1x1 der Passwörter

11/21/2010 21:33 Benjii4D#1
1x1 der Passwörter
Ohne Passwörter kommt man heutzutage im Internet nicht weit. Und es werden immer mehr. Für viele sind Passwörter eine lästige Angelegenheit, schließlich muss man sich diese auch merken. Das führt leider oft zur Nachlässigkeit.

Um dem Passwort-Chaos zu entgehen wird auch oft das selbe verwendet. Selbstverständlich keine gute Idee. So leicht sollte man es den Passwort-Dieben dann doch nicht machen. Eine Buchstaben/Zahlenkombination mit mindestens sechs Stellen ist immer noch am sichersten. Übrigens haben die häufigsten Passwörter einen privaten Bezug wie beispielsweise der Name der Freundin.

Die fünf größten Passwort-Sünden:

1. Username und Passwort sind identisch. Besonders ungünstig in einem Forum da jeder den Usernamen kennt.

2. Das Passwort wird dem Thema angepasst um das es geht. Im Hunde-Forum ist das Passwort dann 'hund', im Flash-Forum 'flash usw.

3. Schimpfworte wie 'fuck' oder 'shit' kommen öfters vor als man glaubt. Und das wissen auch die Passwortdiebe.

4. Wörter wie 'passwort', 'pass', 'password', 'geheim' oder 'forum' sind auch sehr beliebt. Ein bisschen Kreativität sollte eigentlich kein Problem sein.

5. Offenkundige Zusammenhänge werden auch leicht erraten. Zum Beispiel als Username 'BigMac' und als Passwort 'mcdonalds' oder 'pizza' und 'essen
Peace Out iCx_
11/21/2010 21:41 MoepMeep#2
6 Zeichen? Das ist in der heutigen Zeit garnichts mehr ;)
11/21/2010 21:47 Sisyphos#3
Vielleicht als kleiner Anhang:

6 Zeichen sind in der Tat, wie MoepMeep bereits schrieb, eindeutig zu kurz.
Besser sind min. 8 oder gar min. 10 Zeichen.
Zudem sollte man beim Wählen des Passwortes mehrere dinge beachten:

- Nur Zahlen oder Buchstaben ist schlecht
+ Zahlen und Buchstaben mischen bringt zusätzliche Sicherheit
+ Wenn man jetzt noch sonderzeichen dazu nimt wird das Passwort nochmal um einiges sicherer

Beispiele für schlechte passwörter:
- hallo123
- 123456
- abcdefg

Beispiele für gute passwörter:
- xhDI39*#de
- ld=763.dDF
- 8O+3/d8H

Natürlich ist es richtig dass solche Passwörter schwer zu merken sind aber als kleiner Tipp:
überleg dir 3 Passwörter und merke dir nur diese 3.
Du kannst nun immer diese 3 Passwörter, entsprechend abwechselnd, benutzen oder falls du mehr auf sicherheit bedacht bist kannst du diese Passwörter auch kombinieren in dem man sie zum Beispiel aneinanderhängt. Dadurch ergeben sich viele neue Passwortkombinationen die zudem teilweise sogar 30 stellig und länger sein können und der Clou an der Sache ist man merkt sich nur drei kurze Passwörter.

Als Beispiel die Passwörter von vorhin:

1. Login: xhDI39*#de8O+3/d8H
2. Login: ld=763.dDFxhDI39*#de8O+3/d8H

So hat man ruck zuck ein mega langes passwort was so ziemlich unmöglich zu knacken ist ohne dass man sich viel dabei merkt ausser seine 3 basis passwörter.
11/21/2010 21:50 nkkk#4
hmm also meine WICHTIGEN Passwörter (PC AdminAccount, haupt E-Mail ....) haben alle etwa 15 Buchstaben/Zahlen/Zeichen und es kommen Keine ganzen wörter darin vor.

Quote:
Originally Posted by Sisyphos View Post
Vielleicht als kleiner Anhang:

6 Zeichen sind in der Tat, wie MoepMeep bereits schrieb, eindeutig zu kurz.
Besser sind min. 8 oder gar min. 10 Zeichen.
Zudem sollte man beim Wählen des Passwortes mehrere dinge beachten:

- Nur Zahlen oder Buchstaben ist schlecht
+ Zahlen und Buchstaben mischen bringt zusätzliche Sicherheit
+ Wenn man jetzt noch sonderzeichen dazu nimt wird das Passwort nochmal um einiges sicherer

