Wie gut wählt Ihr Eure Passwörter?

[joh-k]

Hallo Forum.

 

Wie "schlau" ist die Wahl Eures Passwortes? :)

 

Bei http://www.datenschutz.ch -> passwort-check könnt Ihr es testen.

 

Eine gute Sache, wie ich finde. Erschreckend, wie leicht manche Kombinationen geknackt werden könnten...

 

Aber es geht auch anders... :D

 

 

Wer überbietet mich? :)

 

Gruss

Johannes

[Johannes Müller]

Wie oft wechselst du dein Passwort? Hoffentlich nimmst du nicht dasselbe für zwei unterschiedliche Sachen :). Ein sicheres Passwort alleine nützt auch nicht sooo viel, aber ist schon mal ein guter Schritt!

 

Da fällt mir doch ein schöner Support-Anruf ein: Hintergrund: Das verwendete Programm ist so eingerichtet, dass es nach einem Zugangspasswort beim Programmstart fragt. Der Kunde ruft an und fragt, ob es denn nicht ein Risiko wäre, wenn das Passwort direkt auf dem Desktop steht? Es hat sich herausgestellt, dass er beim Doppelklicken mal nicht schnell genug war, Windows hat auf Umbenennen gewechselt, er hat das Passwort + Enter eingegeben und plötzlich hiess die Programmverknüpfung so wie sein Passwort :D :D. Herlich, wie sie sich freuen, wenn man das Problem lösen kann :).

 

Gruss

Johannes

 

PS Jetzt wo du dein Passwort einer Website anvertraut hast, hast du es hoffentlich überall geändert.

 

PS2 Mein Passwort "j°|-|4nN3ç¨M\/L7€r" kommt auch gut weg.

 

Edit: Oops, muss noch schnell mein Passwort ändern :)

[Nils Böhrnsen]

Meines muss derart sicher sein, dass er nichtmal in der Lage ist die Seite zu laden! :)

[joh-k]

Hallo Johannes.

 

Also, erstens gibt man bei dieser Test-Seite ja keine Domain an, das heisst die Datenschützer könnten damit überhaupt nichts anfangen. Ausserdem wird es verschlüsselt übertragen, was z.B. bei vB, also dem Flightforum, nicht so ist. Und ausserdem wechselte ich selbstverständlich die Zahlenziffern beim Test aus, ein Bisschen überlegt habe ich dabei auch. Also, ich würde sagen -> 100% safe :) Oder nur 99.9999999%? :D

 

Zu der Häufigkeit eines Passwortes: Ich habe nicht überall das Gleiche. Allerdings ist es bei einer breiten Internetaktivität auch schwierig, sich 100 verschiedene Passwörter zu merken, oder? ;)

 

Jedenfalls ist es sicherer, ein Passwort mit der ungefähren Optik Deines Beispiels ;) (wobei diesen 'Code' vermutlich noch andere kennen... :D ) an verschiedenen Orten zu verwenden, als an einem einzigen Ort etwas im Sinne von "johannes80" :D

 

Einverstanden? ;)

 

Gruss

Johannes

[blipper]

wenn der Seitenbetreiber ein bisschen intelligent ist, so wird das so gemacht, dass man nur alle paar Sekunden einen neuen Passwort eigeben kann. So ist (wäre...) auch ein einfaches Passwort sicher, da ein Hacker nicht automatisch pro sekunde ein paar tausend Kombinationen ausprobieren kann.

 

Ich wähle relativ einfache Passwörter, da ich (ausser eBanking) nichts wichtiges am PC mache.

 

Alex

[Johannes Müller]

Einverstanden? ;)

Von DIR würde ich auch gar nichts anderes erwarten! :) Aber man weiss ja nie, was für Nicht-Profis sich hier im Forum herumtreiben ;), ein paar Tipps sind sicher gut.

 

Toll fand ich auch die Untersuchung (Befragung) die sie irgendwo mal gemacht haben: Mal schauen, wie viele Leute ihr Geschäftspasswort gegen eine Tafel Schoggi herausrücken :). (mehr als 70%: http://news.bbc.co.uk/2/hi/technology/3639679.stm)

 

Im diesem Sinne, fröhliches Passwortwechseln über die Feiertage :D

 

Gruss

Johannes

[IFixPlanes]

...Aber man weiss ja nie, was für Nicht-Profis sich hier im Forum herumtreiben...

Aber in anderen Seiten kann man nachlesen wie sich ein angeblicher Hacker selbst "killt"

http://bitchchecker.brainblog.de/

 

Ingo

[Phil]

Also mein Passwort ist auch sehr sicher....

Anzahl benötigte Versuche: 1'383'727'041'090'608

Ungefähre Zeit für Suche: 88 Jahr(e) (bei 500'000 Tests/Sekunde)

[joh-k]

Von DIR würde ich auch gar nichts anderes erwarten! :)

 

DANKE!

 

Hell, mit Zucker...? :005:

[Max.Teuber]

Naja ob diese Anzeige so hilfreich ist:

 

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 74'336'814'531'013'606

Ungefähre Zeit für Suche: 4'714 Jahr(e) (bei 500'000 Tests/Sekunde)

 

4.714 Jahre würde ein Hacker brauchen, um auf die Idee zu kommen, meine Telefonnummer als Passwort aus zu probieren ? Armes Schwein :D

 

Dennoch nehme ich nicht meine Telefonnummer her, war nur ein Versuch.

[Marcel Hofmann]

Hi!

 

Bei meiner Telefonnummer geht es allerdings etwas länger:

 

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 1'425'644'520'257'721'582

Ungefähre Zeit für Suche: 90'414 Jahr(e) (bei 500'000 Tests/Sekunde)

 

:D

 

Gruss

 

Marcel

[MartinZ]

Eines das ich verwende (natürlich leicht abgewandelt) :

 

Anzahl benötigte Versuche: 987'615'809'475'486'328

Ungefähre Zeit für Suche: 62'634 Jahr(e) (bei 500'000 Tests/Sekunde)

 

viel spass :)

 

mfg m.

[Hans Mueller]

Ich habe ein schwieriges, deshalb ist es im Monitor eingemeisselt: :)

 

Gruss Hans

 

PS: Zugleich mein erster Versuch, ein Bild zu verlinken.

[Hans Mueller]

Ich habe ein schwieriges, deshalb ist es im Monitor eingemeisselt: :)

 

Gruss Hans

 

PS: Zugleich mein erster Versuch, ein Bild zu verlinken.

[Silvan]

Der mit der Telefonnummer ist gut => Habs auch ausprobiert...

 

Bei der Handynummer hats der Typ in 1 Stunde :009:

Beim Festnetz braucht er dafür ein paar Millonen Leben lang :D

 

Gruss

 

Silvan

[Roberto]

Ja, ja....so fragt man Leute aus! :rolleyes:

[Phil]

Also ich habs auch noch mit der Telefonnummer (mitsamt Vorwahl) versucht und da ist das rausgekommen:

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 987'615'809'475'486'328

Ungefähre Zeit für Suche: 62'634 Jahr(e) (bei 500'000 Tests/Sekunde)

[Marcel Hofmann]

[...] Bei der Handynummer hats der Typ in 1 Stunde :009: [...]

 

Bei mir sind es bei der Handynummer:

Anzahl benötigte Versuche: 3'515'056'930'638

Ungefähre Zeit für Suche: 81 Tag(e) (bei 500'000 Tests/Sekunde)

 

Mehr als bei dir! :005: :005:

 

Gruss

 

Marcel

[Silvan]

Bei mir sind es bei der Handynummer:

Anzahl benötigte Versuche: 3'515'056'930'638

Ungefähre Zeit für Suche: 81 Tag(e) (bei 500'000 Tests/Sekunde)

 

Mehr als bei dir! :005: :005:

 

Gruss

 

Marcel

Handy-Nummer müssen auch einfach sein => Die sollten sich auch Dummis merken können :p

 

Silvan

[AndyBe]

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 9'481'889'932'050'238'478'460

Ungefähre Zeit für Suche: 601'337'515 Jahr(e) (bei 500'000 Tests/Sekunde)

:D :008:

Nicht schlecht mein PW

Gruss Andy

[Christoph Mangold]

Resultat

Ihr Passwort ist stark.

 

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 4'157'399'043'137'534'337'816'321

Ungefähre Zeit für Suche: 263'660'517'703 Jahr(e) (bei 500'000 Tests/Sekunde)

 

 

wow! Das knackt keiner so schnell :005:

[Hans Mueller]

Falls das Passwort zu stark, der Geist zu schwach oder der Zettel vom Monitor abgefallen ist, für das habe ich noch einen Reserve-Admin eingerichtet. Mit dem kann man vieles retten.

Ihr Passwort ist schwach. Bitte wechseln Sie Ihr Passwort umgehend.

Gemäss unserer Analyse kann es wie folgt gefunden werden:

Anzahl benötigte Versuche: 434'690

Ungefähre Zeit für Suche: 0 Sekunde(n) (bei 500'000 Tests/Sekunde)

Morgen ist Auffahrt, hackt mir die Kiste nicht, auch wenn ihr Zeit dazu hättet.

Schöne Feiertage allen, welche es gleich durchziehen. Den anderen auch!

Hans

[Gast StuKa]

Meint Ihr nicht , dass man aus der Anzahl der Versuche und den Angaben zur benötigten Zeit ganz leicht Euer Passwort herausfinden kann ?

Nur mal so ein Tipp.

 

Dennis

[Siegfried]

Glückwunsch zu Euren starken Passwörtern! Denkt einfach daran: Ist das Passwort zu stark, setzt man den Hebel anderswo an. Eure Windowssysteme zum Beispiel bootet man einfach mit Linux ab einem USB-Memorystick, und schon ist Eurer Passwort wertlos.

 

Hallo Walter,

 

Schlimmer, ich halte den Algoritmus, womit die Seite versucht dei PW Sicherheit zu berechnen für falsch:

 

Sie gegen wahrscheinlich von "Brut force" angriffen aus.

 

Normalerweise verwenden die Leute blos Zahlen und Buchstaben ..meist kleine.

Dass schränkt die Anzahl der benötigten Versuche trastisch ein.

 

Ich habe mal vor ca. 3 Jahren versucht, das stärker verschlüsselte MS-Windows Passwort zu knacken:

 

Bei NT dausrt es am längsten, wenn man ein vielfaches von 7 Stellen nimmt - hat man 8, hat man die 8te Stelle sofort raus.

 

Damals (noch ein schwacher Computer) konnte das Programm lp0-crack oder so ca. 60.000 Versuche pro Sekunde machen ....ich war in ca. 12 Std Rechenzeit fertig....

 

Man kann sich z.b. auch an ZIP Passwörtern veruchen. Da hatte mal ein Szeneriedesigner eine Shareware gepostet, dass auf ZIP Passwortsicherheit ging.

 

Auch der hatte nur Zahlen und Zeichen....aber doch einiges an Länge. Was soll ich sagen: Nach spätestens einen Tag meist nach einigen Stunden hatte ich das Passwort.

 

Anders sieht es aus, wenn das Passwort genügend lange ist - und Sonderzeichen enthält.

 

Wenn ich mich recht erinnere währe ein 128bit Schlüssel irgendwo bei einen 17-18 Stelligen Passwort erreicht, wenn man den vollen Zeichensatz (8bit) verwenden würde ...ansonsten bräuchte man deutlich uber 20 Stellen.

Jede Stelle ver-x-facht ja die Zeit, die man bräuchte.

 

Achja, mein "Standart-PW" liegt laut diesem test bei

9'656'544'483'576'865 Jahr(e) (bei 500'000 Tests/Sekunde

[Johannes Müller]

Meint Ihr nicht , dass man aus der Anzahl der Versuche und den Angaben zur benötigten Zeit ganz leicht Euer Passwort herausfinden kann ?

Nein.

Oder kannst du durch Angabe der Stellen meiner Telefonnummer diese herausfinden? :)

 

Gruss

Johannes