passwortsicherheit

Ich hab mir das mal angeguckt
wenn man buchstaben und Zahlen verwendet dann werden die Zahlen zu / umgewandelt



PS: Für mein Passwort braucht man nur 1 sekunde
 
dann soll mir einer mal erklären warum mein 11 stelliges pw (sonderzeichen gross/klein geschrieben und ich habe damals nur ein bischen auf der tastatur herumgehackt) nur 31 tage braucht...
 
wenn ich ein elfstelliges passwort mit sonderzeichen usw. eingebe zeigt er an es würde drei jahre dauern, vieleicht hast du dich vertippt ?( ?(
 
hab jetzt gerade nochmal schnell ausprobiert...muss wohl besoffes gewesen sein..es waren 61 TAGE.

komisch ist nur, dass das 8 stellige pw welches nur gross und kleinschreibung besitzt (auch wild auf der tastatur herumgetipt) 8 jahre benötigt...

irgendwie kann ich nicht glauben, dass so etwas wirklich funktioniert..
 
mmmh?

Ich habe dies auch gerade mal ausprobiert.

Für meine eigene Domäne habe ich ein Kennwort von 10 Zeichen. (Buchstaben und Zahlen).

Die Seite meint, dass man nur 750 Sekunde(n) benötigt.

Ich bin der Meinung, dass dies nur aufgrund einer mathematischen Formel kalkuliert wurde und nicht immer zum richtigen Ergebnis kommt.

Das Programm, (Brute-Forcer und sonst irgendetwas), hätte ich gerne, das dieses Kennwort in 12,5 Minuten schaffen soll.

Ich sehe somit diesen Link als sehr fragwürdig an.

Aber vielleicht gibt es soetwas. (mit dem größten PC, den es gibt! Aber net für Normalverbraucher)

Gismon
 
Ich zweifle auch an der Glaubwürdigkeit, ich habe ein ca. 30stelliges Passi eingegeben wo groß und kleinbuchstaben wie auch Zahlen vorkamen, er meinte dazu nur dies:

Mit einem 1 GHz-Pentium-PC dauert es ca. 11 Sekunde(n) um Ihr Passwort zu erraten.

..........das kann doch nicht stimmen, also dieses BruteForce proggi will ich auch mal sehen!

Wenn das stimmt haben die Cr4x0r/ h4x0r keine Probleme mehr!

Nachtrag:

Das Passwort sollte mindestens 6 Zeichen (für privilegierte Identifikationen 8 Zeichen) umfassen.
Es sollte viele verschiedene Zeichen, auch Sonderzeichen sowie Gross- und Kleinschreibung enthalten.
Das Passwort sollte keine persönlichen Daten enthalten.
Es darf kein Wort sein, das im Wörterbuch steht.
Das Passwort sollte niemals gleich sein wie die Benutzer-Identifikation.
Es darf nicht leicht erkennbar sein, wenn man es eintippt.
Das Passwort muss gewechselt werden, wenn die Möglichkeit besteht, dass es publik wurde, spätestens aber nach 6 Monaten oder wenn es nicht den vorgenannten Kriterien entspricht.


Gute Passwörter ...

enthalten Gross- und Kleinschreibung

enthalten Zahlen und Sonderzeichen

sind leicht merkbar, damit sie nicht aufgeschrieben werden müssen (Beispiel: Abkürzung von ganzen Sätzen: z.Bsp. "vo Luzärn uff Wäggis zue" wird zu "vLU$gWz+" )

sind schnell einzutippen, damit sie nicht ausgespäht werden können

bestehen idealerweise aus 8 Zeichen



-------und das ist doch genau das was der Test als schlecht empfindet!

Nachtrag 2:

wenn man viele Sonderzeichen nimmt bei ca 30 Zeichen ist das Passi stark und braucht ne 3stellige Jaheszahl!
 
@Brabax

Ja Brabax, dann sind wir uns ja einig!

11 Sekunden für 30 Zeichen wäre ein Weltwunder.

Trotzdem muss man hier vielleicht ansprechen, dass man nicht alle Kennwörter mit .... 30 Zeichen erstellen sollte.

Vor allem bei Domänen kommt es häufig vor, dass keine Sonderzeichen eingetippt werden dürfen und dass die Anzahl der Zeichenfolge nicht größer sein sollte als (weiß ich ca.) 10-12 Zeichen.

Des weiteren sollte man vermeiden, dass man bei einem Kennwort für eine URL nicht mit einem Punkt anfängt.

Siehe hierbei das Programm .htpasswd. Mag Linux nicht so besonders.

Gismon
 
Möglicherweise hängt die Geschwindigkeit davon ab, wie "ab-
normal" das Passwort ist.
Zuerst wird die Engine alle Buchstaben durch gehen, dann die
Zahlen und zum Schluss wohl die Sonderzeichen, was auch der
Grund ist, warum ein Passwort mit vielen Sonderzeichen (ich
hab mal s4$a§!bV ausprobiert :) ) so lange stand hält.


so long, gruß mcrack
 
lasst euch mal nicht stören, aber könnte mir vielleicht jemand den sinn des ganzen erklären, bzw. wozu der link gut sein soll?

warum sollte ich, respektive man, sein pw dort reinhauen? wäre doch schön blöd!
 
@creep: Stimmt. :D

Ich finde das ganze sinnlos, da es völlig unrealisisch ist. In welchem Zusammenhang kommt es denn schon vor, dass sich ein 1 GHz-Computer mit meinem Passwort so auseinandersetzen kann, dass er keine Verzögerungen durch Netzwerkgeschwindigkeiten, analoge Übertragung (z.B. Tastaturroboter) usw. hat???
Und wenn jemand von Hand ein Passwort zu erraten versucht, hat er (sofern es kein DAU-Passwort ist) eh keine Chance...

Ich schätze, dass das Programm einfach alle möglichen Kombinationen ausprobiert. Dabei wird es vermutlich von 1 bis unendlich Stellen vorgehen.

Nochwas: Ein Passwort mit Zahlen und Sonderzeichen bietet eigentlich überhauptkeinen Vorteil. Sie sehen nur für einen Menschen kryptischer aus. Eine Maschiene wird sie genau wie alphanumerische Zeichen einfach "durchlaufen"...

Ausserdem: Ein Datendieb wird NIE UND NIMMER versuchen, ein PW zu _ERRATEN_. Er wird Sicherheitslücken ausnutzen, Hintertüren öffnen oder Sperren umgehen aber kein PW "ausprobieren".
 
Ein Passwort mit Zahlen und Sonderzeichen bietet eigentlich überhauptkeinen Vorteil. Sie sehen nur für einen Menschen kryptischer aus
Zum Vergrößern anklicken....

um was wetten wir, dass diesem satz jetzt min. 10 antworten nachfolgen werden?

und jetzt mal im ernst, alle die ihr hier bisher geantwortet habt:
ihr habt doch nicht ernsthaft euer pw dort eingetippt, oder?

erst denken, dann handeln :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben