Passwort-Sicherheit (Allgemeine Frage)

suntrop

suntrop

Erfahrenes Mitglied
Hallo.

Karl, sicherespasswort und Kastanienbaum sind keine sicheren Passwörter. Das ist klar. Aber karlssupersicherespasswort wäre doch sicherer, oder nicht? Ich überlege gerade wie ein Hacker vorgehen würde bzw. wie dessen Programm vorgeht.

Besteht (in Puncto Sicherheit) ein Unterscheid zwischen bl55oz3i und blozi553? Letzteres ist viel einfacher zu merken und einprägsamer. Stichpunkt mnemonische Passwörter. Die Sicherheit wird ja nicht durch eine schwer zu merkende Zahlen-Buchstabenreihe gegeben, sondern durch die Vielfalt an unterschiedlichen Zeichen. Sehe ich das richtig? Und dann spielt es auch keine Rolle, dass ein Passwort leicht oder schwer zu merken ist.

Viele unserer Kunden glauben oft, nur sehr kryptisch aussehende Passwörter seien sicher. Zum Beispiel: lo3s§6s$/93t Aber hoqidoqi-1979 wäre doch fast ebenso sicher?!

Korrigiert mich bitte, wenn ich mich irre.
 
suntrop hat gesagt.:
Die Sicherheit wird ja nicht durch eine schwer zu merkende Zahlen-Buchstabenreihe gegeben, sondern durch die Vielfalt an unterschiedlichen Zeichen. Sehe ich das richtig? Und dann spielt es auch keine Rolle, dass ein Passwort leicht oder schwer zu merken ist.
Zum Vergrößern anklicken....

Würde ich genauso sehen..wie leicht etwas zu merken ist, dürfte für den geneigten Hacker keine Rolle spielen, weil er sich nichts merken muss.
 
Die meisten Paswortattacken laufen über sogenante Bryteforce Methode, dabei wird das Passort erraten. Als ersten werden normale Wörterbücher durchgegangen, also wenn du ein Passwort nimmst was in keinen Wörterbuch vorkommt und min 8 Zeichen hat, bist du schon erstmal auf der sicheren Seite.

Eine weitere Methode ist das sogenannte Socialengineering, was z.B. nichts weiter bedeutet, wie Fr.Meier hat ein sicheres Passwort s.o., da sie sich es aber schwer merken kann, hat sie es immer griffbereit unter der Tastatur :).
 
Die häufigsten Angriffsmethoden sind Brute-Force-Angriffe – Testen aller Möglichkeiten – oder Wörterbuch-Angriffe – Testen bekannter Wörter oder vorhersehbarer Kombinationen (etwa „qwertz“, „12345“, etc.).
Deswegen sollte ein sicheres Kennwort vor allem schwer vorhersehbar sein und nicht aus bereits existierenden Wörter bestehen.
 
Hi,

eine recht wirkungsvolle Methode, sich ein sicheres Passwort auszudenken, das man sich dann auch noch leicht merken kann, ist, aus einem Satz nur die Anfangsbuchstaben zu nehmen und an geeigneten Stellen noch Zahlen und Sonderzeichen (z.B. die Satzzeichen) einzufügen.

Beispiel:

Dies ist ein Passwort, das ich mir merken kann!

-> Di1P,dimmk!

Schon hat man ein völlig kryptisches Passwort aus einem relativ grossen "Zeichensatz", das scheinbar keinerlei Systematik hat und die Wahrscheinlichkeit, dass es in einer der Wortlisten vorkommt, würde ich mal sehr gering einschätzen. ;)

LG
 
Habe mir gerade überlegt, um zu verhindern das Passwörter auf Zettel geschrieben werden und an den Monitor geklebt werden. Wäre es doch sinnvoll nach den o.g. Punkten einen Generator zu programmieren der Passwörter generiert die einer bestimmten Phonetik unterliegen. Wie zum Beispiel 4you usw. Was es den User dann einfacher macht sein Passwort sich zu merken.
 
ALT-Taste gedrückt halten und nach allen zwei oder drei Zahlen loslassen.
Zum Beispiel sein Geburtstdatum ohne Punkt oder eine Zahl die man sich merken kann.
Dazu noch ein Prefix oder Suffix um die vorraussetzungen der Seite zu erfüllen.

Beispiel:
  • Seite will Groß- und Kleinbuchstaben
  • Ein Sonderzeichen
  • Zahlen

Lösung:
  • Autokennzeichen vom Geburtsort ("Lau" : Nürnberger Land in Lauf/Pegnitz)
  • Sonderzeichen : "-"
  • Zahl: Alter

Dazu noch zum Beispiel das Geburtsdatum 12.10.1930 eingegeben als ALT-12, ALT-10, ALT-19, ALT-30:
Code: 
????

Das ergibt schonmal ein 10-stelliges Passwort, mit Zeichen an denen viele Bruteforceattacken vorbeirennen wegen den "besonderen" Sonderzeichen
Code: 
Lau-78????

Kann man noch erweitern mit ALT-123, ALT-456, ALT-789 was nicht immer Sinn macht aber das Wort verlängert und kryptischer macht.

Anders könnte man es auch über komplette Sätze Lösen, wobei man nur die Anfangsbuchstaben der Wörter nimmt:
"Der Gabel sticht, der Besen kratzt, das Kind das Schreit, die Mutter platzt" -> "DGs,dBk,dKdS,dMp" und danach sonstwas machen (Zahlen, Sonderzeichen wie oben etc.)
 
Zuletzt bearbeitet:
Hi!
kalle123456 hat gesagt.:
Habe mir gerade überlegt, um zu verhindern das Passwörter auf Zettel geschrieben werden und an den Monitor geklebt werden. Wäre es doch sinnvoll nach den o.g. Punkten einen Generator zu programmieren der Passwörter generiert die einer bestimmten Phonetik unterliegen. Wie zum Beispiel 4you usw. Was es den User dann einfacher macht sein Passwort sich zu merken.
Zum Vergrößern anklicken....
Dann würde ich aber doch die oben schon genannten mnemonische Passwörter vorziehen: Einfach immer Konsonant* und Vokal* abwechseln.
Konsonanten* wären z. B.: bcdfghjklmnprstvwxz
Vokale* wären z. B.: aeiouy

Mamphil
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück