Hallo,

wollte ma fragen ob mein Passwort sicher ist

250xxxxx@N4FFiT"_-(~2674668zA-Z1-9K_@

Also würdet ihr auch so ein Passwort verwenden?

Lg

Basti

Nö diesen nicht ;) aber sowas halt in der Art.

Zerbreche dir nicht so den Kopf und laß es einfach KeePass 1.x machen. Hast du mehr von.

Wenn du es irgendwo im Klartext gespeichert hast dann nicht.
Ansonsten wüsst ich nicht wieso das Passwort unsicher sein soll, wenn du es dir merken kannst oder sonst wie verschlüsselt abgelegt hast.

Das Passwort sieht sehr sicher aus ;-)

Kommt aber darauf an wo du es verwendest. Im Internet wird es auf einigen Pages sicherlich nicht akzeptiert werden.

Und außerdem braucht man doch ewig beim eingeben...

Wenn du es irgendwo im Klartext gespeichert hast dann nicht.
Ansonsten wüsst ich nicht wieso das Passwort unsicher sein soll, wenn du es dir merken kannst oder sonst wie verschlüsselt abgelegt hast.

jo, am besten verschlüsselt mit passwort "123" ablegen :D

mfg

OK ich hab auch eine .
Welches ist sichererer?
1,aAAAAAAAAAAAAA oder
1,aA1,aA1,aA1,aA
Beides hat 16 stellen. X-D

OK ich hab auch eine .
Welches ist sichererer?
1,aAAAAAAAAAAAAA oder
1,aA1,aA1,aA1,aA
Beides hat 16 stellen. X-D
definitiv das 2te.

definitiv das 2te.
Warum, es hat gleich viel Stellen, die selben Symbole und Schriftzeichen.

Warum, es hat gleich viel Stellen, die selben Symbole und Schriftzeichen.

im gesamten besteht er mehr aus sich wechselnden Zeichen. Ich würde sagen es ist sicherer.

man sollte eher an der möglichkeit drehen wie oft man das passwort falsch eingeben kann. bei 3x erhällst du selbst mit einem kurzen passwort eine sehr hohe sicherheit, bei unendlichen möglichkeiten bringt eben auch das längste passwort nichts. Teilweise können auch andere programme die passwörterdateien auslesen.

man sollte eher an der möglichkeit drehen wie oft man das passwort falsch eingeben kann. bei 3x erhällst du selbst mit einem kurzen passwort eine sehr hohe sicherheit, bei unendlichen möglichkeiten bringt eben auch das längste passwort nichts. Teilweise können auch andere programme die passwörterdateien auslesen.
Das ist gut ! X-D
Wenn ich 3 mal das Passwort falsch eingebe ist es zu lang, so wie bei dem TS oder ich bin vergesslich.

im gesamten besteht er mehr aus sich wechselnden Zeichen. Ich würde sagen es ist sicherer.
Nun ja, aber es müssen trotzdem alle Zahlen, Symbole und Buchstaben mittels Brute Force durchsucht werden da bei dem Passwort mit der Rainbow Table nicht viel an zu fangen ist.
oder sehe ich das falsch :)

Der TS hat ein 37 stelliges PW
250xxxxx@N4FFiT"_-(~2674668zA-Z1-9K_@

ist das nicht genau so sicher?
7aA ,xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Kann ich mir nicht vorstellen...wieso hat man dann überhaupt komplizierte Passwörter wenn's so einfach gehen würde? :)

Naja es kommt ja auf den Algo an, der das PW knacken soll.

Wenn er es so in der Art macht:
a
b
c
...
aa
ab
ac
...
Wird er dafür relativ lange brauchen, falls er aber so in der Art vor geht
a
aa
aaa
... (bis Länge x)
a
ab
abb
...
etc etc
gehts evtl. schneller.

es geht nicht um den besitzer, sondern um den der eindringen will. deshalb sehe ich solch eine beschränkung schon als sehr brauchbar an, da dort bruteforce auch nicht funktioniert und auch der eindringversuch zeitlich gestoppt wird!

Passwort Checker (http://pwdchecker.be-aware.ch/index.php)

Keine Ahnung, in wie weit der was taugt, aber der gibt auch gleich ne Schätzung in Jahren mit an, die das Knacken dauern würde...

Ja habe mit Absicht extra Sonderzeichen verwendet, glaube zumindens das es sicher ist oder?

LG

im gesamten besteht er mehr aus sich wechselnden Zeichen. Ich würde sagen es ist sicherer.
ja, lol. aber immernoch unsicher. nutz doch einfach nen passgen. wichtig ist: kein muster drin, ziffern, buchstaben (am besten noch groß/klein), sonderzeichen.
da kommt dann bspw. sowas raus: "Q8u1?0/3Do7fU%i". prinzipiell praktisch (wenn man von anderen angriffspunkten absieht) ist das pw an sich nicht knackbar.
€: mehr als 12 stellen sind eigentlich auch nicht nötig. ^^37 stellen X-D ;D

Passwort checker ist ja auch krass.

