[Guide] Sicheres Passwort!

[Topperharly]

Jeder (fast) kennt es. Man möchte sich in sein lieblings MMo einloggen, doch es geht nicht, ein Hacker hat dein Passwort herausgefunden! Sh**. Zur Analyse und zur Hilfe nehmen wir die Seite https://passwortcheck.datenschutz.ch/check.php?lang=de. Ab 80 Punkten wird hier ein PAsswort als gut angesehen.

Bewertungskriterien Spezifikationen Abzüge Messwert
Optimale Passwortlänge ist 10 Zeichen: je länger desto besser
Fehlende Kleinbuchstaben a-z:Hackertools brauchen länger um Passwort zu knacken
Fehlende Grossbuchstaben A-Z::Hackertools brauchen länger um Passwort zu knacken
Fehlende Interpunktions- und Sonderzeichen::Hackertools brauchen länger um Passwort zu knacken
Fehlende Zahlen 0-9::Hackertools brauchen länger um Passwort zu knacken
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten::Hackertools brauchen länger um Passwort zu knacken
identische Zeichen in Folge ab dem 3. Zeichen: Erleichtert das Hacken je öfters das selbe Zeichen kommt.
Zeichenfolgen auf der Tastatur ab dem 3. ZeichenErleichtert das Hacken je öfters die selbe zahlkommt
ABC- und Zahlenreihen ab dem 3. Zeichen:Erleichtert das Hacken je öfters der selbe Buchstabe kommt
Passwort durch Wortliste erleichtert eruierbar deutsch & englisch: Erleichters, da Hacker Wortdatenbanken benutzhen
Qualität des Passworts in Punkten Schwellwert >= 80 bis 100

Fangen wir also an. Herr Mustermann hat einen neues MMo und sein Passwort ist "auto (0 punkte von 100)". Wir müssen dieses Wort jetzt gar nicht erst versuchen zu testen, da es ein echtes Wort ist. Was ich damit meine? Hacker benutzen eine Datenbank von Wörtern, dort sehen Millionen davon drinn. Oder man geht anders vor. Das Hackerprogramm fäng an mit a und geht es bis z und dann die zahlen 0 bis 9 durch. Findet es den richtigen Buchstaben fängt es bei der zweiten Stelle an usw. also z. B. aa, aab, aac etc.

Wir müssen also darauf achten, dass unser Passwort schwer ist. Man kann es schwer machen indem man Zahlen hinzufügt. Aber auto1984 (30 punkte von 100) wäre auch nicht optimal, da es ein Wort und eine Jahreszahl ist. Teilen wir mal das Wort auto in einzelne Buchstaben auf. a u t o in die Lücken setzen wir jetzt die zahlen. a1u9t8o4 (fettmarkiert damit man beide worte sehen kann) (50 punkte von 100). Das wäre besser.

Desweiteren sollte man beachten, keine eigenen Daten als Passwort zu nutzen. Fürth1986 wäre erkennbar, dass jemand vermutlich in diesem jahr in dieser Stadt geboren wurde.

Die Passwörter auch nie, niemals niemals nie auf dem PC speichern.

Doch bei einer Million Anfragen pro Sekunde von dem Hacker-tool würde es auch nicht lange durchhalten. Also müssen wir weiter daran arbeiten. Großbuchstaben sind hilfreich, leider aber nicht wenn es z. B. alle sind. auto oder AUTO hätte praktisch den gleichen Effekt. AuTo1984 (70 punkte von 100). Langsam kommen wir zur "magischen" 80 Punkte Barriere. Um das Passwort weiter stark zu machen ist es wichtig Sonderzeichen zu Benutzen. ?!§$ solche Zeichen mögen Hackertools nicht, lasst uns dann die 1 gegen ! tauschen und die 4 gegen $.
A!u9T8o$ (90 punkte von 100). Siehe da, 90 Punkte. Weiter zu beachten ist aber auch folgendes, 8 Stellen ist zwar gut, Probiert aber ein längeres, 12stellig z. B. Zwar schaut unser Passwort sehr komplex aus, doch wir wissen ja, auto+1984, also eigentlich leicht zu merken.

