Aus aktuellem Anlass, da hier im Forum aber auch anderswo es immer wieder mal zu Passwort"diebstahl" und infolgedessen zu Irritationen bis massivem Schaden kommt, habe ich diesen Thread erstellt. :]



http://www.cosgan.de/images/midi/haushalt/k065.gif


Was nun sind gute, was sind böse Passwörter?

Schlecht und böse: Alles, was in einem ( irgendeinem, auch fremdsprachlichen ) Lexikon steht, Telefonnummern, Personalnummern, EC-Geheimzahl, Namen von Ehefrau, Freundin, Kind, Hund, Boot, Lieblingsstar, -auto, Geburtsort, Heimatort etc. oder auch Benutzernamen in Variationen, z.Bsp. rückwärts oder in vermeintlich raffinierten Aufteilungen nach Geburtsjahr und Anfangsbuchstaben des Namens wie beispielweise 19PM75.


Ebenso sind solche allgemein bekannten, vermeintlich besonders trickreichen Passwörter wie 2hard4u ( to hard for you ) oder cul8er ( see you later ) völlig ungeeignet.
Alle diese und ähnlichen englischsprachigen Passwortkombinationen, die vor allem bei den Supercoolen vermeintlichen Computerexperten hierzulande besonders gern verwendet werden, sind in der Hackerszene bestens bekannt, trotzdem werden sie hunderttausendfach benutzt.X(



Gut: Ein gutes Beispiel ist ATftg3ermlDM Wie man sich so was merkt, gar nicht so schwer...


Man denkt sich einen möglichst einprägsamen und leicht erinnerbaren Satz aus dem täglichen Leben aus, auf den auch diejenigen nicht so leicht kommen, die einen persönlich kennen. Dazu baut man noch Variationen ein, z.B. aus dem Wort "drei" wird eine "3".
Aus dem Gekrümel da oben kann keiner schliessen, was für einen Satz ich als Grundlage gewählt habe und das Ergebnis ist auch kaum merkbar ohne den Schlüsselsatz ( Arbeitslose Türken fahren tiefer gelegte alte 3er mit lauter Döner Musik ). Das Beispiel ist nicht einmal besonders gut, weil auf ein aktuelles Ereignis Bezug genommen wird, und ich immer nur den ersten Buchstaben statt z.B. den letzten der Worte genommen habe. Aber dieses Passwort ist besser als 95% der hierzulande benutzten, da bin ich mir sicher, wenn es jetzt nicht hier stehen würde, was es zu einem der unsichersten Passwörter macht ;)



* * * * * * * * * * * * * * * * * * * *



......... wird fortgesetzt

D A S Paßwort war gut. Haben jetzt wohl Viele !!

Viele gutgemeinte Hinweise empfehlen , Sonderzeichen in Passwörter
einzusetzen.

Ich habe jedoch gemerkt , das öfters solche Passwörter nicht angenommen werden
/ Sonderzeichen nicht zulässig sind.

Woran liegt das nun wieder ?

Viele gutgemeinte Hinweise empfehlen , Sonderzeichen in Passwörter
einzusetzen.
Ich habe jedoch gemerkt , das öfters solche Passwörter nicht angenommen werden
/ Sonderzeichen nicht zulässig sind.
Woran liegt das nun wieder ?

Das liegt an den Sicherheitseinstellungen im Programm, da viele sogenannte Sonderzeichen in Kombination Prgrammcode darstellen ( können ).
Also könnte ein aus Sonderzeichen bestehendes Passwort sogar den Server/Computer wo Du Dich anmelden willst, richtig bösartigen Schaden zufügen ...
Aus diesem Grund sind Sonderzeichen in Passwörtern stark eingeschränkt oder nicht zulässig.

... kleines Beispiel wäre sowas: : () { : | : & } ; : ;)

Ist das nicht doch alles viel zu kompliziert?
Bis ich das erinnert und eingetippt hätte wäre der Feierabend rum.
Ich habe einige lustige Fantasienamen, die noch aus meiner Kindheit in den frühen 70ern stammen und die ich für unkackbar halte.
Der ist zwar relativ unspektakulär, aber eben nicht 0815.
Uri Gellersan ist ja auch ziemlich normal. Könnte ein Jude sein, vielleicht ein Scharlatan alias Uri Geller oder eben nur ein Pseudonym und Produkt meiner Fantasie. Und so halte ich das auch mit meinen Passwörtern.

Shalom ;)
UG

Seit frühester Jugend gefalle ich mir darin mir eigene Sprachen auszudenken, diese zu verschlüsseln und immer und immer wieder in eine andere Form zu bringen, die ich nur mit von mir eigens angefertigen Schlüsseln wieder zurück in den Ursprung bringen kann. (Lieblingsbeschäftigung in der Grundschule)

Im Laufe der Zeit hat es allerdings seinen Reiz verloren. Dennoch hat es Prägungen hinterlassen.

Bei Passwörtern stelle ich an Anfang und Ende stets ein Ascii (z. B. : ◘) oder sonstiges Sonderzeichen, in der Mitte einige Wörter die ich verdreht habe, rückwärts, oder sonstwie, die aber dennoch einen lustigen Klang haben, damit es sich leichter behalten läßt und die in ihrem Ursprung einen Sinn ergeben, etwas womit ich mich identifizieren kann. Das ist ein wenig Arbeit, aber man muß es anderen ja auch nicht allzu leicht machen.

MfG

Rikimer

Das Thema ist gut, das hättest Du dem Waldgänger mal sagen sollen oder das mein sein Passwort nicht weiter sagen soll...

Durch Zufall und Langeweile habe heute einige meiner Passwörter geändert da sie ungeeignet waren. Jetzt sind sie min. 10 Zeichen lang und ich denke auch "sicher".

Das Thema ist gut, das hättest Du dem Waldgänger mal sagen sollen oder das mein sein Passwort nicht weiter sagen soll...

Durch Zufall und Langeweile habe heute einige meiner Passwörter geändert da sie ungeeignet waren. Jetzt sind sie min. 10 Zeichen lang und ich denke auch "sicher".

Jack_Daniels?

Jack_Daniels?

:) :) :)

So ähnlich war das bis gestern ;) Jetzt aber nicht mehr...

:) :) :)

So ähnlich war das bis gestern ;) Jetzt aber nicht mehr...

Verdammt, da hätte ich schöne Belästigungsbriefe an die Moderateusen verschicken können.

Ein unknackbares Passwort gibt es nicht. Es gilt nur je "komplezierter" ein Passwort ist, desto größer der Aufwand es zu knacken.

Schaut auch doch einmal an wie schnell Passwortknacken auf einem simplen Home-PC geht. Ladet euch doch einfach aus dem Netz die Demo voneinem Passwort-Recovery-Programm für Archive runter, zb. hier (http://www.lostpassword.com/). Die Demos sind zwar in der maximalen Passwortlänge die bearbeitet werdn kann begrenzt, meistens drei bis vier Zeichen, aber zur Veranschaung der Problematik reicht es. Erzeugt ein Archiv und schützt es per Passwort (die Länge natürlich nach den Möglichkeiten der Demo gewählt) und lasst die Demo ran und schaut euch an was passiert.
Nun stellt euch schnellere Rechner vor und etwas komplexere Programme.........

Ich weiß das. Ab und zu komme ich im Netz auf verschlüsselte Dateien, PDF-Dateien z. B., dann seufze ich kurz auf und lasse ein Entschlüsselungsprogramm darüber laufen. Es kostet nur etwas Zeit, aber wer will gelangt an jedes Passwort, der Aufwand steigt nur bei Sonder- und Asciizeichen.

MfG

Rikimer

Ein unknackbares Passwort gibt es nicht. Es gilt nur je "komplezierter" ein Passwort ist, desto größer der Aufwand es zu knacken.
Schaut auch doch einmal an wie schnell Passwortknacken auf einem simplen Home-PC geht. Ladet euch doch einfach aus dem Netz die Demo voneinem Passwort-Recovery-Programm für Archive runter, zb. hier Die Demos sind zwar in der maximalen Passwortlänge die bearbeitet werdn kann begrenzt, meistens drei bis vier Zeichen, aber zur Veranschaung der Problematik reicht es. Erzeugt ein Archiv und schützt es per Passwort (die Länge natürlich nach den Möglichkeiten der Demo gewählt) und lasst die Demo ran und schaut euch an was passiert.
Nun stellt euch schnellere Rechner vor und etwas komplexere Programme.........



