Lange oder kryptische Passwörter?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von ::TrOY, 27. Juli 2015 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 27. Juli 2015
    Hallo zusammen

    Meine Frage bezieht sich auf dieses Bild.

    Welche Passwörter sind sicherer? "Lange" Wörter mit Sonderzeichen zum trennen oder "kurze" kryptische?

    kurz: Dk13JMizf! (10 Zeichen, gross/ kleine Buchstaben, Zahlen und Sonderzeichen)
    lang: Bist.du.schon.drin? (19 Zeichen, gross / Kleine Buchstaben, Zahlen)
     

    Anhänge:

    + Multi-Zitat Zitieren

  3. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  4. #2 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Lange dauern ewig zu knacken dafür werden kryptische Sonderzeichen Passwörter eher selten geknackt weil der verwendete Charset oft eingeschränkt wird. Sicherer ist aber wenn es Lang ist, weil der Angreifer könnte ja auch UTF-8 alle Zeichen ausprobieren, dann wäre ein kurzes Passwort trotzdem schnell geknackt.

    Genau das sagt auch das Bild.
     
    + Multi-Zitat Zitieren
  5. #3 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Inwiefern? Es wird ja auch bei diesen kryptischen Passwörter empfohlen, Sonderzeichen zu benutzen. Ein eingeschränktes Charset bedeutet ja theoretisch auch wieder, dass weniger Zeichenkombinationen durchprobiert werden müssten. Vorausgesetzt natürlich, dass bekannt wäre, welche Zeichen verwendet wurden.
    Für einen echten Brute Force-Angriff spielt das eh keine Rolle, weil prinzipiell der ganze komplette Zeichensatz durchprobiert werden muss.

    Nachteil bei ganzen Sätzen etc. dürfte vor allen Dingen sein, dass ein Muster erkennbar sein kann, mit dem sich u.U. Zeichenkombinationen erraten lassen. In der deutschen Sprache ist der am häufigsten benutzte Buchstabe das "e", auf Platz 2 liegt, soweit ich weiß, das "n".
    Dazu gibt es mittlerweile sowohl die nötige Hardware und entsprechende Algorithmen, um Muster zu erkennen und Passwörter zu modifizieren. Ein schöner Artikel dazu findet sich bei Heise.
    Ein Blick hinter die Kulissen der Cracker | ct
    Vorteil ganzer Sätze dürfte allerdings sein, dass die Passwortlänge überproportional zunimmt, während man sich das Passwort trotzdem einigermaßen gut merken kann.

    Interessant könnte evtl. die in diesem Artikel genannte App sein. ;9
    Ein neues Konzept für den Umgang mit Passwörtern | ct
     
    + Multi-Zitat Zitieren
  6. #4 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Aus deinem ersten Link ziehe ich den Schluss das ein Passwort "nur sicher ist" wenn es lang und ohne ein Muster ist. Das Passwort als Satz ist nicht direkt sicherer weil die Wörter als Muster sichtbar sind?
     
    + Multi-Zitat Zitieren
  7. #5 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ob ein Muster erkennbar ist hängt auch von der Verschlüsselung ab. Emails haben fast immer die Anrede "Sehr geehrte..." das ist ein Muster mit dem man die Verschlüsselung knacken könnte wenn mehrere Datensätze vorliegen, sofern die Verschlüsselung so gestückelt ist das dieser Teil extrahierbar und erkennbar ist.

    Wie auch immer, die Länge ist deutlich wichtiger weil man davon ausgehen muss das die Verschlüsselung bekannt ist, und der Angreifer alle Zeichen ausprobieren könnte.

    In der Regel werden seltener Kryptische Zeichen verwendet im Passwort, daher kann man das Knacken beschleunigen in dem man nur die Standard-Zeichen von der Tastatur verwendet also # ! ? + $ § - A-Za-z ... also nur ASCII/ISO- keine UTF-8.
     
    + Multi-Zitat Zitieren
  8. #6 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Das Passwort wird bei der Eingabe aber nicht verschlüsselt. Vielleicht, wenn es übertragen wird (https bspw.). Die Eingabe erfolgt aber immer im Klartext, wäre sonst für den Menschen vielleicht auch etwas schwierig. Und eben da treten bei ganzen Sätzen oder auch Wörtern, eben doch Muster auf. Wie schon gesagt, die Häufigkeit der benutzen Buchstaben in z.B. der deutschen Sprache.

    Ich würde behaupten, dass dies vor allen Dingen bei Wörterbuch-Attacken eine Rolle spielen wird. Wird im Artikel ja halbwegs erklärt (gab mal den Bericht noch ausführlicher im CT Magazin). Ob und wie oft tatsächlich Brute Force durchgeführt wird, kann ich nicht sagen. Ist ja doch etwas zeitaufwendig. ;)
     
    + Multi-Zitat Zitieren
  9. #7 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ich danke euch beiden für die Antworten :)
     
    + Multi-Zitat Zitieren
  10. #8 29. Juli 2015
    + Multi-Zitat Zitieren

  11. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Lange kryptische Passwörter
  1. Jonas Hubertus

    Mobil bezahlen: Wie lange gibt es noch Bargeld?

    Jonas Hubertus , 10. Oktober 2019 , im Forum: Finanzen & Versicherung
    Antworten:
    0
    Aufrufe:
    2.142
    Jonas Hubertus
    10. Oktober 2019
  2. Carla Columna

    EZB: Wie lange hält die Niedrigzinsphase noch an?

    Carla Columna , 14. Dezember 2018 , im Forum: Finanzen & Versicherung
    Antworten:
    2
    Aufrufe:
    5.727
    raid-rush
    8. Januar 2019
  3. fatmoe

    So hält Ihr Smartphone-Akku länger

    fatmoe , 4. Februar 2018 , im Forum: Netzwelt
    Antworten:
    8
    Aufrufe:
    10.667
    rotznase
    7. April 2018
  4. Stef4anie910502

    Wie lange bleibt Kohle Taschenwärmer warm?

    Stef4anie910502 , 9. November 2017 , im Forum: Allgemeines & Sonstiges
    Antworten:
    1
    Aufrufe:
    5.043
    raid-rush
    9. November 2017
  5. slick

    Aktenzeichen: "26 W (pat) 6/15" Raid-Rush nach langer Zeit endlich Thema vor Gericht!!!

    slick , 30. September 2017 , im Forum: Humor & Fun
    Antworten:
    1
    Aufrufe:
    9.059
    esage
    6. Oktober 2017