Vollständige Version anzeigen : Lange oder kryptische Passwörter?


::TrOY
27.07.2015, 14:47

Hallo zusammen

Meine Frage bezieht sich auf dieses Bild.

Welche Passwörter sind sicherer? "Lange" Wörter mit Sonderzeichen zum trennen oder "kurze" kryptische?

kurz: Dk13JMizf! (10 Zeichen, gross/ kleine Buchstaben, Zahlen und Sonderzeichen)
lang: Bist;du;schon;drin? (19 Zeichen, gross / Kleine Buchstaben, Zahlen)

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
raid-rush
27.07.2015, 18:45

Lange dauern ewig zu knacken dafür werden kryptische Sonderzeichen Passwörter eher selten geknackt weil der verwendete Charset oft eingeschränkt wird. Sicherer ist aber wenn es Lang ist, weil der Angreifer könnte ja auch UTF-8 alle Zeichen ausprobieren, dann wäre ein kurzes Passwort trotzdem schnell geknackt.

Genau das sagt auch das Bild.


Sancho-Pancho
27.07.2015, 20:12

dafür werden kryptische Sonderzeichen Passwörter eher selten geknackt weil der verwendete Charset oft eingeschränkt wird;
Inwiefern? Es wird ja auch bei diesen kryptischen Passwörter empfohlen, Sonderzeichen zu benutzen. Ein eingeschränktes Charset bedeutet ja theoretisch auch wieder, dass weniger Zeichenkombinationen durchprobiert werden müssten. Vorausgesetzt natürlich, dass bekannt wäre, welche Zeichen verwendet wurden.
Für einen echten Brute Force-Angriff spielt das eh keine Rolle, weil prinzipiell der ganze komplette Zeichensatz durchprobiert werden muss.

Nachteil bei ganzen Sätzen etc. dürfte vor allen Dingen sein, dass ein Muster erkennbar sein kann, mit dem sich u;U. Zeichenkombinationen erraten lassen. In der deutschen Sprache ist der am häufigsten benutzte Buchstabe das "e", auf Platz 2 liegt, soweit ich weiß, das "n".
Dazu gibt es mittlerweile sowohl die nötige Hardware und entsprechende Algorithmen, um Muster zu erkennen und Passwörter zu modifizieren. Ein schöner Artikel dazu findet sich bei Heise.
Ein Blick hinter die Kulissen der Cracker | ct (;;;heise~de/ct/ausgabe/2013-3-Ein-Blick-hinter-die-Kulissen-der-Cracker-2330601;html)
Vorteil ganzer Sätze dürfte allerdings sein, dass die Passwortlänge überproportional zunimmt, während man sich das Passwort trotzdem einigermaßen gut merken kann.

Interessant könnte evtl. die in diesem Artikel genannte App sein. ;9
Ein neues Konzept für den Umgang mit Passwörtern | ct (;;;heise~de/ct/ausgabe/2014-18-Ein-neues-Konzept-fuer-den-Umgang-mit-Passwoertern-2284364;html)


::TrOY
28.07.2015, 09:39

Aus deinem ersten Link ziehe ich den Schluss das ein Passwort "nur sicher ist" wenn es lang und ohne ein Muster ist. Das Passwort als Satz ist nicht direkt sicherer weil die Wörter als Muster sichtbar sind?


raid-rush
28.07.2015, 12:01

Ob ein Muster erkennbar ist hängt auch von der Verschlüsselung ab. Emails haben fast immer die Anrede "Sehr geehrte..;" das ist ein Muster mit dem man die Verschlüsselung knacken könnte wenn mehrere Datensätze vorliegen, sofern die Verschlüsselung so gestückelt ist das dieser Teil extrahierbar und erkennbar ist.

Wie auch immer, die Länge ist deutlich wichtiger weil man davon ausgehen muss das die Verschlüsselung bekannt ist, und der Angreifer alle Zeichen ausprobieren könnte.

In der Regel werden seltener Kryptische Zeichen verwendet im Passwort, daher kann man das Knacken beschleunigen in dem man nur die Standard-Zeichen von der Tastatur verwendet also # ! ? + $ § - A-Za-z ... also nur ASCII/ISO- keine UTF-8.


Sancho-Pancho
28.07.2015, 12:35

Das Passwort wird bei der Eingabe aber nicht verschlüsselt. Vielleicht, wenn es übertragen wird (https bspw;). Die Eingabe erfolgt aber immer im Klartext, wäre sonst für den Menschen vielleicht auch etwas schwierig. Und eben da treten bei ganzen Sätzen oder auch Wörtern, eben doch Muster auf. Wie schon gesagt, die Häufigkeit der benutzen Buchstaben in z;B. der deutschen Sprache.

Ich würde behaupten, dass dies vor allen Dingen bei Wörterbuch-Attacken eine Rolle spielen wird. Wird im Artikel ja halbwegs erklärt (gab mal den Bericht noch ausführlicher im CT Magazin). Ob und wie oft tatsächlich Brute Force durchgeführt wird, kann ich nicht sagen. Ist ja doch etwas zeitaufwendig. ;)


::TrOY
28.07.2015, 15:18

Ich danke euch beiden für die Antworten :)


Togijak
29.07.2015, 04:10

;Tr0Y

die Qualität eines Passwortes kann man ganz gut auf der Seite (;;;passwortcheck~ch/passwortcheck/check;php?lang=de) des


;;;passwortcheck~ch/passwortcheck/images/dsb_logo;gif

beurteilen. Du musst ja nicht das geplante Passwort sondern kannst auch nur den identischen Aufbau testen.

Interessant ist in dem Zusammenhang auch Zusammenhang von Brute-Force-Attacken und Passwortlängen (;;;1pw~de/brute-force;html)


Ähnliche Themen zu Lange oder kryptische Passwörter?
  • RAR-Passwörter
    wo ein wille da ein weg würd ich mal sagen oder? ich denk alles ist von irgendeinem genie an nem supercomputer möglich, nur ob sich jemand die mühe macht :rolleyes: [...]

  • Magenspieglung: Wie lange vorher nichts essen oder trinken
    Hi Hab morgen ne magenspieglung gegen 9:30uhr hab jetzt im inet alles durchforstet aber jeder sagt was anderes... ab wann darf ich nix mehr essen und ab wann nicht trinken? weiß das jemand? erst seh ich da 6 std dann mal 24 ich hab kein plan mehr bw is klar [...]

  • Lange suchen oder das nächst beste?
    Also... So langsam stellt sich die bereits diskutierte Frage: was soll ich nur mit meiner zukunft machen?NIEMAND kann einem da helfen..;Die letzte Endscheidung liegt immer bei mir... Doch ich merke, dass ich zum Beispiel den Weg des einfacheren gehe und mich da bewerbe wo ich sowieso angenommen w [...]

  • Kryptische Ordner +dll
    Guten tag leute des guten geschmacks, Ich habe folgendes Problem: ich habe seit meine windows neu installation 2 neuen Kryptische ordner auf meiner ext platte: ----------------------------------------------------------------- z:\570fdfd9daa337bb827564580b1ecce8\ (0) ------------------------ [...]



raid-rush.ws | Imprint & Contact pr