frage von gamerffPHP10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen. Wie sicher kann ich mich mit fogendem Loginsystem fühlen und ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 2 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 7 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 7 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 19 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...