[HaBo]

HighTower · 20.03.04, 17:47

Hi wollte euch mal fragen welche passwörter heute noch sicher sind z.b ob 128 bit schlüssel noch sicher sind weil heute kann doch jedes wort per prog abgerufen werden z.b ( Brute Force )

was benutzt ihr den so für pw´s ???

-=Draven=- · 20.03.04, 18:19

Es liegt auch immer ganz am Aufbau der Passwörter.
Wer nur Wörter nutzt oder nur Zahlen der ist recht schnell verloren...
Immer schön nen mischmasch aus Buchstaben,Zahlen und Sonderzeichen und länger als 8 Zeichen damit sollte ansich jeder wirklich normaler User der nichts wichtiges hat auf jeden Fall auf der Sicheren Seite sein. Bei Online Banking würde ich mein Passwort aber doch schon länger haben wollen

Anzeige

- Anzeige -

t3rr0r.bYt3 · 20.03.04, 18:49

wie gesagt, alles mixen /gro/klein, zahlen, buchstaben, sonderzeichen) + möglichst lang.. n 16stelliges zu bruteforcen dauert halt n bisserl lange

kommt auch auf die verschlüsselung drauf an.. also theoretisch ist fast alles knackbar, die frage is eben, wies in der praxis ausschaut.. 128 is ok, man kann auch 4096 nehmen, is halt die frage, ob das wirklich was bringt..

-=Draven=- · 20.03.04, 19:28

Ich denke mal für Otto Normal dürfte 128 meinetwegen auch 256 Bit oder so reichen ich denke mal nicht das wer daran lust hat das zu knacken um dann meinetwegen nen Lebenslauf zu lesen. Abgesehen davon dürfte es ausch schon ne kleine Ewigkeit dauern bis der PC fertig ist

Master-X · 21.03.04, 14:45

@ Draven
Kannst du bei deinem Onlinebanking mehr als 5 Stellen für dein PW wählen?
Ich glaube es gibt letztendlich keinen Schutz, der auch vor dem FBI schützen würde, aber je nachdem, wie das Passwort gespeichert wird, sollte es sich für einen Ottonormalverbraucher nicht lohnen, ein 8 stelliges Passwort mit Groß-, Kleinbuchstaben und Zahlen zu knacken (jedenfalls nicht per Brute-Force).

Master-X

22.03.04, 17:27

Hier kannst du sehen wie unsicher PW's sein können.
Angenommen du denkst dir ein PW aus, dass nur aus Kleinbuchstaben besteht.
Inklusive "ä,ö,ü,ß"
Also hättest du 30 verschiedene Buchstaben zu wählen.

In dieser Tabelle wird gezeigt, wie viele Schlüssel ein ´PC generieren kann.
In diesem Fall ist der schnellste PC mit 12286.1kkey/sec dabei.
Das heißt er kann 12286000 Keys in der Sekunde generieren.

Wenn du nun ein Passwort mit Zeichen wählst, dann kann von diesem Rechner in ~59 sec. herausgefunden werden.
Rechnung: Zeichenanzahl^PW Länge --> 30^6 = 729.000.000
Das Ergebnis jetzt geteilt durch die Keys/sec : 729.000.000/12.286.000 = 59sec.

mit 7 Zeichen:
30^7 = 21.870.000.000
21.870.000.000/12.286.000 = 1780sec
1780/60 ~ 30min

Mit jedem weiteren Zeichen, verlängert die Zeit um ein 30 faches
Also je länger das Passwort ist, desto länger dauert eine Brute-Force attacke.

PS: Ich hoffe ich habe jetzt keine Rechenfehler eingebaut.

-=Draven=- · 22.03.04, 17:34

Zitat:

Original von Master-X
@ Draven
Kannst du bei deinem Onlinebanking mehr als 5 Stellen für dein PW wählen?
Ich glaube es gibt letztendlich keinen Schutz, der auch vor dem FBI schützen würde, aber je nachdem, wie das Passwort gespeichert wird, sollte es sich für einen Ottonormalverbraucher nicht lohnen, ein 8 stelliges Passwort mit Groß-, Kleinbuchstaben und Zahlen zu knacken (jedenfalls nicht per Brute-Force).

Master-X

Ich habe kein Online Banking also daher kann ich dazu nichts sagen

Master-X · 22.03.04, 19:04

Zitat:

Das heißt er kann 12286000 Keys in der Sekunde generieren.

Beschiss, meine Brute Forcer waren deutlich langsamer!

@Draven
Dann ist's ok, beim Onlinebanking hat Brute-Force nur wenig Sinn, da nach dreimaliger falscher Eingabe der Zugang gesperrt wird.

1000sassa · 29.03.04, 14:10

Brute Force beim Onlinebanking ist wirklich nicht sehr sinnvoll - aber um auf nen Rechner zu kommen und dort nen Keylogger zu platzieren zum Bleistift.

Es gibt ein paar sehr wichtige Zugänge, da habe ich ganze Sätze mit Leerzeichen, Umlauten und Interpunktion wie z.B.

"Garçon, ich hätte gerne 1 bi?re - aber zackig!"

Bin ich paranoid oder wissend

silenced · 29.03.04, 15:02

Schwache Passwörter sind auch trotz der komplexität teilweise sehr einfach mit Dictionaryattaken zu brechen:

z.B. F1r3wa!!

Speak für Firewall.

Gutes PW ist z.B. °1gIaSdD3!!

Der Merksatz da zu ist:

°
1 Einst
g ging
I Ich
a am
S Strande
d der
D Donau
3 Entlang
!
!

cu

HighTower · 29.03.04, 17:32

ich dank euch

silenced · 30.03.04, 10:15

Du solltest nocht zwischen:

Passwörtern z.b. windows einloggen
Passphrase z.b. virtuelle disk mounten die dann den schlüssel decodiert
Schlüssel z.b. um eine Ghostdatei zu entschlüsseln ( der hat dann 128 bit +)

unterscheiden

**Elderan** · 31.03.04, 17:26

Warum habt ihr denn alle so üble schnelle Key's pro Sek raten?

Ich habe (Sihe edit) Key's pro Sekunde bei MDCrack mit einen AMD Athlon 1,7, 512 DDR Ram, 7200 Umdreh. Festplatte (80 GB), Radeon 9200, ME

MDCrack läuft in der MS-DOS Eingabeaufforderun von Windows gestartet.

Also das kam durch den Verbose Mode das ich nur so wenige habe. Jetzt habe ich auch über 5 Millionen pro Sekunde

Aber zur Frage:
Benutze am besten das ganze ASCII Set, also auch < > | $ % & } { ? ? ^ ° ~ etc.
Denn man benutzt vielzu oft nur Passwörter aus kleinen Buchstaben

1000sassa · 31.03.04, 19:25

Das war die Frage:
>Warum habt ihr denn alle so üble schnelle Key's pro Sek raten?

Dann kam auch schon die Antwort:
>...ME

Dann wurde es kniffelig:
>Benutze am besten das ganze ASCII Set, also auch < > | $ % & } { ? ? ^ ° ~ etc.
>Denn man benutzt vielzu oft nur Passwörter aus kleinen Buchstaben

Wenn vielzuoft nur Passwörter aus kleinen Buchstaben verwendet werden, warum soll er dann das komplette Ascii-Set benutzen?
Oder habe ich da was mißverstanden?

**Elderan** · 31.03.04, 20:18

Siehe mein Edit von vorhin

Also ich hatte Vorbase Mode eingeschalten so das er alle Werte angezeigt.

Wenn ich das Auschalte hatte ich anstatt 8000 Key pro Sek über 5 Million pro Sek.

Das andere war auf die Frage bezogen, das User nicht nur kleine Buchstaben benutzen soll, sonder alle Zeichen die es gibt (die man ohne große Umstände in die Tastertur eingeben kann), auch Große Buchstaben und auch % & | ~ ? ? ^ ° etc.

Leerzeichen zu benutzen ist auch ein netter Trick, denn die werden selten in das Charset aufgenommen

Anzeige

- Anzeige -

20.03.04, 17:47	#1 (permalink)
HighTower Registriert seit: 30.11.03 Likes: 0	Welche Passwort Arten kann man den heute noch benutzten ? Anzeige Hi wollte euch mal fragen welche passwörter heute noch sicher sind z.b ob 128 bit schlüssel noch sicher sind weil heute kann doch jedes wort per prog abgerufen werden z.b ( Brute Force ) was benutzt ihr den so für pw´s ???

29.03.04, 14:10	#9 (permalink)
1000sassa Registriert seit: 27.03.04 Likes: 0	Online Banking Brute Force beim Onlinebanking ist wirklich nicht sehr sinnvoll - aber um auf nen Rechner zu kommen und dort nen Keylogger zu platzieren zum Bleistift. Es gibt ein paar sehr wichtige Zugänge, da habe ich ganze Sätze mit Leerzeichen, Umlauten und Interpunktion wie z.B. "Garçon, ich hätte gerne 1 bi?re - aber zackig!" Bin ich paranoid oder wissend

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
wie überprüft eine Trial ob man sie noch nutzen kann	vortex	Applikationen	5	27.10.06 20:40
Welche Grafikkarten eignen sich für meinen Pc bzw welche kann ich einbauen??	alexp	Hardware Probleme	7	28.05.06 13:19
Was kann ich am Style noch verbessern?	the-me	Linux/UNIX	5	04.10.05 14:26
Welche Zeichensätze für Passwort verwenden?	n8m	Cryptography & Encryption	7	26.10.04 17:52
Kann nur noch als root anmelden	Maniact	Linux/UNIX	1	20.03.04 12:10

20.03.04, 18:19	#2 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 7	Es liegt auch immer ganz am Aufbau der Passwörter. Wer nur Wörter nutzt oder nur Zahlen der ist recht schnell verloren... Immer schön nen mischmasch aus Buchstaben,Zahlen und Sonderzeichen und länger als 8 Zeichen damit sollte ansich jeder wirklich normaler User der nichts wichtiges hat auf jeden Fall auf der Sicheren Seite sein. Bei Online Banking würde ich mein Passwort aber doch schon länger haben wollen

20.03.04, 18:49	#3 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	wie gesagt, alles mixen /gro/klein, zahlen, buchstaben, sonderzeichen) + möglichst lang.. n 16stelliges zu bruteforcen dauert halt n bisserl lange kommt auch auf die verschlüsselung drauf an.. also theoretisch ist fast alles knackbar, die frage is eben, wies in der praxis ausschaut.. 128 is ok, man kann auch 4096 nehmen, is halt die frage, ob das wirklich was bringt..

20.03.04, 19:28	#4 (permalink)
-=Draven=- Senior Member Registriert seit: 07.07.03 Likes: 7	Ich denke mal für Otto Normal dürfte 128 meinetwegen auch 256 Bit oder so reichen ich denke mal nicht das wer daran lust hat das zu knacken um dann meinetwegen nen Lebenslauf zu lesen. Abgesehen davon dürfte es ausch schon ne kleine Ewigkeit dauern bis der PC fertig ist

21.03.04, 14:45	#5 (permalink)
Master-X Registriert seit: 30.09.03 Likes: 0	@ Draven Kannst du bei deinem Onlinebanking mehr als 5 Stellen für dein PW wählen? Ich glaube es gibt letztendlich keinen Schutz, der auch vor dem FBI schützen würde, aber je nachdem, wie das Passwort gespeichert wird, sollte es sich für einen Ottonormalverbraucher nicht lohnen, ein 8 stelliges Passwort mit Groß-, Kleinbuchstaben und Zahlen zu knacken (jedenfalls nicht per Brute-Force). Master-X

22.03.04, 17:27	#6 (permalink)
gelöscht Guest Likes:	Hier kannst du sehen wie unsicher PW's sein können. Angenommen du denkst dir ein PW aus, dass nur aus Kleinbuchstaben besteht. Inklusive "ä,ö,ü,ß" Also hättest du 30 verschiedene Buchstaben zu wählen. In dieser Tabelle wird gezeigt, wie viele Schlüssel ein ´PC generieren kann. In diesem Fall ist der schnellste PC mit 12286.1kkey/sec dabei. Das heißt er kann 12286000 Keys in der Sekunde generieren. Wenn du nun ein Passwort mit Zeichen wählst, dann kann von diesem Rechner in ~59 sec. herausgefunden werden. Rechnung: Zeichenanzahl^PW Länge --> 30^6 = 729.000.000 Das Ergebnis jetzt geteilt durch die Keys/sec : 729.000.000/12.286.000 = 59sec. mit 7 Zeichen: 30^7 = 21.870.000.000 21.870.000.000/12.286.000 = 1780sec 1780/60 ~ 30min Mit jedem weiteren Zeichen, verlängert die Zeit um ein 30 faches Also je länger das Passwort ist, desto länger dauert eine Brute-Force attacke. PS: Ich hoffe ich habe jetzt keine Rechenfehler eingebaut.

29.03.04, 15:02	#10 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Schwache Passwörter sind auch trotz der komplexität teilweise sehr einfach mit Dictionaryattaken zu brechen: z.B. F1r3wa!! Speak für Firewall. Gutes PW ist z.B. °1gIaSdD3!! Der Merksatz da zu ist: ° 1 Einst g ging I Ich a am S Strande d der D Donau 3 Entlang ! ! cu

29.03.04, 17:32	#11 (permalink)
HighTower Themenstarter Registriert seit: 30.11.03 Likes: 0	ich dank euch

30.03.04, 10:15	#12 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Du solltest nocht zwischen: Passwörtern z.b. windows einloggen Passphrase z.b. virtuelle disk mounten die dann den schlüssel decodiert Schlüssel z.b. um eine Ghostdatei zu entschlüsseln ( der hat dann 128 bit +) unterscheiden

31.03.04, 17:26	#13 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Warum habt ihr denn alle so üble schnelle Key's pro Sek raten? Ich habe (Sihe edit) Key's pro Sekunde bei MDCrack mit einen AMD Athlon 1,7, 512 DDR Ram, 7200 Umdreh. Festplatte (80 GB), Radeon 9200, ME MDCrack läuft in der MS-DOS Eingabeaufforderun von Windows gestartet. Also das kam durch den Verbose Mode das ich nur so wenige habe. Jetzt habe ich auch über 5 Millionen pro Sekunde Aber zur Frage: Benutze am besten das ganze ASCII Set, also auch < > \| $ % & } { ? ? ^ ° ~ etc. Denn man benutzt vielzu oft nur Passwörter aus kleinen Buchstaben

31.03.04, 19:25	#14 (permalink)
1000sassa Registriert seit: 27.03.04 Likes: 0	Das war die Frage: >Warum habt ihr denn alle so üble schnelle Key's pro Sek raten? Dann kam auch schon die Antwort: >...ME Dann wurde es kniffelig: >Benutze am besten das ganze ASCII Set, also auch < > \| $ % & } { ? ? ^ ° ~ etc. >Denn man benutzt vielzu oft nur Passwörter aus kleinen Buchstaben Wenn vielzuoft nur Passwörter aus kleinen Buchstaben verwendet werden, warum soll er dann das komplette Ascii-Set benutzen? Oder habe ich da was mißverstanden?

31.03.04, 20:18	#15 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Siehe mein Edit von vorhin Also ich hatte Vorbase Mode eingeschalten so das er alle Werte angezeigt. Wenn ich das Auschalte hatte ich anstatt 8000 Key pro Sek über 5 Million pro Sek. Das andere war auf die Frage bezogen, das User nicht nur kleine Buchstaben benutzen soll, sonder alle Zeichen die es gibt (die man ohne große Umstände in die Tastertur eingeben kann), auch Große Buchstaben und auch % & \| ~ ? ? ^ ° etc. Leerzeichen zu benutzen ist auch ein netter Trick, denn die werden selten in das Charset aufgenommen

[HaBo]

Welche Passwort Arten kann man den heute noch benutzten ?