Zum Inhalt springen

Wie gut wählt Ihr Eure Passwörter?


Empfohlene Beiträge

Geschrieben

Hallo Forum.

 

Wie "schlau" ist die Wahl Eures Passwortes? :)

 

Bei http://www.datenschutz.ch -> passwort-check könnt Ihr es testen.

 

Eine gute Sache, wie ich finde. Erschreckend, wie leicht manche Kombinationen geknackt werden könnten...

 

Aber es geht auch anders... :D

 

pw_result.jpg

 

Wer überbietet mich? :)

 

Gruss

Johannes

Johannes Müller
Geschrieben

Wie oft wechselst du dein Passwort? Hoffentlich nimmst du nicht dasselbe für zwei unterschiedliche Sachen :). Ein sicheres Passwort alleine nützt auch nicht sooo viel, aber ist schon mal ein guter Schritt!

 

Da fällt mir doch ein schöner Support-Anruf ein: Hintergrund: Das verwendete Programm ist so eingerichtet, dass es nach einem Zugangspasswort beim Programmstart fragt. Der Kunde ruft an und fragt, ob es denn nicht ein Risiko wäre, wenn das Passwort direkt auf dem Desktop steht? Es hat sich herausgestellt, dass er beim Doppelklicken mal nicht schnell genug war, Windows hat auf Umbenennen gewechselt, er hat das Passwort + Enter eingegeben und plötzlich hiess die Programmverknüpfung so wie sein Passwort :D :D. Herlich, wie sie sich freuen, wenn man das Problem lösen kann :).

 

Gruss

Johannes

 

PS Jetzt wo du dein Passwort einer Website anvertraut hast, hast du es hoffentlich überall geändert.

 

PS2 Mein Passwort "j°|-|4nN3ç¨M\/L7€r" kommt auch gut weg.

 

Edit: Oops, muss noch schnell mein Passwort ändern :)

Nils Böhrnsen
Geschrieben

Meines muss derart sicher sein, dass er nichtmal in der Lage ist die Seite zu laden! :)

Geschrieben

Hallo Johannes.

 

Also, erstens gibt man bei dieser Test-Seite ja keine Domain an, das heisst die Datenschützer könnten damit überhaupt nichts anfangen. Ausserdem wird es verschlüsselt übertragen, was z.B. bei vB, also dem Flightforum, nicht so ist. Und ausserdem wechselte ich selbstverständlich die Zahlenziffern beim Test aus, ein Bisschen überlegt habe ich dabei auch. Also, ich würde sagen -> 100% safe :) Oder nur 99.9999999%? :D

 

Zu der Häufigkeit eines Passwortes: Ich habe nicht überall das Gleiche. Allerdings ist es bei einer breiten Internetaktivität auch schwierig, sich 100 verschiedene Passwörter zu merken, oder? ;)

 

Jedenfalls ist es sicherer, ein Passwort mit der ungefähren Optik Deines Beispiels ;) (wobei diesen 'Code' vermutlich noch andere kennen... :D ) an verschiedenen Orten zu verwenden, als an einem einzigen Ort etwas im Sinne von "johannes80" :D

 

Einverstanden? ;)

 

Gruss

Johannes

Geschrieben

wenn der Seitenbetreiber ein bisschen intelligent ist, so wird das so gemacht, dass man nur alle paar Sekunden einen neuen Passwort eigeben kann. So ist (wäre...) auch ein einfaches Passwort sicher, da ein Hacker nicht automatisch pro sekunde ein paar tausend Kombinationen ausprobieren kann.

 

Ich wähle relativ einfache Passwörter, da ich (ausser eBanking) nichts wichtiges am PC mache.

 

Alex

Johannes Müller
Geschrieben
Einverstanden? ;)

Von DIR würde ich auch gar nichts anderes erwarten! :) Aber man weiss ja nie, was für Nicht-Profis sich hier im Forum herumtreiben ;), ein paar Tipps sind sicher gut.

 

Toll fand ich auch die Untersuchung (Befragung) die sie irgendwo mal gemacht haben: Mal schauen, wie viele Leute ihr Geschäftspasswort gegen eine Tafel Schoggi herausrücken :). (mehr als 70%: http://news.bbc.co.uk/2/hi/technology/3639679.stm)

 

Im diesem Sinne, fröhliches Passwortwechseln über die Feiertage :D

 

Gruss

Johannes

Geschrieben
...Aber man weiss ja nie, was für Nicht-Profis sich hier im Forum herumtreiben...
Aber in anderen Seiten kann man nachlesen wie sich ein angeblicher Hacker selbst "killt" goodvibes.gif

http://bitchchecker.brainblog.de/

 

Ingo

Geschrieben

Also mein Passwort ist auch sehr sicher....

Anzahl benötigte Versuche: 1'383'727'041'090'608

Ungefähre Zeit für Suche: 88 Jahr(e) (bei 500'000 Tests/Sekunde)

Geschrieben
Von DIR würde ich auch gar nichts anderes erwarten! :)

 

DANKE! 1652.gif

 

Hell, mit Zucker...? :005:

Geschrieben

Naja ob diese Anzeige so hilfreich ist:

 

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 74'336'814'531'013'606

Ungefähre Zeit für Suche: 4'714 Jahr(e) (bei 500'000 Tests/Sekunde)

 

4.714 Jahre würde ein Hacker brauchen, um auf die Idee zu kommen, meine Telefonnummer als Passwort aus zu probieren ? Armes Schwein :D

 

Dennoch nehme ich nicht meine Telefonnummer her, war nur ein Versuch.

Marcel Hofmann
Geschrieben

Hi!

 

Bei meiner Telefonnummer geht es allerdings etwas länger:

 

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 1'425'644'520'257'721'582

Ungefähre Zeit für Suche: 90'414 Jahr(e) (bei 500'000 Tests/Sekunde)

 

:D

 

Gruss

 

Marcel

Geschrieben

Eines das ich verwende (natürlich leicht abgewandelt) :

 

Anzahl benötigte Versuche: 987'615'809'475'486'328

Ungefähre Zeit für Suche: 62'634 Jahr(e) (bei 500'000 Tests/Sekunde)

 

viel spass :)

 

mfg m.

Geschrieben

Ich habe ein schwieriges, deshalb ist es im Monitor eingemeisselt: :) mue_privat

 

Gruss Hans

 

PS: Zugleich mein erster Versuch, ein Bild zu verlinken.

Geschrieben

Ich habe ein schwieriges, deshalb ist es im Monitor eingemeisselt: :) pass.jpg

 

Gruss Hans

 

PS: Zugleich mein erster Versuch, ein Bild zu verlinken.

Geschrieben

Der mit der Telefonnummer ist gut => Habs auch ausprobiert...

 

Bei der Handynummer hats der Typ in 1 Stunde :009:

Beim Festnetz braucht er dafür ein paar Millonen Leben lang :D

 

Gruss

 

Silvan

Geschrieben

Ja, ja....so fragt man Leute aus! :rolleyes:

Geschrieben

Also ich habs auch noch mit der Telefonnummer (mitsamt Vorwahl) versucht und da ist das rausgekommen:

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 987'615'809'475'486'328

Ungefähre Zeit für Suche: 62'634 Jahr(e) (bei 500'000 Tests/Sekunde)

Marcel Hofmann
Geschrieben
[...] Bei der Handynummer hats der Typ in 1 Stunde :009: [...]

 

Bei mir sind es bei der Handynummer:

Anzahl benötigte Versuche: 3'515'056'930'638

Ungefähre Zeit für Suche: 81 Tag(e) (bei 500'000 Tests/Sekunde)

 

Mehr als bei dir! :005: :005:

 

Gruss

 

Marcel

Geschrieben
Bei mir sind es bei der Handynummer:

Anzahl benötigte Versuche: 3'515'056'930'638

Ungefähre Zeit für Suche: 81 Tag(e) (bei 500'000 Tests/Sekunde)

 

Mehr als bei dir! :005: :005:

 

Gruss

 

Marcel

Handy-Nummer müssen auch einfach sein => Die sollten sich auch Dummis merken können :p

 

Silvan

Geschrieben

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 9'481'889'932'050'238'478'460

Ungefähre Zeit für Suche: 601'337'515 Jahr(e) (bei 500'000 Tests/Sekunde)

:D :008:

Nicht schlecht mein PW

Gruss Andy

Christoph Mangold
Geschrieben

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 4'157'399'043'137'534'337'816'321

Ungefähre Zeit für Suche: 263'660'517'703 Jahr(e) (bei 500'000 Tests/Sekunde)

 

 

wow! Das knackt keiner so schnell :005:

Geschrieben

Falls das Passwort zu stark, der Geist zu schwach oder der Zettel vom Monitor abgefallen ist, für das habe ich noch einen Reserve-Admin eingerichtet. Mit dem kann man vieles retten.

Ihr Passwort ist schwach. Bitte wechseln Sie Ihr Passwort umgehend.

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 434'690

Ungefähre Zeit für Suche: 0 Sekunde(n) (bei 500'000 Tests/Sekunde)

Morgen ist Auffahrt, hackt mir die Kiste nicht, auch wenn ihr Zeit dazu hättet.

Schöne Feiertage allen, welche es gleich durchziehen. Den anderen auch!

Hans

Geschrieben

Meint Ihr nicht , dass man aus der Anzahl der Versuche und den Angaben zur benötigten Zeit ganz leicht Euer Passwort herausfinden kann ?

Nur mal so ein Tipp.

 

Dennis

Geschrieben
Glückwunsch zu Euren starken Passwörtern! Denkt einfach daran: Ist das Passwort zu stark, setzt man den Hebel anderswo an. Eure Windowssysteme zum Beispiel bootet man einfach mit Linux ab einem USB-Memorystick, und schon ist Eurer Passwort wertlos.

 

Hallo Walter,

 

Schlimmer, ich halte den Algoritmus, womit die Seite versucht dei PW Sicherheit zu berechnen für falsch:

 

Sie gegen wahrscheinlich von "Brut force" angriffen aus.

 

Normalerweise verwenden die Leute blos Zahlen und Buchstaben ..meist kleine.

Dass schränkt die Anzahl der benötigten Versuche trastisch ein.

 

Ich habe mal vor ca. 3 Jahren versucht, das stärker verschlüsselte MS-Windows Passwort zu knacken:

 

Bei NT dausrt es am längsten, wenn man ein vielfaches von 7 Stellen nimmt - hat man 8, hat man die 8te Stelle sofort raus.

 

Damals (noch ein schwacher Computer) konnte das Programm lp0-crack oder so ca. 60.000 Versuche pro Sekunde machen ....ich war in ca. 12 Std Rechenzeit fertig....

 

Man kann sich z.b. auch an ZIP Passwörtern veruchen. Da hatte mal ein Szeneriedesigner eine Shareware gepostet, dass auf ZIP Passwortsicherheit ging.

 

Auch der hatte nur Zahlen und Zeichen....aber doch einiges an Länge. Was soll ich sagen: Nach spätestens einen Tag meist nach einigen Stunden hatte ich das Passwort.

 

Anders sieht es aus, wenn das Passwort genügend lange ist - und Sonderzeichen enthält.

 

Wenn ich mich recht erinnere währe ein 128bit Schlüssel irgendwo bei einen 17-18 Stelligen Passwort erreicht, wenn man den vollen Zeichensatz (8bit) verwenden würde ...ansonsten bräuchte man deutlich uber 20 Stellen.

Jede Stelle ver-x-facht ja die Zeit, die man bräuchte.

 

Achja, mein "Standart-PW" liegt laut diesem test bei

9'656'544'483'576'865 Jahr(e) (bei 500'000 Tests/Sekunde

Johannes Müller
Geschrieben
Meint Ihr nicht , dass man aus der Anzahl der Versuche und den Angaben zur benötigten Zeit ganz leicht Euer Passwort herausfinden kann ?

Nein.

Oder kannst du durch Angabe der Stellen meiner Telefonnummer diese herausfinden? :)

 

Gruss

Johannes

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...