250xxxxx@N4FFiT"_-(~2674668zA-Z1-9K_@ 6.1262425635059E+51 Jahre

Q8u1?0/3Do7fU%i 748230308622930 Jahre
1,aAAAAAAAAAAAAA 1239.4 Sekunden
1,aA1,aA1,aA1,aA 1.9477855576569E+18 Jahre :eek:
7aA ,xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 82 Jahre

1,aA1,aA1,aA1,aA 1.9477855576569E+18 Jahre :eek:
bei dümmlichen bruteforce vielleicht. sobald da irgendwelche tabellen reinkommen oder man den zeichensatz beschränkt (nach der 4. stelle hat man alles; eigentlich schon nach der dritten) X-D, dauerts sekunden-minuten.

Also scheint mein Aufbau gar nicht so Falsch zu sein? Habe gesehn, in dem Passwort Check, dass ich irgendwas mit Wörterbuch habe? Aber bitte was den?

LG

7aA ,xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 82 Jahre
warum ist das dann sicher?
das aber nicht?
1,aAAAAAAAAAAAAA 1239.4 Sekunden

reisst das das komma und leerzeichen raus?


wir könnten ja einen wettbewerb starten ^^
einen rar oder andere datei oder gar ein selbst programmiertes programm und dann ein knackprogramm

7aA ,xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 82 Jahre
warum ist das dann sicher?
das aber nicht?
1,aAAAAAAAAAAAAA 1239.4 Sekunden

reisst das das komma und leerzeichen raus?


wir könnten ja einen wettbewerb starten ^^
einen rar oder andere datei oder gar ein selbst programmiertes programm und dann ein knackprogramm
Nein, ich denke es ist nur die länge die entscheidet. ;D
Der eine Code hat 37cmZeichen der andere nur 16.

Macht doch ein Thread auf "Codeknackweltmeisterschaft" X-D

Cool ja!

Und wer Programmiert dieses Knackprogramm? Ich kann ma n Freund fragen, der kennt sich mit sowas aus.

Aber Rar Datei neee :P Irgendwas anders und wenn wir das machen, dann aber nur mit einem Sicheren Passwort und jeder guckt wie weit er nach 24std kommt, dass wäre doch mal eine Idee oder?

Und wenn er nach 24std 518400000000 Sachen in der Zeit gemacht hat, dann probieren wir n andern Rechner aus vllt schafft der ja mehr :P

Das einzige was bei Dir annähernd als Wörterbuch-Treffer zählen könnte ist meiner Meinung nach:

@N4 = Ana

...komisches Wörterbuch

:wink:

oh mann dieser schwachsinn
als ob hier jemand wirklich sicherheitsrelevante daten hätte.
für JEDEN normalen menschen tut's ein kurzes passwort
ich will einen, aber auch nur einen von euch sehen der ein mit nur 6 zeichen geschütztes rar archiv knackt.
würde sogar zu dem zweck eins generieren

Ja habe mit Absicht extra Sonderzeichen verwendet, glaube zumindens das es sicher ist oder?

LG
Wie definierst Du sicher? Laut eines aktuellen Wired-Artikels werden die allerallermeisten Paßwörter nicht brute-force gecrackt – sondern gephisht oder mit einem Keylogger abgefangen.

Cheers,
-Sascha

Hallo Nggalai,

achso dachte die richtigen Profis nehmen Brute Force sachen, weil deren Server einfach zu sicher sind oder was weiß ich.

JA aber ich verschwere doch somit die Gefahr es knacken zu lassen, also ich habe mir schon was einfallen lassen in dem Passwort.

Hallo Nggalai,

achso dachte die richtigen Profis nehmen Brute Force sachen, weil deren Server einfach zu sicher sind oder was weiß ich.

JA aber ich verschwere doch somit die Gefahr es knacken zu lassen, also ich habe mir schon was einfallen lassen in dem Passwort.
Jo. Aber dafür reichen bei aktuell verfügbarer Rechenleistung und bei Daten, die nicht gerade der nationalen Sicherheit dienen oder Kreditkartennummern enthalten auch, hmm, 6-8 lustige Zeichen ohne lexikalischen Hintergrund dicke aus. Und kann man sich noch merken. Mir fällt da immer dieser Comic ein:

http://imgs.xkcd.com/comics/security.png

http://xkcd.com/538/ (Creative Commons 2.5 Attribution-Non-Commercial)

Der RAR-Gast hat da schon recht, irgendwie.