Ich würde gern zu einem Passwortvergleich aufrufen. KEINER soll sein Passwort hier rein schreiben sondern nur die Anzahl der benötigten Versuche+Jahre. Ich bitte euch keinen Blödsinn zu machen, ihr könnt ja auch ein ähnlich aufgebautes Passwort benutzen. Anstelle von A!u9T8o$ z.b. h!A9u$S9. Ihr müsst ja nicht^^ mich würde aber interessieren ob noch jemand so, exorbitante zahlen bekommt wie ich

. Bleibt aber ehrlich und macht nicht irgendwie ein W3$D?OE6r4%8&J4j7%9D=5!4!2)8Gds%$fe Passwort

Anzahl benötigte Versuche: 122'850'730'692'537'140'892'395'535'191'042
Ungefähre Zeit für Suche: 3'895'571'115'313'836'279 Jahr(e) (bei 1'000'000 Tests/Sekunde)

 

[Destilatus]

Finde WoW jetzt schon allein durch den Authenticator mehr als sicher, habs selber fürs iPhone und bin mehr als zufrieden

aber dennoch schöner Fred

/vote sticky

 

[Davatar]

Alternativ nimmt man sich auch ein beliebiges Wort mit 10-20 Buchstaben und erstetzt möglichst viele Buchstaben durch Leetspeak. Beispiel:
"Handschellen" -> H4ndsch3ll3n

oder

"Skifahrer" Sk1f4hr3r

Oder man macht sich nen Satz und ergäntzt ihn durch Leetspeak:
"Das ist mein Passwortsatz, der mir viel Freude bereitet, weil er mich schützt" -> daraus nimmt man die Anfangsbuchstaben "DimPdmvFbwems" -> D1mPdmvFbw3ms

 

[Martel]

Qualität des Passworts in Punkten Schwellwert >= 80 nicht erfüllt (75)


Mein Root Server PW. Und da habe ich mich schon an alles Wichtige gehalten Oo


Qualität des Passworts in Punkten Schwellwert >= 80 nicht erfüllt (40)

mein WoW PW: + authentifikator.... Aber ein anderes kann ich nicht nehmen... sonst kommt der Chinamann nicht rein ^^ schertz.



Edit:

Doch bei einer Million Anfragen pro Sekunde von dem Hacker-tool

zumindest mein Webserver macht nach 5 Dicht für die IP. und nach 15 den Tag Dicht. ( nur noch Feste Ip kommt rein )

 

[Topperharly]

@Davatar

Gutes Beispiel^^ Aber leider passiert es oft, dass Leute dumme Passwörter Wählen. Und sich dann leider wundern, warum ihr Spiel/PC gehackt wurde.

naja bei mir warens eben

Anzahl benötigte Versuche: 122'850'730'692'537'140'892'395'535'191'042
Ungefähre Zeit für Suche: 3'895'571'115'313'836'279 Jahr(e) (bei 1'000'000 Tests/Sekunde)

 

[Sam_Fischer]

Finde WoW jetzt schon allein durch den Authenticator mehr als sicher, habs selber fürs iPhone und bin mehr als zufrieden

Und was macht man, wenn ich eines Tages ein andres Iphone habe oder keins mehr? oder wenn jemand mehr Erfahrung mit dem Authenticator app hat soll er es mir bitte sagen.


und zum Thema ich wurde gehackt was bring mir das beste PW wenn ich Keylogger drauf habe?

xD


EDIT:

Edit: Keylogger ist was anderes, aber darüber reden wir hier ja auch nicht wink.gif

Ich wette aber das 90% durch eine Keylogger ihren Account los wurden, und 10% so Doof waren und auf eine Fake Email reingefallen sind.

 

[Lillyan]

Ich bilde mir immer Sätze für mein PW und nehme nur die Zahlen und Anfangsbuchstaben, z.B. "Mit 30 Jahren spiele ich seit 4 Jahren WoW" -> M30Jsis4JW ... Nein, das ist nicht mein Paßtwort, ihr müßt es also nicht versuchen

Bisher wurde keines meiner Passwörter erraten (hoffe ich.. zumindest wurde nichts damit gemacht, was ich entdeckt hätte) und ich kann sie mir merken, was bei mir immer schwer ist.

Edit: Keylogger ist was anderes, aber darüber reden wir hier ja auch nicht

 

[Destilatus]

Und was macht man, wenn ich eines Tages ein andres Iphone habe oder keins mehr? oder wenn jemand mehr Erfahrung mit dem Authenticator app hat soll er es mir bitte sagen.

Beim anderen iPhone kein ding -> einfach backup draufspielen und es geht wieder

war bei mir auch das Problem, aber alles ganz unstressig.
Solltest du dein iPhone verloren haben oder geklaut einfach beim Support anrufen

Die biegen das hin. Wenn du noch mehr fragen hast einfachma melden ;D

 

[Infernallord]

yeah neuer highscore-fred

Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 2'664'433'640'640'960'232
Ungefähre Zeit für Suche: 84'489 Jahr(e) (bei 1'000'000 Tests/Sekunde)

wowpw scheint scho ma sicher zu sein ^^

 

[sympathisant]

das mag bei heutiger hardware vielleicht zutreffen. aber in zwei jahren gibts neue prozessoren, verteiltetes rechnen für jeden und so weiter. und schon knackt man passwörter in 2 stunden für die man früher jahrhunderte gebraucht hat.