Ich weiß das. Ab und zu komme ich im Netz auf verschlüsselte Dateien, PDF-Dateien z. B., dann seufze ich kurz auf und lasse ein Entschlüsselungsprogramm darüber laufen. Es kostet nur etwas Zeit, aber wer will gelangt an jedes Passwort, der Aufwand steigt nur bei Sonder- und Asciizeichen.
MfG Rikimer

Schwätzer, soll unbedarfte und Hirnkranke geben, die diesen Stuss auch noch glauben.

Wieso wird denn seitens der Internetkriminellen so ein Riesenaufwand betrieben, über Programmlücken und Hintertüren in Systeme einzudringen, wenn es doch laut Eurer Phantasie so einfach ist, Passwörter zu knacken und somit ganz normal als Nutzer "getarnt" mit dem ermittelten Passwort duch die Vordertür zu kommen ?

Wenn es laut Euren "Entschlüsselungsprogrammen" :hihi: so einfach ist, Passwörter zu knacken, dann schickt mir doch per PN mein zur Zeit hier fürs Forum gebrauchte Passwort zu.

Und damit es Euch nicht gar zu schwer fällt ein kleiner Tip. Mein Passwort besteht aus einer Kombination von 9 Buchstaben-gross/klein- und 2 Zahlen - Dann mal los ihr Kryptoanalytiker :lach:. Und für eine Brute Force Attacke halte ich Euch schlichtweg viel zu unintelligent ... :]


http://www.smileyparadies.de/smilies/computer/comp14.gif

Schwätzer, soll unbedarfte und Hirnkranke geben, die diesen Stuss auch noch glauben.

Wieso wird denn seitens der Internetkriminellen so ein Riesenaufwand betrieben, über Programmlücken und Hintertüren in Systeme einzudringen, wenn es doch laut Eurer Phantasie so einfach ist, Passwörter zu knacken und somit ganz normal als Nutzer "getarnt" mit dem ermittelten Passwort duch die Vordertür zu kommen ?

Wenn es laut Euren "Entschlüsselungsprogrammen" :hihi: so einfach ist, Passwörter zu knacken, dann schickt mir doch per PN mein zur Zeit hier fürs Forum gebrauchte Passwort zu.



http://www.smileyparadies.de/smilies/computer/comp14.gif


Sloppy, den Schwätzer nehm ich dir übel. Wenn du nicht fähig bist zu erkennen, worum es geht, dann hast du den Thread nicht richtig gelesen und den Kontext nicht erkannt. Es ging darum, den Leuten aufzuzeigen, das einfache Passwörter, selbst wenn es Phantasienamen sind keine wirkliche Sicherheit bringen.
Und nur ein simples Passwort zuknacken ist einfach, Wort-Bibliothek, Brute-force, Xieve + Zeit sind die Mittel.
Das Passwortknacken ist für sich gesehen simple, aber um die Massnahmen zu umgehen, die das Passwortknacken verhindern oder erschweren sollen, erfordern Aufwand und dieser Aufwand muss sich rechnen.
Es gibt viele Möglichkeiten eine Zugangsbeschränkung zu umgehen bzw. dies zu versuchen, eine davon ist das Passwort zu ermitteln.
Es gibt viele Arten wie man ein Passwort ermitteln kann, vom Phishing bis zum Trojaner der Dateien auf der Festplatte untersucht oder Eingaben protokoliert.
Da es in diesem Thread um den Aufbau eines Passwort geht, also seine Zusammensetzung, beschränkt man sich auch in den Aussagen auf dieses und erwähnt eben auch nur die Mittel, die direkt gegen diese gerichtet sind, eben Wordbibliothek, Xieve und Brut-force.

Warum soll man denn außer Buchstaben auch Zahlen, Leerzeichen und Sonderzeichen nehmen? Mehr Zeichen und mehr unterschiedlich Zeichen bedeuten mehr mögliche Kombinationen und je mehr mögliche Kombinationen desto länger braucht man um mit den eben genannten Methoden, wie z.B. Brute-force, das Passwort zu ermitteln. Zeit ist eben ein wesentlicher Faktor.
Wenn man nun diesen Umstand an einem simplen Beispiel den betroffenen Personen aufzeigt, besteht wenigstens die Möglichkeit, das sie den Tips zu mehr Sicherheit folge leisten.

Sloppy, den Schwätzer nehm ich dir übel. Wenn du nicht fähig bist zu erkennen, worum es geht, dann hast du den Thread nicht richtig gelesen und den Kontext nicht erkannt. Es ging darum, den Leuten aufzuzeigen, das einfache Passwörter, selbst wenn es Phantasienamen sind keine wirkliche Sicherheit bringen.

Mein Lieber, aus eben diesem Grund hab ich doch diesen Thread in's Leben gerufen ... :] Schau mal in meinen Eingangsbeitrag rein ;)

Allerdings ist es mehr als kontraproduktiv, wenn wir den PC und Mac Anwendern was über die Notwendigkeit von guten Passwörtern erklären, und Du wie auch Rikimer gleichzeitig grossartig verkünden:

wie schnell Passwortknacken auf einem simplen Home-PC geht oder

dann seufze ich kurz auf und lasse ein Entschlüsselungsprogramm darüber laufen. Es kostet nur etwas Zeit, aber wer will gelangt an jedes Passwort

Bei dieser Aussage nimmt der normale User mit seinem "simplen Home-PC" doch sofort an, es hat eh keinen Zweck und warum dann überhaupt noch PW, dazu relativ kompliziert zu merkende, verwenden, wenn man mit so simplen Programmen wie von Dir verlinkt (http://www.lostpassword.com/index.htm), doch sowieso in wenigen Minuten alles knacken kann.

Diese "Password Recovery Software" dient zum Rücksetzen vergessener(?) Passwörter auf dem eigenen Computer und bei selbst erstellten Dokus und funktioniert nur unter ganz bestimmten, optimalen Bedingungen.
Keineswegs können damit Passwörter remote ausgespäht oder etwa mit Passwörtern versehene "Fremd"-Dokumente auf dem eigenen Rechner aufgebrochen werden.

Schwätzer, soll unbedarfte und Hirnkranke geben, die diesen Stuss auch noch glauben.

Wieso wird denn seitens der Internetkriminellen so ein Riesenaufwand betrieben, über Programmlücken und Hintertüren in Systeme einzudringen, wenn es doch laut Eurer Phantasie so einfach ist, Passwörter zu knacken und somit ganz normal als Nutzer "getarnt" mit dem ermittelten Passwort duch die Vordertür zu kommen ?

Wenn es laut Euren "Entschlüsselungsprogrammen" :hihi: so einfach ist, Passwörter zu knacken, dann schickt mir doch per PN mein zur Zeit hier fürs Forum gebrauchte Passwort zu.

Und damit es Euch nicht gar zu schwer fällt ein kleiner Tip. Mein Passwort besteht aus einer Kombination von 9 Buchstaben-gross/klein- und 2 Zahlen - Dann mal los ihr Kryptoanalytiker :lach:. Und für eine Brute Force Attacke halte ich Euch schlichtweg viel zu unintelligent ... :]


http://www.smileyparadies.de/smilies/computer/comp14.gif
Glaube was du willst, ich habe kein Interesse daran dein Passwort zu knacken. Und ferner: Ich schrieb von verschlüsselten Dateien, z. B. PDF-Dateien, deren Inhalt mich interessieren. Und hier ist es nun wirklich meist kein Problem das Passwort zu entschlüsseln, weil nur wenige sich lange Passwörter mit Sonderzeichen bzw. wenigstens Zahlen oder gar Asciizeichen auswählen.

Und es ist auch keine Kunst dies zu tun. Jedes Kind kann dies, wenn es die dazu nötigen Programme hat. Sogar du - Schwätzer!

MfG

Rikimer

Glaube was du willst, ich habe kein Interesse daran dein Passwort zu knacken. Und ferner: Ich schrieb von verschlüsselten Dateien, z. B. PDF-Dateien, deren Inhalt mich interessieren. Und hier ist es nun wirklich meist kein Problem das Passwort zu entschlüsseln, weil nur wenige sich lange Passwörter mit Sonderzeichen bzw. wenigstens Zahlen oder gar Asciizeichen auswählen.
Und es ist auch keine Kunst dies zu tun. Jedes Kind kann dies, wenn es die dazu nötigen Programme hat. Sogar du - Schwätzer!
MfG Rikimer

... schon gut mein Kleiner :] krieg Dich wieder ein ;)