Sicherheit ist nicht ein Paßwort, sondern ein Konzept.

Cheers,
-Sascha

Du hast sicherlich ein stückweit recht. Neuere Sicherheitstechnik beschäftigt sich mit dieser Problematik. In Trycrypt kann man Partitionen/Container ineinander verschachteln. So ist es möglich bei Gewalt(-androhung) ein Passwort zu nennen und so Zugriff auf unwichtigere! Daten freizugeben. Natürlich sollte das dann nicht irgendein ungelaubwürdiger sein Müll und so gar nicht den vom Angreifer erwarteten Daten entsprechen. Denn der hat vorher auch recherchiert. Aber das ist dann wieder ein anderes Problem dieses Konzepts. Damit muss sich der Benutzer dieser Technologie auseinandersetzen.
Phishing kann man als Privatanwender leicht dadurch entgehen indem man sensible Daten auf einem PC ohne Internetanschluss bereit hält.
Hat man einen Keylogger am PC ist man entweder in das Visier der hiesigen Behörden oder gar ausländischer Behörden geraten. Eine andere Möglichkeit wäre Industriespionage oder das kriminelle Umfeld in dem man sich bewegt. ;P
Am schwersten sollte ein Keylogger wohl an einem Notebook angebracht werden können.

Slightly off topic:
Ich habe von einer größeren deutschen Firma aus zuverlässiger Quelle gehört, daß die ihre Notebook wegwerfen, wenn sie damit einmal in China waren. Klingt paranoid, ist aber sicher. Industriespionage ist halt ein großes Problem.

18D0C76A635623928D8275C0B0FD29B7C88C820F45E9D3F101781A2679B98025 - 64 Zufällige Hexadezimale

8e[40,jf'l23VR=!M!Q!aU#N?Fj^w7"6w:P4$Y>^h<n)>q3=&Nn\H(lvLCbj0h* - 63 Zufällige ASCII

XoGn2xjyiQvwTf9BPolWeYggjC0pxGAj6dBIsr2GRom39aKc5NzpGZ3yHn7TRSt - 63 Zufällige Alphanumerische Zeichen

von hier:

Ultra High Security Passwords

https://www.grc.com/passwords.htm

Sollte eigentlich jeder kennen.

Edit: Ich brech weg, eins wird als Smilie erkannt :D

Edit: Heute werden Passwörter wohl kaum mit Bruteforce geknackt werden können... naja evtl. schon dann aber mit 80x Mirroring der Quelle.

18D0C76A635623928D8275C0B0FD29B7C88C820F45E9D3F101781A2679B98025 - 64 Zufällige Hexadezimale

8e[40,jf'l23VR=!M!Q!aU#N?Fj^w7"6w:P4$Y>^h<n)>q3=&Nn\H(lvLCbj0h* - 63 Zufällige ASCII

XoGn2xjyiQvwTf9BPolWeYggjC0pxGAj6dBIsr2GRom39aKc5NzpGZ3yHn7TRSt - 63 Zufällige Alphanumerische Zeichen

von hier:

Ultra High Security Passwords

https://www.grc.com/passwords.htm

Sollte eigentlich jeder kennen.

Edit: Ich brech weg, eins wird als Smilie erkannt :D

Edit: Heute werden Passwörter wohl kaum mit Bruteforce geknackt werden können... naja evtl. schon dann aber mit 80x Mirroring der Quelle.
Und wer soll sich das den merken oder aufschreiben können.
Dein Code müsste man auf CD brennen oder einen 100% sicheren USB stick, dehn darf man dann immer mit sich rum tragen und selten mitwaschen.
Weil ich gerade bei mitwaschen bin, hab meinen kürzlich gewaschen. :motz: < *find geil, gibts mehr*

von hier:

Ultra High Security Passwords

https://www.grc.com/passwords.htm

Sollte eigentlich jeder kennen.Was zum Geier... Sollte jeder kennen?! Wer erzeugt seine Passwörter im Netz? Gibts kein KeePass mehr oder was??

Was zum Geier... Sollte jeder kennen?! Wer erzeugt seine Passwörter im Netz? Gibts kein KeePass mehr oder was??

hab mir selber nen passwortgen für unsere linux server geschrieben, funzt sogar unter windows und "vertraue" ich am meisten :D

mfg

hab mir selber nen passwortgen für unsere linux server geschrieben, funzt sogar unter windows und "vertraue" ich am meisten :D

mfg
So ähnlich hab ich es auch für mein WPA WLAN Password gemacht schnell mal ein Generator fürs Passwort geschrieben.