 

[Topperharly]

Die Seite ist immer up-to-date. mein altes WoWpasswort war vor zwei jahren Stark, heute ist es schlecht.

 

[Kangrim]

Wow danke für die tipps. Mein voriges passwort war schwach und jetzt hab ich es zu einem starken umgewandelt,
dass sogar 100 Punkte bekommen hat.^^

 

[Destilatus]

Simulation eines Hybrid-Passwortcrackers:

Anzahl benötigte Versuche: 34'503'810'620'682'460'132'347'976'462'682


Ungefähre Zeit für Suche: 1'094'108'657'429'048'076 Jahr(e) (bei 1'000'000 Tests/Sekunde)

Naja ich denke mein Account ist sicher

 

[Sam_Fischer]

Qualität des Passworts in Punkten Schwellwert >= 80 90
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 1'886'758'877'226'498
Ungefähre Zeit für Suche: 60 Jahr(e) (bei 1'000'000 Tests/Sekunde)

EDIT: nach dem Resultat hab ich das Pw bisschen abgeändert...

Qualität des Passworts in Punkten Schwellwert >= 80 100
Anzahl benötigte Versuche: 33'640'914'512'056'094'617'076'729'124'287'760
Ungefähre Zeit für Suche: 1'066'746'401'320'906'095'164 Jahr(e) (bei 1'000'000 Tests/Sekunde)


finde ich schon besser^^

 

[Stancer]

Der Guide ist zwar gut gemeint aber selbst wenn man sich an diese Regeln hält

--> Das grösste Sicherheitsrisiko sitzt vor dem PC !!!!

Was tun wohl Menschen, die sich derart komplizierte Passwörter ausdenken ? Richtig, sie schreiben sie auf, am besten noch in einem Word Dokument auf dem Desktop abgelegt und dann immer fein kopieren-einfügen.

Die Zeiten die ein Hacktool zum knacken braucht sind übrigens relativ. Bei der Brute force Methode geht der Rechner zufällig alle möglichen Kombinationen durch. Wenn man Pech hat trifft das Hack-Tool bereits beim ersten Versuch das richtige Password, ist zwar äußerst unwahrscheinlich aber möglich. Mit Glück ist es aber auch erst die letzte Kombination. Ausserdem wird bei sowas immer nur von 1 Rechner ausgegangen. Hacker sind aber auch nicht blöd und nutzen mehrere Rechner um Passwörter zu knacken. Durch Botnetze geht das dann recht fix.

 

[Destilatus]

Der Guide ist zwar gut gemeint aber selbst wenn man sich an diese Regeln hält

--> Das grösste Sicherheitsrisiko sitzt vor dem PC !!!!

Was tun wohl Menschen, die sich derart komplizierte Passwörter ausdenken ? Richtig, sie schreiben sie auf, am besten noch in einem Word Dokument auf dem Desktop abgelegt und dann immer fein kopieren-einfügen.

Also meins steht aufm Zettel was unter meinem Mauspad liegt

... und ja das kann ich hier sagen, kommt ja eh keiner in meine Wohnung

 

[Topperharly]

Der Guide ist zwar gut gemeint aber selbst wenn man sich an diese Regeln hält

--> Das grösste Sicherheitsrisiko sitzt vor dem PC !!!!

Was tun wohl Menschen, die sich derart komplizierte Passwörter ausdenken ? Richtig, sie schreiben sie auf, am besten noch in einem Word Dokument auf dem Desktop abgelegt und dann immer fein kopieren-einfügen.

was steht bei mir im guide?

Desweiteren sollte man beachten, keine eigenen Daten als Passwort zu nutzen. Fürth1986 wäre erkennbar, dass jemand vermutlich in diesem jahr in dieser Stadt geboren wurde. Die Passwörter auch nie, niemals niemals nie auf dem PC speichern.

edit: was nützt der beste guide, wenn er bald hier verschwindet...

 

[Stancer]

Ich weiss, ich wollte es nur nochmal extra betonen. Dies ist eigentlich der wichtigste Punkt und geht in dem Satz ein wenig unter

 

[Topperharly]

Ich weiss, ich wollte es nur nochmal extra betonen. Dies ist eigentlich der wichtigste Punkt und geht in dem Satz ein wenig unter

ok, stimmt, hebe ihn hervor.