Beispiele für schlechte passwörter:
- hallo123
- 123456
- abcdefg

Beispiele für schlechte passwörter:
- xhDI39*#de
- ld=763.dDF
- 8O+3/d8H
warum sind die letztgenannten schlecht?
11/21/2010 21:53 HajRii#5
ich gehe jeden morgen um acht in die schule

im passwort:

igjmuaids

sowass ist sicher
11/21/2010 22:10 Sisyphos#6
Quote:
Originally Posted by nkkk View Post
hmm also meine WICHTIGEN Passwörter (PC AdminAccount, haupt E-Mail ....) haben alle etwa 15 Buchstaben/Zahlen/Zeichen und es kommen Keine ganzen wörter darin vor.


warum sind die letztgenannten schlecht?
das kommt davon wenn man zuviel copy&paste benutzt,
zweiteres sollte natürlich GUTE passwörter heißen :)
wurde verbessert
11/21/2010 22:55 マルコ#7
Auch gute Passwörter, die man sich MERKEN KANN:

1. Denkt euch eine einfache Phrase (Rosen sind rot, Veilchen sind blau.)
2. Nehmt die Anfangsbuchstaben der Wörter (RsrVsb)
[ 3. Einheitliche Modifikation = ersetzen von Buchstaben durch Zahlen und/oder Sonderzeichen (R5rV56) ]
Voilà, ein sicheres Passwort, das man sich gaaaanz leicht merken kann
(Ihr solltet natürlich längere Phrasen nehmen, als ich in meinem Beispiel^^)
11/21/2010 23:04 Al Kappaccino#8
Gegen Keylogger hilft sowas eh nicht, und wenn jemand gerne seine PW´s abspeichert um sie nicht jedesmal neu eingeben zu müssen, hilft es auch nichts gegen PW Stealer. So extrem komplex muss man sein Passwort nicht gestalten, weil ein Bruter Erfahrungsgemäß immer wieder die gleiche Masche durchzieht (Würde sonst Jahre dauern und so einen Aufwand betreibt keiner). Das Accounts gestohlen werden liegt fast immer an SpyWare und/oder auslesen von Datenbanken oder eben der leichtfertigkeit einiger ;o
11/21/2010 23:39 マルコ#9
^Bruter benutzen in der Tat immer die gleiche Variante...die allerdings Jahre dauert. Bruter kommt von Brute-Force. Brute-Force bedeutet, man probiert so lange (systematisch) Kombinationen, bis man die richtige hat. Mit SpyWare und so hat das nix zu tun^^
Hmm, solange die Brain.exe immer im Hintergrund läuft braucht man keine Angst zu haben, dass Passwörter gestohlen werden. Und wenn man es sicher macht, kann es ein 3. auch nicht einfach durch probieren rausbekommen. Und keiner is soo blöd und versucht, ein PW von dir zu bruteforcen^^

Und wenn dann wirklich einer den Server hackt (was unwahrscheinlich ist, aber vorkommen kann), dann ist man nicht allein betroffen und sollte halt das PW überall ändern - so schnell wie möglich ;)
11/22/2010 00:09 MoepMeep#10
Quote:
Originally Posted by minecrawler View Post

Und wenn dann wirklich einer den Server hackt (was unwahrscheinlich ist, aber vorkommen kann)
So unwahrscheinlich ist das garnicht ;) Besonders Pserver und kleine Foren sind ein gefundenes fressen, für jedem mit ein wenig ahnung ;)
11/22/2010 00:40 MrSm!th#11
wo hat das was mit coding zutun?
naja ich move mal.
11/22/2010 12:22 マルコ#12
Quote:
Originally Posted by MoepMeep View Post
So unwahrscheinlich ist das garnicht ;) Besonders Pserver und kleine Foren sind ein gefundenes fressen, für jedem mit ein wenig ahnung ;)
Ist mir schon klar, dass du gerne über dich redest. Aber ich hab für alle andere geschrieben, dass sie ihre Brain.exe im Hintergrund anhaben sollen. Und ich hab nie behauptet, dass es nicht passieren kann, oder dass man nur 1 PW haben sollte. Man kann für kleine Foren und vor allem bei PServern separate Passwörter benutzen. (Bei PServern kann man nie wissen, ob die nicht das PW unverschlüsselt von dir holen, vor allem wenns ein extra Client ist, den man runterladen muss).

Brain.exe, an eurer Schule heimlich mitgehen lassen oder es bei ausgewählten Fachkräften kaufen (Achtung, vollständige Inbetriebsetzung kann u.U. bis zu Tage dauern, die Nutzung zur Gewohneit zu machen ebenfalls^^)
11/22/2010 19:59 TeeH#13
also mein passwort hat warte :


**********

Ist das gut? Besteht nicht nur aus zahlen sondern auch aus *#ä32525 ect.

Naja nen Beliebtes passwort ist auch zeichentrick figuren

wie Pickachu oder Spongebob gibts auch sehr oft