So ähnlich hab ich es auch für mein WPA WLAN Password gemacht schnell mal ein Generator fürs Passwort geschrieben.Ich würde die Soft anschliessend wegwerfen. ODer hat es die paar TESTS für Pseudogeneratoren erfolgreich absolviert?
Eine "nah echte Zufälligkeit" ist alles andere als einfach zu erreichen :uup: und wer sonst den Kode/die Exe hat, für den besteht so ein unreifes Passwort nur aus wenigen Zeichen.

Auch wenn ich selbst damit nichts anfangen könnte. Ich weiß aber, daß Reichl (Keepass) alleine an dem Generator knapp ein halbes Jahr entwickelt hat bis es mehreren wissenschaftlichen Testsuiten im gewünschten Masse standhalten konnte.

Das Problem ist es auch nicht EIN vernünftiges Passwort zu erzeugen. Das tippt jeder selber auf der Tasta. Man muß nur die Augen zumachen und wild drauflos hämmern.

Das Problem ist es auch nicht EIN vernünftiges Passwort zu erzeugen. Das tippt jeder selber auf der Tasta. Man muß nur die Augen zumachen und wild drauflos hämmern.

ääh :ugly:

Nein.

Was zum Geier... Sollte jeder kennen?! Wer erzeugt seine Passwörter im Netz? Gibts kein KeePass mehr oder was??

Sollte dein System kompromittiert sein ist es dein Problem. Dazu kommt das du den Inhalt nicht gelesen hast.

Ich würde die Soft anschliessend wegwerfen. ODer hat es die paar TESTS für Pseudogeneratoren erfolgreich absolviert?
Eine "nah echte Zufälligkeit" ist alles andere als einfach zu erreichen :uup: und wer sonst den Kode/die Exe hat, für den besteht so ein unreifes Passwort nur aus wenigen Zeichen.

Auch wenn ich selbst damit nichts anfangen könnte. Ich weiß aber, daß Reichl (Keepass) alleine an dem Generator knapp ein halbes Jahr entwickelt hat bis es mehreren wissenschaftlichen Testsuiten im gewünschten Masse standhalten konnte.

Das Problem ist es auch nicht EIN vernünftiges Passwort zu erzeugen. Das tippt jeder selber auf der Tasta. Man muß nur die Augen zumachen und wild drauflos hämmern.

Jo alles vernichtet nachdem die PWs auf Laptop und Accesspoint eingetragen wurden.

Ich würde die Soft anschliessend wegwerfen. ODer hat es die paar TESTS für Pseudogeneratoren erfolgreich absolviert?
Eine "nah echte Zufälligkeit" ist alles andere als einfach zu erreichen :uup: und wer sonst den Kode/die Exe hat, für den besteht so ein unreifes Passwort nur aus wenigen Zeichen.

Auch wenn ich selbst damit nichts anfangen könnte. Ich weiß aber, daß Reichl (Keepass) alleine an dem Generator knapp ein halbes Jahr entwickelt hat bis es mehreren wissenschaftlichen Testsuiten im gewünschten Masse standhalten konnte.

Das Problem ist es auch nicht EIN vernünftiges Passwort zu erzeugen. Das tippt jeder selber auf der Tasta. Man muß nur die Augen zumachen und wild drauflos hämmern.

ich verwende /dev/urandom als seed, gebe das problem also weiter

zb

rene@ubuntu-rene:~$ passgen -l16 -c10
Password: XsBn1yHjd0vooOuN
Password: dhr4cd8iwX5Jc1BR
Password: !BAQoa7VA0D1zHrg
Password: lX2G$O2!9lQgFH$l
Password: 1n0ZVAxVYfgeS0vR
Password: QM$JZ3oPtsRjOAO3
Password: EoicUwIUa7D$zrVI
Password: qwgSBllCnS32Yxtw
Password: 2wgJQzS6HygrBGt7
Password: L3Jx20PqZTPrm7sD


wer was daraus ableitet kriegt nen keks :D

mfg

ich verwende /dev/urandom als seed, gebe das problem also weiterAha. Dachte auch schon du hast wirklich alles selbst geschrieben ;)


Hydrogen_Snake bleibt doch endlich mal bei deinen Leisten bitte :|

Aha. Dachte auch schon du hast wirklich alles selbst geschrieben ;)


Hydrogen_Snake bleibt doch endlich mal bei deinen Leisten bitte :|

Nette Art seinen Postcount zu erhöhen!

Das allererste was ich im Leben nicht brauche ist ein "Postcount".

Hier mal paar brauchbare Tipps.
http://www.schneier.com/blog/archives/2009/08/password_advice.html

Das allererste was ich im Leben nicht brauche ist ein "Postcount".

Hier mal paar brauchbare Tipps.
http://www.schneier.com/blog/archives/2009/08/password_advice.html

der 2. punkt erinnert mich in unserer firma immer an so aussagen bei der windows anmeldung wie "man, schon wieder passwort wechseln?" ;D

mfg