joh-k Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Hallo Forum. Wie "schlau" ist die Wahl Eures Passwortes? :) Bei http://www.datenschutz.ch -> passwort-check könnt Ihr es testen. Eine gute Sache, wie ich finde. Erschreckend, wie leicht manche Kombinationen geknackt werden könnten... Aber es geht auch anders... :D Wer überbietet mich? :) Gruss Johannes Zitieren
Johannes Müller Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Wie oft wechselst du dein Passwort? Hoffentlich nimmst du nicht dasselbe für zwei unterschiedliche Sachen :). Ein sicheres Passwort alleine nützt auch nicht sooo viel, aber ist schon mal ein guter Schritt! Da fällt mir doch ein schöner Support-Anruf ein: Hintergrund: Das verwendete Programm ist so eingerichtet, dass es nach einem Zugangspasswort beim Programmstart fragt. Der Kunde ruft an und fragt, ob es denn nicht ein Risiko wäre, wenn das Passwort direkt auf dem Desktop steht? Es hat sich herausgestellt, dass er beim Doppelklicken mal nicht schnell genug war, Windows hat auf Umbenennen gewechselt, er hat das Passwort + Enter eingegeben und plötzlich hiess die Programmverknüpfung so wie sein Passwort :D :D. Herlich, wie sie sich freuen, wenn man das Problem lösen kann :). Gruss Johannes PS Jetzt wo du dein Passwort einer Website anvertraut hast, hast du es hoffentlich überall geändert. PS2 Mein Passwort "j°|-|4nN3ç¨M\/L7€r" kommt auch gut weg. Edit: Oops, muss noch schnell mein Passwort ändern :) Zitieren
Nils Böhrnsen Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Meines muss derart sicher sein, dass er nichtmal in der Lage ist die Seite zu laden! :) Zitieren
joh-k Geschrieben 4. Mai 2005 Autor Geschrieben 4. Mai 2005 Hallo Johannes. Also, erstens gibt man bei dieser Test-Seite ja keine Domain an, das heisst die Datenschützer könnten damit überhaupt nichts anfangen. Ausserdem wird es verschlüsselt übertragen, was z.B. bei vB, also dem Flightforum, nicht so ist. Und ausserdem wechselte ich selbstverständlich die Zahlenziffern beim Test aus, ein Bisschen überlegt habe ich dabei auch. Also, ich würde sagen -> 100% safe :) Oder nur 99.9999999%? :D Zu der Häufigkeit eines Passwortes: Ich habe nicht überall das Gleiche. Allerdings ist es bei einer breiten Internetaktivität auch schwierig, sich 100 verschiedene Passwörter zu merken, oder? ;) Jedenfalls ist es sicherer, ein Passwort mit der ungefähren Optik Deines Beispiels ;) (wobei diesen 'Code' vermutlich noch andere kennen... :D ) an verschiedenen Orten zu verwenden, als an einem einzigen Ort etwas im Sinne von "johannes80" :D Einverstanden? ;) Gruss Johannes Zitieren
blipper Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 wenn der Seitenbetreiber ein bisschen intelligent ist, so wird das so gemacht, dass man nur alle paar Sekunden einen neuen Passwort eigeben kann. So ist (wäre...) auch ein einfaches Passwort sicher, da ein Hacker nicht automatisch pro sekunde ein paar tausend Kombinationen ausprobieren kann. Ich wähle relativ einfache Passwörter, da ich (ausser eBanking) nichts wichtiges am PC mache. Alex Zitieren
Johannes Müller Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Einverstanden? ;) Von DIR würde ich auch gar nichts anderes erwarten! :) Aber man weiss ja nie, was für Nicht-Profis sich hier im Forum herumtreiben ;), ein paar Tipps sind sicher gut. Toll fand ich auch die Untersuchung (Befragung) die sie irgendwo mal gemacht haben: Mal schauen, wie viele Leute ihr Geschäftspasswort gegen eine Tafel Schoggi herausrücken :). (mehr als 70%: http://news.bbc.co.uk/2/hi/technology/3639679.stm) Im diesem Sinne, fröhliches Passwortwechseln über die Feiertage :D Gruss Johannes Zitieren
