[HaBo]

**sirphreak** · 12.04.02, 20:21

Hoi,

hab ne adresse gefunden, wo man testen kann wie lange es brauch ein passwort unter windoze und unix rauszukriegen....

http://www.cnlab.ch/pwcheck/index.html

thaPhreak

PS: für mein linux pwd brauch man nur 321 jahre

13.04.02, 09:25

Ich hab mir das mal angeguckt
wenn man buchstaben und Zahlen verwendet dann werden die Zahlen zu / umgewandelt

PS: Für mein Passwort braucht man nur 1 sekunde

Anzeige

- Anzeige -

Tec · 13.04.02, 12:50

@thaPhreak
in meinen Security Links war der schon lange verzeichnet.

**soox** · 13.04.02, 15:45

dann soll mir einer mal erklären warum mein 11 stelliges pw (sonderzeichen gross/klein geschrieben und ich habe damals nur ein bischen auf der tastatur herumgehackt) nur 31 tage braucht...

Scrat · 13.04.02, 16:00

wenn ich ein elfstelliges passwort mit sonderzeichen usw. eingebe zeigt er an es würde drei jahre dauern, vieleicht hast du dich vertippt ?( ?(

**sirphreak** · 13.04.02, 18:43

sorry tec, hatte nicht gesehn, das dieser limk schon in deinen security links war.............

**soox** · 13.04.02, 20:33

hab jetzt gerade nochmal schnell ausprobiert...muss wohl besoffes gewesen sein..es waren 61 TAGE.

komisch ist nur, dass das 8 stellige pw welches nur gross und kleinschreibung besitzt (auch wild auf der tastatur herumgetipt) 8 jahre benötigt...

irgendwie kann ich nicht glauben, dass so etwas wirklich funktioniert..

14.04.02, 13:58

Ich habe dies auch gerade mal ausprobiert.

Für meine eigene Domäne habe ich ein Kennwort von 10 Zeichen. (Buchstaben und Zahlen).

Die Seite meint, dass man nur 750 Sekunde(n) benötigt.

Ich bin der Meinung, dass dies nur aufgrund einer mathematischen Formel kalkuliert wurde und nicht immer zum richtigen Ergebnis kommt.

Das Programm, (Brute-Forcer und sonst irgendetwas), hätte ich gerne, das dieses Kennwort in 12,5 Minuten schaffen soll.

Ich sehe somit diesen Link als sehr fragwürdig an.

Aber vielleicht gibt es soetwas. (mit dem größten PC, den es gibt! Aber net für Normalverbraucher)

Gismon

Brabax · 14.04.02, 15:21

Ich zweifle auch an der Glaubwürdigkeit, ich habe ein ca. 30stelliges Passi eingegeben wo groß und kleinbuchstaben wie auch Zahlen vorkamen, er meinte dazu nur dies:

Mit einem 1 GHz-Pentium-PC dauert es ca. 11 Sekunde(n) um Ihr Passwort zu erraten.

..........das kann doch nicht stimmen, also dieses BruteForce proggi will ich auch mal sehen!

Wenn das stimmt haben die Cr4x0r/ h4x0r keine Probleme mehr!

Nachtrag:

Das Passwort sollte mindestens 6 Zeichen (für privilegierte Identifikationen 8 Zeichen) umfassen.
Es sollte viele verschiedene Zeichen, auch Sonderzeichen sowie Gross- und Kleinschreibung enthalten.
Das Passwort sollte keine persönlichen Daten enthalten.
Es darf kein Wort sein, das im Wörterbuch steht.
Das Passwort sollte niemals gleich sein wie die Benutzer-Identifikation.
Es darf nicht leicht erkennbar sein, wenn man es eintippt.
Das Passwort muss gewechselt werden, wenn die Möglichkeit besteht, dass es publik wurde, spätestens aber nach 6 Monaten oder wenn es nicht den vorgenannten Kriterien entspricht.

Gute Passwörter ...

enthalten Gross- und Kleinschreibung

enthalten Zahlen und Sonderzeichen

sind leicht merkbar, damit sie nicht aufgeschrieben werden müssen (Beispiel: Abkürzung von ganzen Sätzen: z.Bsp. "vo Luzärn uff Wäggis zue" wird zu "vLU$gWz+" )

sind schnell einzutippen, damit sie nicht ausgespäht werden können

bestehen idealerweise aus 8 Zeichen

-------und das ist doch genau das was der Test als schlecht empfindet!

Nachtrag 2:

wenn man viele Sonderzeichen nimmt bei ca 30 Zeichen ist das Passi stark und braucht ne 3stellige Jaheszahl!

14.04.02, 16:20

Ja Brabax, dann sind wir uns ja einig!

11 Sekunden für 30 Zeichen wäre ein Weltwunder.

Trotzdem muss man hier vielleicht ansprechen, dass man nicht alle Kennwörter mit .... 30 Zeichen erstellen sollte.

Vor allem bei Domänen kommt es häufig vor, dass keine Sonderzeichen eingetippt werden dürfen und dass die Anzahl der Zeichenfolge nicht größer sein sollte als (weiß ich ca.) 10-12 Zeichen.

Des weiteren sollte man vermeiden, dass man bei einem Kennwort für eine URL nicht mit einem Punkt anfängt.

Siehe hierbei das Programm .htpasswd. Mag Linux nicht so besonders.

Gismon

ph0x · 14.04.02, 17:05

Möglicherweise hängt die Geschwindigkeit davon ab, wie "ab-
normal" das Passwort ist.
Zuerst wird die Engine alle Buchstaben durch gehen, dann die
Zahlen und zum Schluss wohl die Sonderzeichen, was auch der
Grund ist, warum ein Passwort mit vielen Sonderzeichen (ich
hab mal s4$a§!bV ausprobiert

) so lange stand hält.

so long, gruß mcrack

creep · 14.04.02, 18:05

lasst euch mal nicht stören, aber könnte mir vielleicht jemand den sinn des ganzen erklären, bzw. wozu der link gut sein soll?

warum sollte ich, respektive man, sein pw dort reinhauen? wäre doch schön blöd!

Chris · 14.04.02, 18:20

@creep: Stimmt.

Ich finde das ganze sinnlos, da es völlig unrealisisch ist. In welchem Zusammenhang kommt es denn schon vor, dass sich ein 1 GHz-Computer mit meinem Passwort so auseinandersetzen kann, dass er keine Verzögerungen durch Netzwerkgeschwindigkeiten, analoge Übertragung (z.B. Tastaturroboter) usw. hat???
Und wenn jemand von Hand ein Passwort zu erraten versucht, hat er (sofern es kein DAU-Passwort ist) eh keine Chance...

Ich schätze, dass das Programm einfach alle möglichen Kombinationen ausprobiert. Dabei wird es vermutlich von 1 bis unendlich Stellen vorgehen.

Nochwas: Ein Passwort mit Zahlen und Sonderzeichen bietet eigentlich überhauptkeinen Vorteil. Sie sehen nur für einen Menschen kryptischer aus. Eine Maschiene wird sie genau wie alphanumerische Zeichen einfach "durchlaufen"...

Ausserdem: Ein Datendieb wird NIE UND NIMMER versuchen, ein PW zu _ERRATEN_. Er wird Sicherheitslücken ausnutzen, Hintertüren öffnen oder Sperren umgehen aber kein PW "ausprobieren".

creep · 14.04.02, 18:26

Zitat:

Ein Passwort mit Zahlen und Sonderzeichen bietet eigentlich überhauptkeinen Vorteil. Sie sehen nur für einen Menschen kryptischer aus

um was wetten wir, dass diesem satz jetzt min. 10 antworten nachfolgen werden?

und jetzt mal im ernst, alle die ihr hier bisher geantwortet habt:
ihr habt doch nicht ernsthaft euer pw dort eingetippt, oder?

erst denken, dann handeln

Chris · 14.04.02, 18:30

Fände ich mal witzig

@creep: Is doch so...

Anzeige

- Anzeige -

12.04.02, 20:21	#1 (permalink)
sirphreak Moderator Registriert seit: 12.02.02 Likes: 0	passwortsicherheit Anzeige Hoi, hab ne adresse gefunden, wo man testen kann wie lange es brauch ein passwort unter windoze und unix rauszukriegen.... http://www.cnlab.ch/pwcheck/index.html thaPhreak PS: für mein linux pwd brauch man nur 321 jahre

14.04.02, 13:58	#8 (permalink)
Gismon Guest Likes:	mmmh? Ich habe dies auch gerade mal ausprobiert. Für meine eigene Domäne habe ich ein Kennwort von 10 Zeichen. (Buchstaben und Zahlen). Die Seite meint, dass man nur 750 Sekunde(n) benötigt. Ich bin der Meinung, dass dies nur aufgrund einer mathematischen Formel kalkuliert wurde und nicht immer zum richtigen Ergebnis kommt. Das Programm, (Brute-Forcer und sonst irgendetwas), hätte ich gerne, das dieses Kennwort in 12,5 Minuten schaffen soll. Ich sehe somit diesen Link als sehr fragwürdig an. Aber vielleicht gibt es soetwas. (mit dem größten PC, den es gibt! Aber net für Normalverbraucher) Gismon

14.04.02, 15:21	#9 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Ich zweifle auch an der Glaubwürdigkeit, ich habe ein ca. 30stelliges Passi eingegeben wo groß und kleinbuchstaben wie auch Zahlen vorkamen, er meinte dazu nur dies: Mit einem 1 GHz-Pentium-PC dauert es ca. 11 Sekunde(n) um Ihr Passwort zu erraten. ..........das kann doch nicht stimmen, also dieses BruteForce proggi will ich auch mal sehen! Wenn das stimmt haben die Cr4x0r/ h4x0r keine Probleme mehr! Nachtrag: Das Passwort sollte mindestens 6 Zeichen (für privilegierte Identifikationen 8 Zeichen) umfassen. Es sollte viele verschiedene Zeichen, auch Sonderzeichen sowie Gross- und Kleinschreibung enthalten. Das Passwort sollte keine persönlichen Daten enthalten. Es darf kein Wort sein, das im Wörterbuch steht. Das Passwort sollte niemals gleich sein wie die Benutzer-Identifikation. Es darf nicht leicht erkennbar sein, wenn man es eintippt. Das Passwort muss gewechselt werden, wenn die Möglichkeit besteht, dass es publik wurde, spätestens aber nach 6 Monaten oder wenn es nicht den vorgenannten Kriterien entspricht. Gute Passwörter ... enthalten Gross- und Kleinschreibung enthalten Zahlen und Sonderzeichen sind leicht merkbar, damit sie nicht aufgeschrieben werden müssen (Beispiel: Abkürzung von ganzen Sätzen: z.Bsp. "vo Luzärn uff Wäggis zue" wird zu "vLU$gWz+" ) sind schnell einzutippen, damit sie nicht ausgespäht werden können bestehen idealerweise aus 8 Zeichen -------und das ist doch genau das was der Test als schlecht empfindet! Nachtrag 2: wenn man viele Sonderzeichen nimmt bei ca 30 Zeichen ist das Passi stark und braucht ne 3stellige Jaheszahl! __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

14.04.02, 16:20	#10 (permalink)
Gismon Guest Likes:	@Brabax Ja Brabax, dann sind wir uns ja einig! 11 Sekunden für 30 Zeichen wäre ein Weltwunder. Trotzdem muss man hier vielleicht ansprechen, dass man nicht alle Kennwörter mit .... 30 Zeichen erstellen sollte. Vor allem bei Domänen kommt es häufig vor, dass keine Sonderzeichen eingetippt werden dürfen und dass die Anzahl der Zeichenfolge nicht größer sein sollte als (weiß ich ca.) 10-12 Zeichen. Des weiteren sollte man vermeiden, dass man bei einem Kennwort für eine URL nicht mit einem Punkt anfängt. Siehe hierbei das Programm .htpasswd. Mag Linux nicht so besonders. Gismon

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

13.04.02, 09:25	#2 (permalink)
calamari Guest Likes:	Ich hab mir das mal angeguckt wenn man buchstaben und Zahlen verwendet dann werden die Zahlen zu / umgewandelt PS: Für mein Passwort braucht man nur 1 sekunde

13.04.02, 12:50	#3 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	@thaPhreak in meinen Security Links war der schon lange verzeichnet.

13.04.02, 15:45	#4 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	dann soll mir einer mal erklären warum mein 11 stelliges pw (sonderzeichen gross/klein geschrieben und ich habe damals nur ein bischen auf der tastatur herumgehackt) nur 31 tage braucht...

13.04.02, 16:00	#5 (permalink)
Scrat Registriert seit: 24.03.02 Likes: 0	wenn ich ein elfstelliges passwort mit sonderzeichen usw. eingebe zeigt er an es würde drei jahre dauern, vieleicht hast du dich vertippt ?( ?(

13.04.02, 18:43	#6 (permalink)
sirphreak Moderator Themenstarter Registriert seit: 12.02.02 Likes: 0	sorry tec, hatte nicht gesehn, das dieser limk schon in deinen security links war.............

13.04.02, 20:33	#7 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	hab jetzt gerade nochmal schnell ausprobiert...muss wohl besoffes gewesen sein..es waren 61 TAGE. komisch ist nur, dass das 8 stellige pw welches nur gross und kleinschreibung besitzt (auch wild auf der tastatur herumgetipt) 8 jahre benötigt... irgendwie kann ich nicht glauben, dass so etwas wirklich funktioniert..

14.04.02, 17:05	#11 (permalink)
ph0x Registriert seit: 17.12.01 Likes: 0	Möglicherweise hängt die Geschwindigkeit davon ab, wie "ab- normal" das Passwort ist. Zuerst wird die Engine alle Buchstaben durch gehen, dann die Zahlen und zum Schluss wohl die Sonderzeichen, was auch der Grund ist, warum ein Passwort mit vielen Sonderzeichen (ich hab mal s4$a§!bV ausprobiert ) so lange stand hält. so long, gruß mcrack

14.04.02, 18:05	#12 (permalink)
creep Registriert seit: 06.12.01 Likes: 1	lasst euch mal nicht stören, aber könnte mir vielleicht jemand den sinn des ganzen erklären, bzw. wozu der link gut sein soll? warum sollte ich, respektive man, sein pw dort reinhauen? wäre doch schön blöd!

14.04.02, 18:20	#13 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	@creep: Stimmt. Ich finde das ganze sinnlos, da es völlig unrealisisch ist. In welchem Zusammenhang kommt es denn schon vor, dass sich ein 1 GHz-Computer mit meinem Passwort so auseinandersetzen kann, dass er keine Verzögerungen durch Netzwerkgeschwindigkeiten, analoge Übertragung (z.B. Tastaturroboter) usw. hat??? Und wenn jemand von Hand ein Passwort zu erraten versucht, hat er (sofern es kein DAU-Passwort ist) eh keine Chance... Ich schätze, dass das Programm einfach alle möglichen Kombinationen ausprobiert. Dabei wird es vermutlich von 1 bis unendlich Stellen vorgehen. Nochwas: Ein Passwort mit Zahlen und Sonderzeichen bietet eigentlich überhauptkeinen Vorteil. Sie sehen nur für einen Menschen kryptischer aus. Eine Maschiene wird sie genau wie alphanumerische Zeichen einfach "durchlaufen"... Ausserdem: Ein Datendieb wird NIE UND NIMMER versuchen, ein PW zu _ERRATEN_. Er wird Sicherheitslücken ausnutzen, Hintertüren öffnen oder Sperren umgehen aber kein PW "ausprobieren".

14.04.02, 18:30	#15 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Fände ich mal witzig @creep: Is doch so...

[HaBo]

passwortsicherheit