Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Effect of password policies on keyspace reduction

Link Sicherheit

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.02.2015, aktualisiert 13:15 Uhr, 1042 Aufrufe, 6 Kommentare, 4 Danke

Es geht um Kennwortkomplexität, Kennwortrichtlinien und brute-force-Angriffe.
Microsoft fordert beispielsweise in seinen Komplexitätsanforderungen ja 3 aus 4 Zeichengruppen. Warum nicht gleich alle 4?
Dieser Link könnte die Antwort sein - sie lautet: weil 3 von 4 sicherer gegen Brute Force ist, als 4 von 4.
Wenn der Angreifer die Kennwortrichtlinien kennt, so kann er von vornherein einen großen Prozentsatz von Kennwörtern ausschließen.

Warum? ->Alle 4 Zeichengruppen nutzen zu müssen, vermindert die Anzahl der möglichen Kennwörter erheblich, beispielsweise bei der Länge 8 um satte 54% (auf 45.61% des vollen Kennwortraumes mit der Länge 8) ! Der Link zeigt dies in einer Tabelle.
Mitglied: psannz
15.02.2015 um 09:54 Uhr
Sers DWW,

Dank dir für den Inhalt, der Daumen ist oben!

Grüße,
Philip
Bitte warten ..
Mitglied: brammer
16.02.2015 um 15:15 Uhr
Hallo,

die Zahlen sind eigentlich selbstredend...

Aber für den Otto Normal User müssten da mindestens mal ein paar bunte Powerpoint und vor allen Grafiken dabei sein damit das Risiko bewusst wird...

brammer
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015 um 15:34 Uhr
Der Otto...user verwendet Kennwortrichtlinien?
Bitte warten ..
Mitglied: brammer
16.02.2015 um 15:48 Uhr
Hallo,

@DWW

nein aber damit könnte man ihmd as Risiko bewusster machen, 123456 ist nun mal potentiell unsicher....

brammer
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015, aktualisiert um 16:02 Uhr
Hallo Brammer,

ich verstehe nicht, worauf Du hinaus willst. Was hat mein Link mit Risikobewusstsein von Endnutzern zu tun? Er ist für Admins interessant, die durch (gut gemeinte) Verschärfung von Kennwortrichtlinien (z.B. durch externe Tools wie Anixis PPE) dem Brute-Forcer unbewusst das Leben leichter machen.
Um das zu verdeutlichen, braucht man keine Grafiken.
Bitte warten ..
Mitglied: brammer
16.02.2015 um 16:05 Uhr
Hallo,

@DWW
richtig...
Aber, ich habe die Erfahrung gemacht das man ein Sicherheitskonzept besser umsetzen kann wenn die User die Maßnahmen verstehen....
Und dazu sind Grafiken besser...

Außerdem sollte sich mancher User auch mal Gedanken darüber machen wie er sein Passwort zuhause wählt ....
Und auch dazu sind bunte Bilder hilfreicher als trockene Zahlen...

brammer
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Passware Password Recovery Kit und Nvdia Grafikkarten Einstellungen (5)

Frage von SimonTempler zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst AD Password Komplexität anpassen (3)

Frage von endurance zum Thema Windows Server ...

Festplatten, SSD, Raid
Intel SSD 540s wiped after changing the ATA password in controller

Link von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Microsoft
gelöst Chrome 54 und Software Restriction Policies (9)

Frage von Valexus zum Thema Microsoft ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...