IFixPlanes Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 ...Aber man weiss ja nie, was für Nicht-Profis sich hier im Forum herumtreiben...Aber in anderen Seiten kann man nachlesen wie sich ein angeblicher Hacker selbst "killt" http://bitchchecker.brainblog.de/ Ingo Zitieren
Phil Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Also mein Passwort ist auch sehr sicher.... Anzahl benötigte Versuche: 1'383'727'041'090'608 Ungefähre Zeit für Suche: 88 Jahr(e) (bei 500'000 Tests/Sekunde) Zitieren
joh-k Geschrieben 4. Mai 2005 Autor Geschrieben 4. Mai 2005 Von DIR würde ich auch gar nichts anderes erwarten! :) DANKE! Hell, mit Zucker...? :005: Zitieren
Max.Teuber Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Naja ob diese Anzeige so hilfreich ist: Resultat Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 74'336'814'531'013'606 Ungefähre Zeit für Suche: 4'714 Jahr(e) (bei 500'000 Tests/Sekunde) 4.714 Jahre würde ein Hacker brauchen, um auf die Idee zu kommen, meine Telefonnummer als Passwort aus zu probieren ? Armes Schwein :D Dennoch nehme ich nicht meine Telefonnummer her, war nur ein Versuch. Zitieren
Marcel Hofmann Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Hi! Bei meiner Telefonnummer geht es allerdings etwas länger: Resultat Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 1'425'644'520'257'721'582 Ungefähre Zeit für Suche: 90'414 Jahr(e) (bei 500'000 Tests/Sekunde) :D Gruss Marcel Zitieren
MartinZ Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Eines das ich verwende (natürlich leicht abgewandelt) : Anzahl benötigte Versuche: 987'615'809'475'486'328 Ungefähre Zeit für Suche: 62'634 Jahr(e) (bei 500'000 Tests/Sekunde) viel spass :) mfg m. Zitieren
Hans Mueller Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Ich habe ein schwieriges, deshalb ist es im Monitor eingemeisselt: :) Gruss Hans PS: Zugleich mein erster Versuch, ein Bild zu verlinken. Zitieren
Hans Mueller Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Ich habe ein schwieriges, deshalb ist es im Monitor eingemeisselt: :) Gruss Hans PS: Zugleich mein erster Versuch, ein Bild zu verlinken. Zitieren
Silvan Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Der mit der Telefonnummer ist gut => Habs auch ausprobiert... Bei der Handynummer hats der Typ in 1 Stunde :009: Beim Festnetz braucht er dafür ein paar Millonen Leben lang :D Gruss Silvan Zitieren
Roberto Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Ja, ja....so fragt man Leute aus! :rolleyes: Zitieren
Phil Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Also ich habs auch noch mit der Telefonnummer (mitsamt Vorwahl) versucht und da ist das rausgekommen: Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 987'615'809'475'486'328 Ungefähre Zeit für Suche: 62'634 Jahr(e) (bei 500'000 Tests/Sekunde) Zitieren
Marcel Hofmann Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 [...] Bei der Handynummer hats der Typ in 1 Stunde :009: [...] Bei mir sind es bei der Handynummer: Anzahl benötigte Versuche: 3'515'056'930'638 Ungefähre Zeit für Suche: 81 Tag(e) (bei 500'000 Tests/Sekunde) Mehr als bei dir! :005: :005: Gruss Marcel Zitieren
Silvan Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Bei mir sind es bei der Handynummer: Anzahl benötigte Versuche: 3'515'056'930'638 Ungefähre Zeit für Suche: 81 Tag(e) (bei 500'000 Tests/Sekunde) Mehr als bei dir! :005: :005: Gruss Marcel Handy-Nummer müssen auch einfach sein => Die sollten sich auch Dummis merken können :p Silvan Zitieren
AndyBe Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Resultat Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 9'481'889'932'050'238'478'460 Ungefähre Zeit für Suche: 601'337'515 Jahr(e) (bei 500'000 Tests/Sekunde) :D :008: Nicht schlecht mein PW Gruss Andy Zitieren
Christoph Mangold Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Resultat Ihr Passwort ist stark. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 4'157'399'043'137'534'337'816'321 Ungefähre Zeit für Suche: 263'660'517'703 Jahr(e) (bei 500'000 Tests/Sekunde) wow! Das knackt keiner so schnell :005: Zitieren
Hans Mueller Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Falls das Passwort zu stark, der Geist zu schwach oder der Zettel vom Monitor abgefallen ist, für das habe ich noch einen Reserve-Admin eingerichtet. Mit dem kann man vieles retten. Ihr Passwort ist schwach. Bitte wechseln Sie Ihr Passwort umgehend. Gemäss unserer Analyse kann es wie folgt gefunden werden: Anzahl benötigte Versuche: 434'690 Ungefähre Zeit für Suche: 0 Sekunde(n) (bei 500'000 Tests/Sekunde) Morgen ist Auffahrt, hackt mir die Kiste nicht, auch wenn ihr Zeit dazu hättet. Schöne Feiertage allen, welche es gleich durchziehen. Den anderen auch! Hans Zitieren
Gast StuKa Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Meint Ihr nicht , dass man aus der Anzahl der Versuche und den Angaben zur benötigten Zeit ganz leicht Euer Passwort herausfinden kann ? Nur mal so ein Tipp. Dennis Zitieren
Siegfried Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Glückwunsch zu Euren starken Passwörtern! Denkt einfach daran: Ist das Passwort zu stark, setzt man den Hebel anderswo an. Eure Windowssysteme zum Beispiel bootet man einfach mit Linux ab einem USB-Memorystick, und schon ist Eurer Passwort wertlos. Hallo Walter, Schlimmer, ich halte den Algoritmus, womit die Seite versucht dei PW Sicherheit zu berechnen für falsch: Sie gegen wahrscheinlich von "Brut force" angriffen aus. Normalerweise verwenden die Leute blos Zahlen und Buchstaben ..meist kleine. Dass schränkt die Anzahl der benötigten Versuche trastisch ein. Ich habe mal vor ca. 3 Jahren versucht, das stärker verschlüsselte MS-Windows Passwort zu knacken: Bei NT dausrt es am längsten, wenn man ein vielfaches von 7 Stellen nimmt - hat man 8, hat man die 8te Stelle sofort raus. Damals (noch ein schwacher Computer) konnte das Programm lp0-crack oder so ca. 60.000 Versuche pro Sekunde machen ....ich war in ca. 12 Std Rechenzeit fertig.... Man kann sich z.b. auch an ZIP Passwörtern veruchen. Da hatte mal ein Szeneriedesigner eine Shareware gepostet, dass auf ZIP Passwortsicherheit ging. Auch der hatte nur Zahlen und Zeichen....aber doch einiges an Länge. Was soll ich sagen: Nach spätestens einen Tag meist nach einigen Stunden hatte ich das Passwort. Anders sieht es aus, wenn das Passwort genügend lange ist - und Sonderzeichen enthält. Wenn ich mich recht erinnere währe ein 128bit Schlüssel irgendwo bei einen 17-18 Stelligen Passwort erreicht, wenn man den vollen Zeichensatz (8bit) verwenden würde ...ansonsten bräuchte man deutlich uber 20 Stellen. Jede Stelle ver-x-facht ja die Zeit, die man bräuchte. Achja, mein "Standart-PW" liegt laut diesem test bei 9'656'544'483'576'865 Jahr(e) (bei 500'000 Tests/Sekunde Zitieren
Johannes Müller Geschrieben 4. Mai 2005 Geschrieben 4. Mai 2005 Meint Ihr nicht , dass man aus der Anzahl der Versuche und den Angaben zur benötigten Zeit ganz leicht Euer Passwort herausfinden kann ? Nein. Oder kannst du durch Angabe der Stellen meiner Telefonnummer diese herausfinden? :) Gruss Johannes Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.