Effektiver Passwörter raten mit Wikipedia und Co.

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 26. März 2009 .

Schlagworte:
  1. 26. März 2009
    Effektiver Passwörter raten mit Wikipedia und Co.

    Aus freien Online-Enzyklopädien generierte Wortlisten eignen sich besonders gut zum Knacken von Passwörtern mit sogenannten Wörterbuchangriffen. Ein französischer Berater für Informationelle Kriegsführung weist in seinem Blog darauf hin, dass herkömmliche Wortlisten aus klassischen Wörterbüchern und Rechtschreibkorrekturprogrammen viele Alltagswörter nicht enthalten, die Menschen bei der Wahl von Kennwörtern in den Sinn kommen.

    Anwender zeigten die Tendenz, Wörter aus der unmittelbaren Umgebung zu wählen, etwa den Hersteller des Monitors oder der Name des Geschäfts vor dem Fenster, so der Experte. Allein in der Wikipedia stehe hingegen nahezu jedes erdenkliche Wort, so der Experte. Einige "eben schnell" aus Wikipedia extrahierte Wortlisten in diversen Sprachen haben nach seinen Angaben bereits ausgereicht, um "unzählige Passwörter in Windeseile zu knacken, die mit Brute-Forcing nicht zu erreichen gewesen wären".

    Der gängige Tipp, keine Wörter zu verwenden, die etwa im Duden oder in Lexika auftauchen, sollte also deutlich strikter gefasst werden. Schon die Wikipedia enthält Umgangssprache, Verballhornungen, Fachterminologie, Produkt- und Firmennamen samt absichtlicher und unabsichtlicher Schreibfehler in Hülle und Fülle. Sich für Passwörter allein auf natürliche Sprache zu verlassen, ist ohnehin eine schlechte Idee. Gute Kennwörter enthalten eine ausreichend lange Zufallskomponente mit einem guten Schuss Sonderzeichen.

    Siehe dazu auch:
    Cracking passwords with Wikipedia, Wiktionary, Wikibooks etc, Blog-Beitrag von Sébastien Raveau
    Schön kompliziert, Passwörter mit Köpfchen, Artikel in c't 2/09 auf Seite 86


    quelle: heise online
     
    + Multi-Zitat Zitieren
  3. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    Kann man nur bestätigen... Meine Mutter hat auch so'n Alltagswort als PW.! Aber es ist ja klar, dass man mehr Erfolg hat, wenn man mehr Wörter zur Verfügung hat xD. Man hat ja z.T. ziemlich viele PW und da kann man sich ja nicht immer nen 12 stelliges PW mit Zahlen und PWs merken. Daher ist's logisch, dass sehr viele auf einfach zu merkende PWs umsteigen und das sind dann eben dinge, die in der unmittelbaren Umgebung zu finden sind...
    Da bleibt dann nur zu hoffen, dass diese PWs nicht für iwelche Konten etc. benutzt werden
     
    + Multi-Zitat Zitieren
  4. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    Ich hab zwar kein alltagspasswort muss aber leider gestehen, dass ich zu faul bin mir für jedes forum, email- account und was weiß ich noch alles nen neues passwort auszudenken.
    Es ist zwar sinnvoll ein Passwort mit groß und kleinbuchstaben zu verwenden auch Zahlen sind nicht schlecht aber ich möchte auch mal von außerhalb auf meine Daten zugreifen können und will nicht immer nen zettel oder nen word dokument mit sämtlichen keys mit rumschleppen müssen^^
    Sicher ok aber übertreiben muss mans nicht meiner ansicht nach.
    Wenn dein passwort jemand wirklich haben will wird ers bekommen egal wie sicher es zu sein scheint...
    Und das klappt oft ohne brute-force-attack.

    mfg, mcuck
     
    + Multi-Zitat Zitieren
  5. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    Hm, ist schon richtig das viele Leute sich einfach zumerkende PW's aussuchen, der Bequemlichkeit halber

    Ich persönlich hab es mir dementsprechend auch leicht gemacht^^
    In den ersten Phasen meiner Internet-Zeit, hab ich einfach Wörter genommen, die ich auch jetz noch habe, nur in andere Form

    z.B. Schnee im Sommer - Schn33imS0mmeR - so kann man sich auch 12 stellige Zahlen/Buchstaben Kombis merken (;
     
    + Multi-Zitat Zitieren
  6. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    Effektive passwörter...
    Meine besten erfahrungen ist einfach, die 1337-Sprache mit in die Passwörter zu packen.
    Klingt komisch, aber wenn man jetzt zb. statt einem E eine 3, statt einem O eine 0 usw... tippt, wird das wort zwar erkennbar für sich selbst, aber dann sind solche listen wieder komplett sinnlos.
    So wende ich es halt an, find ich praktisch
     
    + Multi-Zitat Zitieren
  7. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    1337-Speak ist da wirklich das beste, was man nutzen kann. Zusätzlich noch ein Sonderzeichen seiner Wahl vor und/oder hinter das PW setzen und es ist relativ sicher. Man kann sich da ja eigene System ausdenken. Ob man jeden letzten Buchstaben noch zusätzlich groß schreibt z.B.

    Eigentlich ist es sehr effektiv sich ein eigenes und individuelles Passwortsystem anzuschaffen. Dann kann man weiterhin die leichtesten Wörter nehmen, die dennoch kaum knackbar sind. Weder mit Wortlisten noch Brute-Force, dass nach 4 Stellen (mit Zahlen und Sonderzeichen) schon Wochen benötigt.
     
    + Multi-Zitat Zitieren
  8. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    jap, da kenn ich genug leute die irgend so ein 08/15 pw haben

    meine tc platte hat eig. nur ein wort, welches auch im duden zu finden wäre der rest sind iwelche wörter aus eigener kreation + massig sonderzeichen ^^

    glaub da bekommt man mit wiki net raus
     
    + Multi-Zitat Zitieren
  9. 27. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    also meine pws sind mit sonderzeichen versehen, sind nicht mal richtige Wörter und sind mit Wörterlisten nicht zu knacken
    Aber ich kenn da auch diverse Leute die haben einfach zu idiotische Passwörter, naja, selber Schuld
     
    + Multi-Zitat Zitieren
  10. 29. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    Meiner Meinung nach werden ohnehin auch jene Passwörter, die heute noch als "sicher" eingestuft werden, in einigen Jahren hinfällig werden. Warum?

    Brute Force + GPGPU + Rainbow Tables bzw. Wordlists = cracked

    ... und zwar auch bei PWs, die zig Zeichen inkl. Sonderzeichen enthalten.

    Wo früher der 1 Mrd.-Supercomputer der CIA Jahre gebraucht hätte, würde ein gleich teuer Computer (der mit den dementsprechenden GPUs extrem gut mit parallelen Operationen skaliert) mit der richtigen Software dieselbe Aufgabe in wenigen Stunden, Tagen oder Wochen bewältigen.


    MfG

    SpyCrack
     
    + Multi-Zitat Zitieren
  11. 29. März 2009
    AW: Effektiver Passwörter raten mit Wikipedia und Co.

    ich denke, wenn sich wirklich jemand an deinem pw geschützen account etz, zuschaffen machen möchte schafft er es auch, jedoch ist es denn meisten menschen zu blöde sich erst die arbeit zu machen ein pw zu knacken, aber über die sicherheit des eigenen pw sollte jeder noch einmal nachdenken ^^

    keep smilin ^^
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten