[Guide] Sicheres Passwort!

[Falathrim]

Hmm hab mein Passwort auch mal aufgerüstet (nachdem es nur 60 Punkte hatte)...zwei simple Sonderzeichen eingesetzt und jeweils einen Kleinbuchstaben durch Großbuchstaben ersetzt...

Anzahl benötigte Versuche: 13'056'725'549'212'152'289'552'081'538

Ungefähre Zeit für Suche: 414'026'051'154'622 Jahr(e) (bei 1'000'000 Tests/Sekunde)

Beat this shit!

 

[Stancer]

Genau aus diesem Grund muss man die Leute drillen nie, nie, nie, nie, niemals nie irgendwelche internen Daten oder Passwörter rauszugeben, mit denen auch nur annähernd Missbrauch betrieben werden könnte.
Beim oben beschriebenen Fall hingegen kam er zu mir und sass neben mir, als ich ihm zeigte, wie einfach ich auf seinen Mail-Account zugreifen kann ^^ Ich gebe zu, damit hatte ich selbst nicht gerechnet, aber lustig wars auf alle Fälle.

Ja und meistens ist es sogar so, das viele für alles das gleiche Passwort nehmen. D.h. hab ich das Passwort von dem Email Account komm ich auch mit hoher wahrscheinlichkeit an andere Dinge. Z.b. kann ich mir dann bei ebay mir mein Passwort zuschicken lassen, logge mich dann bei Ebay ein und kauf einfach ein paar Dinge !

Der eigentliche Besitzer muss dann erstmal beweisen, das er nicht geboten hat, sondern sein Account missbraucht wurde. Normal sagt der Verkäufer "ok kann passieren", nicht aber wenn Hacker = Verkäufer ist !

 

[vollmi]

Woher weiss denn das Hackprogramm das der erste Buchstabe jetzt der Richtige war? Das Programm welches gehackt werden soll wird ja wohl kaum einen Hinweis geben.

ich kenne den genaun ablauf auch nicht. doch wurde es mir von mehreren IT-lehrern und Kumepls so erklärt. welche genaun abläufe dort stattfinden kann ich dir leider nicht sagen.

Wenn das wirklich so ginge, würde selbst ein 100 Stelliges Passwort mit Sonderzeichen und gross/kleinschreiben keine 10 Sekunden standhalten.

Ein einigermassen aktueller PC kann in einer Zehntelsekunde locker sämtliche Buchstaben, Sonderzeichen in allen Varianten ausprobieren und hätte damit auch ein riesen Passwort in kürzester Zeit geknackt.

mfG René

 

[Falathrim]

Wenn das wirklich so ginge, würde selbst ein 100 Stelliges Passwort mit Sonderzeichen und gross/kleinschreiben keine 10 Sekunden standhalten.

Ein einigermassen aktueller PC kann in einer Zehntelsekunde locker sämtliche Buchstaben, Sonderzeichen in allen Varianten ausprobieren und hätte damit auch ein riesen Passwort in kürzester Zeit geknackt.

mfG René

http://de.wikipedia.org/wiki/Brute-Force-Methode
Das pure Ausprobieren von Kombinationen ist unfassbar langwierig, eine Kosten"berechnung" wäre hier gemacht
http://www.buffed.de/forum/index.php?showt...asswort+knacken

Du musst überlegen, dass es hier um Abermilliarden von Zeichenkombinationen geht, bei meinem Passwort ginge die reine Versuchsanzahl laut dbb in die Region von Quitrilliarden...damit wäre ein normaler Computer ewig lange beschäftigt.

 

[Topperharly]

Hmm hab mein Passwort auch mal aufgerüstet (nachdem es nur 60 Punkte hatte)...zwei simple Sonderzeichen eingesetzt und jeweils einen Kleinbuchstaben durch Großbuchstaben ersetzt...

Anzahl benötigte Versuche: 13'056'725'549'212'152'289'552'081'538

Ungefähre Zeit für Suche: 414'026'051'154'622 Jahr(e) (bei 1'000'000 Tests/Sekunde)

Beat this shit!

Anzahl benötigte Versuche: 122'850'730'692'537'140'892'395'535'191'042
Ungefähre Zeit für Suche: 3'895'571'115'313'836'279 Jahr(e) (bei 1'000'000 Tests/Sekunde)

 

[Falathrim]

Beat this shit!


Anzahl benötigte Versuche: 122'850'730'692'537'140'892'395'535'191'042
Ungefähre Zeit für Suche: 3'895'571'115'313'836'279 Jahr(e) (bei 1'000'000 Tests/Sekunde)

Verdammt

 

[vollmi]

Du musst überlegen, dass es hier um Abermilliarden von Zeichenkombinationen geht, bei meinem Passwort ginge die reine Versuchsanzahl laut dbb in die Region von Quitrilliarden...damit wäre ein normaler Computer ewig lange beschäftigt.

Mir gings ja auch eher um das Beispiel des TE:

Hacker benutzen eine Datenbank von Wörtern, dort sehen Millionen davon drinn. Oder man geht anders vor. Das Hackerprogramm fäng an mit a und geht es bis z und dann die zahlen 0 bis 9 durch. Findet es den richtigen Buchstaben fängt es bei der zweiten Stelle an usw. also z. B. aa, aab, aac etc.

Eine normale Bruteforce Methode hätte wohl selbst mit Wörterbuch im Hintergrund für das Passwort "%Auto" genau gleichlange wie für das passwort "6*ç?A" Weil es eben nicht einfach Buchstabe für Buchstabe durchprobieren kann sondern angefangen mit einem Buchstaben bis zu unendlich vielen Zeichen in jeder erdenklichen Konstellation ausprobieren müsste. Das Bruteforceproggi würde nicht bemerken wenn es dem richtigen Passwort näher kommt. Wie denn auch?

 

[Davatar]

Ein vernünftiger Passwortserver sperrt Dich sowieso nach 3 Versuchen für ein paar Sekunden, alleine aus diesem Grund würds schon recht lange dauern. Ausserdem würde er Dich vermutlich bei ner gewissen Anzahl Versuche in ner gewissen Zeit komplett sperren, also müsste man schon ein recht grosses Clusternetz an PCs haben, damit sich ein solcher Angriff lohnt.

 

[dragon1]

cool, meijn Pw ist 100/100^^

 

[Mayestic]

zum erstellen eines sicheren Passwort einfach mal ein Worddokument öffnen und mit der Stirn mehrmals über die Tastatur rollen. Fertig

ansonsten würde ich ja auch den Authentikator bevorzugen. 6,99€ hin oder her. Das wäre es mir wert wenn ich ne KK hätte um ihn zu bestellen. Wayne Kernhundwelpe.

 

[Gothic_1234]

Qualität des Passworts in Punkten Schwellwert >= 80 100
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 1'328'675'970'151'468'803'258'952'187'904

Ungefähre Zeit für Suche: 42'132'038'627'329'680 Jahr(e) (bei 1'000'000 Tests/Sekunde)


wow mein WOW PW ist ja sicher^^

 

[Zonalar]

Ich benutze generell Wörter,die es garnicht gibt, und füge sie aneinander. So dachte ich bis jetzt, sei mein Passwort relativ sicher. Doch als bei der Auswertung 0 rauskam, bin ich echt erschrocken. War halt alles klein geschrieben und ohne extrazeichen und zahlen.

 

[EspCap]

Naja, das würde ich deswegen aber nicht unbedingt als unsicher bezeichnen. Nicht bei allen Logins kann man Sonderzeichen verwenden und so gut wie keine sind Case-sensitive.
Ein paar Zahlen sind aber ganz ratsam