#1 23. Mai 2011 hey, hab ma ne recht einfache frage^^ Angenommen ich habe folgende Passwörter 1."hohohoho" 2."xhejikok" Wie gehen gehen da die bruter vor? Welches ist sicherer? (mein jetzt bzgl. bruter) + Multi-Zitat Zitieren
#2 23. Mai 2011 AW: Frage zu Sicherheit von Passwörtern Quelle: http://www.1pw.de/brute-force.html Ist ganz nett beschrieben mit Tabelen wie lang es dauert. Möglichst sollte dein Passwort lang sein, Zahlen, Groß-und Kleinbuchstaben und Sonderzeichen enthalten. Dann ist es schwierig es mit der Brute Force Methode zu knacken. Bei deinen Passwoertern wuerde es keinen großen Unterschied machen welches du wählst. + Multi-Zitat Zitieren
#3 23. Mai 2011 AW: Frage zu Sicherheit von Passwörtern Why your password policy ****s Da wird ganz gut erklärt wie man Passwörter mit regelbasierten Angriffen und dem Wissen über häufig benutzte Passwörter und Muster leicht knacken kann. + Multi-Zitat Zitieren
#4 23. Mai 2011 AW: Frage zu Sicherheit von Passwörtern danke, das wollt ich eigentlich wissen. + Multi-Zitat Zitieren
#5 23. Mai 2011 AW: Frage zu Sicherheit von Passwörtern Naja schlechte Bruteforcer gehen das Alphabet strickt der Reihe nach entlang, also von a bis z oder eben von z bis a, somit wäre ein Wort mit einem Anfangsbuchstaben aus der Mitte des Alphabets schon sicherer. Darauf würde ich mich aber nicht verlassen. Gute Bruteforcer wählen aber eine zufällige Reihenfolge, damit die durchschnittliche Crackzeit auch wirklich bei der Hälfte der Zeit liegt (Also bei deinen Testpasswörtern gibt es 26^8 = 208 827 064 576 Kombinationen. Ein guter Bruteforcer braucht aber durchschnittlich nur (26^8) / 2 = 104 413 532 288 Kombinationen prüfen, dann hat er das Passwort). Ganz nett, aber ich finde das bisschen zu ungenau. + Multi-Zitat Zitieren
#6 23. Mai 2011 AW: Frage zu Sicherheit von Passwörtern Demnach sind die Passwörter gleich gut, da sie 8 Stellen lang sind und eben a-z beinhalten. Bei sicheren Passwörtern deshalb möglichst lange wählen, mit Groß- und Kleinschreibung sowie Zahlen und am besten auch Sonderzeichen, damit es eben mehr Möglichkeiten gibt, die ein Bruter testen muss. Gibt es nicht auch Bruter, die mit Wörterbüchern arbeiten? Werden heutzutage Passwörter eigentlich noch gebrutet? Gehen wir mal von einem 18-stelligen PW aus mit Groß-, Kleinschreibung und Zahlen, das würde doch - auch wenn man durch die Zufälle die insgesamt Anzahl halbiert - ewig dauern? + Multi-Zitat Zitieren
#7 23. Mai 2011 AW: Frage zu Sicherheit von Passwörtern Ein solches Passwort wird mit der Wahrscheinlichkeit ~2⁻¹⁰⁷ erraten, was zur Zeit kaum machbar ist. Die untere Schranke der "Sicherheit" liegt zur Zeit bei 2⁻⁸⁰ und damit weit unter dieser Wahrscheinlichkeit. Ein solches Passwort sollte also lange "halten" bis es erraten wurde, wenn es echt zufällig gewählt wurde. Heute beschäftigt sich die Forschung eher mit intelligenten Methoden als mit bloßer Gewalt, welche die verschiedenen bekannten Verfahren kombinieren. Zusätzlich versucht man auszunutzen, dass ein Mensch keinen echten Zufall generieren kann und auf seine Hardware angewiesen ist. Sprecht zum Beispiel mal ein paar Freunde an sie mögen euch mal rund 50-100 zufällige Passwörter nur aus großen und kleinen Buchstaben und Zahlen generieren. Wenn man diese vielen Passwörter dann analysiert wird man viele interessante Ergebnisse bekommen... ;-) + Multi-Zitat Zitieren
#8 25. Mai 2011 AW: Frage zu Sicherheit von Passwörtern also ich persönlich handhabe das folgendermaßen: 1. RANDOM.ORG - Integer Generator hier die zahlen raussuchen und in ne textdatei packen (am besten mehrfach generieren lassen) 2. die zahlen zu ASCII zeichen konvertieren 3. fertig. + Multi-Zitat Zitieren
#9 26. Mai 2011 AW: Frage zu Sicherheit von Passwörtern finde den fehler... im zusammenhang mit der funktionsweise eines bruteforcers vllt noch interessant: http://ops.conus.info:669/ ansonsten hilft selbstredend das gute alte wikipedia weiter, welches sich auch auf 1pw.de stützt: Brute-Force-Methode – Wikipedia ganz schlicht: Was ist Brute Force? - Anonym-Surfen.com + Multi-Zitat Zitieren
#10 28. Mai 2011 AW: Frage zu Sicherheit von Passwörtern Je nach Passwortentropie würde ich mal sagen: Random Password Strength | Red Kestrel Grundsätzlich gilt, dass die Entropie in der Informationstechnologie den Informationsgehalt einer Nachricht angibt. So ist zum Beispiel eine Entropie von 6 Bit/Symbol bei einem Passwort sicherer als ein Passwort mit nur 3 Bit/Symbol. Analog zur Entropie aus der Thermodynamik könnte man (vorsichtig) sagen, dass es hier um das "Chaos" der Nachricht geht. Je chaotischer und länger, umso sicherer. Unter dem oberen Link findest du heraus, wie sich die Entropie berechnen lässt. Aber das ganze ist wohl in diesem Thread eher ein Randthema. Dennoch könnte es vielleicht was helfen, was sichere Passwörter angeht + Multi-Zitat Zitieren