#1 10. Juli 2008 So. Man hört bzw liest immer wieder in Computerzeitschriften von irgendwelchen Schemata nach denen man das Passwort wählen sollte, damit es über paar Jahrzehnte hinweg unknackbar bleibt. Resultate daraus sind dann sowas wie folgendes: W10N+?qgn€Q0SeÄ@:V(5 Hammer nicht wahr? Ich kann mir sowas merken, aber dazu muss ich mich da erstmal ne halbe Stunde davor setzen und das Passwort ein oder zwei Wochen lang aktiv nutzen damit es auch da oben in der Birne bleibt. Viele andere können das nicht, also kommen dann Passwortsafes zum Einsatz. Darauf möchte ich gar nicht weiter eingehen ... ich finde Passwortsafes bringen eine Menge Nachteile mit sich. Also ich greife immer auf eine andere simple Methode zurück, die zwar nachteilig ist wenn man sich beim Eingeben des PWDs vertippt aber ansonsten kann man sich des gut merken und es ist mindestens genauso sicher. Man überlegt sich einfach einen Satz den man sich gut merken kann: Endlich habe ich meine hammergeile Laptopschutzversicherung erfolgreich abgeschlossen und kann zukünftig auch im Urlaub unbesorgt im luxuriösen Karmesinenfellbett die Nächte verbringen Nun kommen noch die Feinheiten dazu, dass man ein Wort anders schreiben kann zB !3h statt ich .... und schon hat man in seinem Pwd Großschreibung, Kleinschreibung, Sonderzeichen, Zahlen, und ein Pwd mit über 100 zeichen ..... unknackbar für immer. Zumindest nicht knackbar in diesem Leben ^^ Anbei bemerkt: das PWd kann trotzdem noch in die Klauen von Keyloggern, Videokameras etc gelangen, bei Kameras hilft ein Verdecken der Tastaur mit einer Hand, bei Keyloggern entweder eine Bildschirmtastaur oder gesunder Menschenverstand und vorsichtiger Umgang mit sensiblen Passwörtern. Nach meiner Theorie ist das Sicher³ ... was meint ihr dazu? + Multi-Zitat Zitieren
#2 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Hi, was sin denn deiner Meinung nach Nachteile von Password-Safes? Ich selber benutz KeePass und bin total zufrieden damit. Das ganz is mit nem 15-Stellen-PW geschützt, Sonderzeichen, Zahlen etc. alles drin. Der große Vorteil is: Ich kann für jede Seite ein eigenes PW verwenden (oder merkst du dir für jede Seite ein neues PW? ) Und falls ich wirklich mal besuch krieg, dann kann ich mit nem beliebigen File-Shredder die Datenbank (is nur 10 KB groß) ganz schnell mal 100 mal überschreiben lassen ^^ Und da KeePass (bzw. KeePassX) auch portabel is, hab ich immer meine PWs dabei. + Multi-Zitat Zitieren
#3 10. Juli 2008 AW: Extrem einfache, sichere Passwörter lol so ein quatsch... passwordsafes sollten heutzutage eigentlich standardanwendungen auf jedem PC sein. Die haben absolut keine Nachteile. Es ist auch fast unmöglich sich soviele sichere passwörter zu merken, wenn man bedenkt, das man für jede website und jedes forum ein neues braucht. Ich müsste mir so ca. 30 mind 20 stellige passwörter merken, dazu hab ich kein bock sowas auswendig zu lernen und ich möchte auch mein gehirn nicht mit so einem nutzlosen müll füllen. Dazu sollte man noch sagen das man die passwörter auch alle paar monate mal wieder wechseln sollte... Ich empfehle auch KeePass Password Safe benutz das schon jahrelang ohne probleme. + Multi-Zitat Zitieren
#4 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Wer die plattformunabhängige Variante will: KeePassX KeePassX kann auch die DBs von KeePass lesen, obs andersrum geht weiß ich nich, aber ich denk mal schon. + Multi-Zitat Zitieren
#5 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Als Nachteil würde ich aufzählen das die Programmierer bzw deren Vetriebsfirmen für Notfälle, sprich bei verdacht auf z.b Kinder obesitz einen Zweitschlüssel haben. Nützt natürlich nichts mehr wenn das Programm+ alle dazugehörigen Datein richtig gelöscht wurde. + Multi-Zitat Zitieren
#6 10. Juli 2008 AW: Extrem einfache, sichere Passwörter KeePass und KeePassX sind Open-Source-Programme, das wäre aufgefallen, wenn da Zweitschlüssel eingebaut sind. Natürlich, bei closed-source-Programmen sollte man wachsam sein. + Multi-Zitat Zitieren
#7 10. Juli 2008 AW: Extrem einfache, sichere Passwörter schwachsinn, soetwas wäre illegal, da damit ein indirekter eingriff in die privatsphäre geschehen würde. alleine die absurde theorie, dass etwas deartiges tatsachlich existiere ist völlig unsinnig. evtl. solltet ihr alle mal mit euren verschwörungsparanoia nen schritt zurücktreten und euch lieber mal mit den gesetzen/rechten befassen, wir leben hier nicht in einem kommunistischen staat (und darüber bin ich glücklicher als über alles andere ) + Multi-Zitat Zitieren
#8 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Eine andere Möglichkeit sinnvoll schwer zu knackende Passwörter zu erstellen die mir persönlich besser gefällt: 1. Man nehme einen Satz, zB. Ich habe mir heute 3 Äpfel gekauft - lecker! 2. Man nehme von jedem Wort den Anfangsbuchstaben (Groß- /Kleinschreibung beachten), sowie sämtlich Sonderzeichen --> in diesem Fall würde das dabei entstehende Passwort folgendermaßen lauten: Ihmh3Äg-l! Sieht kompliziert aus, lässt sich aber leicht merken! Hoffe, dass das manche Leute inspiriert ;-) + Multi-Zitat Zitieren
#9 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Kommt drauf an wo du dieses Pwd verwendest. Falsch eingesetzt ist es ein gefundenes Fressen für RainbowTables. Mal etwas zu den vorhergehenden Kommentaren, die meinen wie nützlich solche Passwortsafes sind. 1) Falls Bullen kommen wollt ihr die Datenbank einfach mal so 100fach shreddern??? Wie wollt ihr nacher jemals wieder an die Passwörter rankommen? 2) Angenommen ihr habt keinen USB Stick dabei, angenommen ihr seid irgendwo in der Stadt oder sowas wo ihr euere Datenbank ned dabei habt. Wie wollt ihr euch dann einloggen wenn ihr die Pwds nicht im Kopf habt??? 3) Man kann sich auch so leicht verschiedene Passwörter merken. Man kann zum Beispiel in der Passwortphrase immer ein Wort an einer bestimmten Stelle hinzufügen, zum Beispiel den Namen der Website wo es verwendet wird oder etwas anderes das man sich in dem Bezug merken kann. + Multi-Zitat Zitieren
#10 10. Juli 2008 AW: Extrem einfache, sichere Passwörter warum den? Die Polizei kann das sowieso nicht knacken bzw. probiert es gar nicht erst, weil die absolut nichts mit den passwörtern anfangen können und beweisen tut so ein passwort auch nichts... Außerdem habe ich diese Datei mehrmals backuped auf verschiedenen medien, mindestens 1 davon wird bei einer hausdurchsuchung sicher nicht gefunden und mitgenommen... sowas kommt nicht vor, ich bin ja nicht zufällig in der stadt und muss unbedingt jetzt ins internet. Abgesehen davon sind die meisten internetcafes auch nicht sicher, wer auf sicherheit wert legt loggt sich im inet cafe sicher nicht in seinen accounts ein... wenn es dir so spaß macht soviele passwörter zu merken, dann mach das doch. Schau dich mal im Board um dann wirst du feststellen das jede woche ein neuer thread erscheint, indem es um das thema "ich hab mein passwort vergessen" geht, woran liegt das wohl =) + Multi-Zitat Zitieren
#11 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Ja okay gute Argumente ... kann nichts entgegensetzen ... hehe aber naja wie gesagt, wer sichs ohne Safe merken kann ist halt einfach "mobiler" und ansonsten is safe ja okay. Liegt wohl größtenteils daran dass irgendwelche Kiddies lernen wollen wie man diverse Pwds knacken kann (ich guck mir zwar diese threads nicht oft an aber ich könnte wetten dass überwiegend das "msn-passwort" verloren ging oder so) und da sie wissen/denken/ahnen dass man ihnen unter normalen Umständen nicht weiterhelfen würde, geben sie vor ihr eigenes knacken zu wollen, was ja legal wäre. Naja ... aber ich find meine Idee trotzdem praktisch, denn ich gehe auch in Internetcafes mal in Lokalisten bzw an der Schule oder so .... kann da kein passwortsafe mit mir rumschleppen, das würde zur Folge haben, dass ich an manchen Systeme erst den PC manipulieren müsste, damit ich überhaupt die Hardware "USB Flash Drive" installieren kann etc ... das hatte ich schon oft und es kotzt mich förmlich an ^^ + Multi-Zitat Zitieren
#12 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Hey Red Panda, Du hast geschrieben: Ich habe mal bei wikipedia nachgeschaut was RainbowTables sind, das war mir dann aber doch etwas kompliziert. Da es mich aber trotzdem interessieren würde kannst Du mir vll sagen, wie die in etwa funktionieren und wo ich die PWs nicht verwenden sollte? LG #47 + Multi-Zitat Zitieren
#13 10. Juli 2008 AW: Extrem einfache, sichere Passwörter Rainbow tables .... hmm also ich drücks mal ganz simple aus: Du kennst sicher Dictionary Attacks. Also das Cracker Programm kriegt die Liste in der stehn dann oft benutzte Passwörter drin etc, die werden der Reihe nach durchprobiert. Und das geht dann recht schnell. Rainbow Tables haben ein ähnliches System, und zwar werden da die Hash Werte der verschlüsselten Passwöter vorberechnet. Also jedes erdenkliche Passwort das es gibt wird generiert und der Hashwert entsprechend zugeordnet, mhhh ich würd das ganze "Reverse Brute Force" nennen (den namen gibts nicht, das erfinde ich jetzt zur Veranschaulichung). Soabald also ein haswert geknackt werden soll, wird er einfach wie bei ner Dictionary Attack aus ner Liste rausgesucht und das Passwort im klartext angezeigt. Das ist zum beispiel bei Windows passwörtern leicht anwendbar. Der Nachteil bei RainbowTables ist dass sie riesig werden, je mehr Zeichen die Passwörter enthalten sowie Sonderzeichen Zahlen etc .... je mehr davon in den berechneten rainbowtables enthalten ist umso größer werden die .... und die werden immer weiter entwickelt, also ich könnte mir vorstellen dass man nun für ne richtig hammer rainbow table dann schon so 2Terrabye herhalten müsste. Wuhu .... Finger wund getippt, aber bedenke : Ich hab das jetz nich irgendwo nachgeschlagen, das ist allein mein allgemeines Wissen darüber, es können sich Fehler eingeschlichen haben, aber das würde ggf ja jetz dann jmd auffallen und ich geh jetz pennen - nacht + Multi-Zitat Zitieren
#14 12. Juli 2008 AW: Extrem einfache, sichere Passwörter Als Nachtrag zu dem Thema Passwort und Rainbow Tables: Die Funktion wurde bereits beschrieben und dazu gibt es nichts mehr zu sagen! Jedoch taugen mittlerweile Rainbow Tables kaum noch für die Praxis bzw. moderne, sichere Anwendungen verwenden Salted-Hashs zum Abspeichern der Passwörter, sodass für jedes Salt an sich eine eigene Rainbow Table existieren müsste. Daher gibt es nur Rainbow Tables für "Unsalted"-Hashs! Ich würde daher sagen, dass man bei vertrauenswürdigen Internetanwendungen getrost jedes Passwort verwenden kann (das ist natürlich relativ zu sehen ) Ich persönlich verwende auch KeyPass und habe wenige Passwörter im Kopf, welche aber alle einen ähnlichen Aufbau haben: Ich schwöre dabei auf Mathmathische Gleichungen mit ausgeschriebenen Konstanten und Variablen! Beispiel: lösung=(alpha*cos(x^5))+(beta*tan(x)^-2)-pi^(x^0.345) Solche Gleichungen kann ich mir persönlich am leichtesten merken und sind relativ sicher, wenn man verschiedene Zahlen und Veriablen verwendet und Groß- und Kleinschreibung variiert! Wirklich sichere Passwörter sind an sich schwer zu finden, da sie immer auf einer "unsicheren" Idee beruhen. Was ich damit meine ist, dass wenn man einen Satz nimmt, dann werden NIE alle Buchstaben in Frage kommen, weil gewisse Buchstaben unterschiedlich häufig am Wortanfang verwendet weren als andere. Das ist zwar nur eine theoretische Unsicherheit, aber sie existiert! Zukunftssichere Passwörter sollten aber Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen verwenden und die Länge sollte größer als 10 Zeichen sein! Wer ein Passwort haben möchte, das für sein ganzes Leben sicher ist, der sollte im Worst Case - also im Falle das bekannt ist, welche Zeichen verwendet werden, jedoch unbekannt ist in welcher Reihenfolge - auf 2^128 (besser: 2^256 ) Kombinationen kommen. Das Thema Passwörter ist ein Bereich mit dem sich die Wissenschaft ausgibig beschäftigen könnten und es mit Sicherheit auch tut! Wer selbst testen möchte, wie sicher sein eigenes Passwort ist, sollte am besten den Worst Case (s.o.) und den "Best Case" (richtige Bruteforce auf die Passwortlänge) errechnen und das im Verhälnis zu sicheren Schlüssellängen von Verschlüsselungen stellen! Ich hoffe ich konnte etwa helfen PS: Es gibt einfach kein Patentrezept für Passwörter! + Multi-Zitat Zitieren
#15 12. Juli 2008 AW: Extrem einfache, sichere Passwörter Naja, der Best-Case beim Bruteforcen is wohl, dass er das PW gleich beim 1. Versuch hat, der Worst-Case is, dass der letzte Versuch erst stimmt. Aber wie du schon sagtest, wirklich sichere Passwörter sind selber nicht so leicht auszudenken. Am besten ist es, man nimmt wirklich nen PW-Generator, wie z.B. den von KeePass. Der hat sogar noch son "Mausfeld" und ein Textfeld, um das Zufalls-Seed zu verändern ^^ Is aber nur für Paranoide + Multi-Zitat Zitieren
#16 12. Juli 2008 AW: Extrem einfache, sichere Passwörter auch ne gute idee fürs pw is, man benutzt nach jedem buchstaben (oder nach wahl) die taste nach links. dann wird zb aus ajgflorhdjgnd, dngjdhrolfgja. das kann man dann mit der satzkonstruktion verbinden. + Multi-Zitat Zitieren
#17 12. Juli 2008 AW: Extrem einfache, sichere Passwörter an sich ist sowas schon einigermaßen sicher: handynummer.vorname.nachname das noch rückwärts und scho braucht man keine panik haben. ich glaub, so wichtig is hier keiner von uns, dass man für jede webseite oder applikation einen komplett anderen key benötigt. meine güte.... dann nimmt man halt als anderes passwort den vornamen seiner mutter, vater, freundin, opa, omi, hund oder katze noch mit rein^^ + Multi-Zitat Zitieren
#18 13. Juli 2008 AW: Extrem einfache, sichere Passwörter Falsch. Die Länge des Passworts ist nämlich nicht das einzig entscheidende. Für wirklich sichere PWs niemals ganze Wörter nehmen. Namen, Nummern, Geburtsdatum, Wohnort o.ä. sind sowieso total tabu. Mit ner Dictionary-Attack is die Chance gar nich so gering, dass man das PW entdeckt. Auch Buchstabenreihen wie "abc" oder "xyz" sind nich grad das beste. Sag sowas nich. Wenn jemand ein Passwort von dir hat, dann hat er Zugriff auf alle Seiten von dir.. Zumindest für private Accounts (E-Mail, eBay etc.) sollte man verschiedene Passwörter verwenden. siehe oben, scheiss idee ^^ + Multi-Zitat Zitieren
#19 13. Juli 2008 AW: Extrem einfache, sichere Passwörter Ich meine wenn man sein Passwort bei KeePass merken muss, kann man sich ja grad sein Passwort für ne Seite merken und man macht dann halt einfach auf jeder Seite das gleiche Passwort. Kommt doch aufs Gleiche raus, oder? Ausserdem wer sagt dass man sich ein Passwort nicht merken kann. Das tippt man 3 mal ein und man hats gespeichert.. + Multi-Zitat Zitieren
#20 13. Juli 2008 AW: Extrem einfache, sichere Passwörter Ja das mit den verschiedenen Passwörtern auf jeder Website find ich bissle übertrieben .... Ich finde man sollte einfach auf sein Emailpasswort achten, weil das ja quasi der Schlüssel zu allen anderen Passwörtern der Websites ist. Dann sollte man eben noch zwischen wichtigen Seiten wie Onlinebanking, Ebay etc und Foren, Chats etc unterscheiden - da halt auch noch zwei verschiedene PWs - fertig + Multi-Zitat Zitieren
#21 13. Juli 2008 AW: Extrem einfache, sichere Passwörter Falsch! Ich sage nur das Stichwort "Password Agent" unter Windows Server 2003 Umgebungen... Mach dich mal schlau, ist im Prinzip genau das gleiche und ist legal und auch gut so. Mfg Halloweenracer + Multi-Zitat Zitieren