Lange oder kryptische Passwörter?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von ::TrOY, 27. Juli 2015 .

Schlagworte:
  1. 27. Juli 2015
    Hallo zusammen

    Meine Frage bezieht sich auf dieses Bild.

    Welche Passwörter sind sicherer? "Lange" Wörter mit Sonderzeichen zum trennen oder "kurze" kryptische?

    kurz: Dk13JMizf! (10 Zeichen, gross/ kleine Buchstaben, Zahlen und Sonderzeichen)
    lang: Bist.du.schon.drin? (19 Zeichen, gross / Kleine Buchstaben, Zahlen)
     

    Anhänge:

  2. 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Lange dauern ewig zu knacken dafür werden kryptische Sonderzeichen Passwörter eher selten geknackt weil der verwendete Charset oft eingeschränkt wird. Sicherer ist aber wenn es Lang ist, weil der Angreifer könnte ja auch UTF-8 alle Zeichen ausprobieren, dann wäre ein kurzes Passwort trotzdem schnell geknackt.

    Genau das sagt auch das Bild.
     
  3. 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Inwiefern? Es wird ja auch bei diesen kryptischen Passwörter empfohlen, Sonderzeichen zu benutzen. Ein eingeschränktes Charset bedeutet ja theoretisch auch wieder, dass weniger Zeichenkombinationen durchprobiert werden müssten. Vorausgesetzt natürlich, dass bekannt wäre, welche Zeichen verwendet wurden.
    Für einen echten Brute Force-Angriff spielt das eh keine Rolle, weil prinzipiell der ganze komplette Zeichensatz durchprobiert werden muss.

    Nachteil bei ganzen Sätzen etc. dürfte vor allen Dingen sein, dass ein Muster erkennbar sein kann, mit dem sich u.U. Zeichenkombinationen erraten lassen. In der deutschen Sprache ist der am häufigsten benutzte Buchstabe das "e", auf Platz 2 liegt, soweit ich weiß, das "n".
    Dazu gibt es mittlerweile sowohl die nötige Hardware und entsprechende Algorithmen, um Muster zu erkennen und Passwörter zu modifizieren. Ein schöner Artikel dazu findet sich bei Heise.
    Ein Blick hinter die Kulissen der Cracker | ct
    Vorteil ganzer Sätze dürfte allerdings sein, dass die Passwortlänge überproportional zunimmt, während man sich das Passwort trotzdem einigermaßen gut merken kann.

    Interessant könnte evtl. die in diesem Artikel genannte App sein. ;9
    Ein neues Konzept für den Umgang mit Passwörtern | ct
     
  4. 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Aus deinem ersten Link ziehe ich den Schluss das ein Passwort "nur sicher ist" wenn es lang und ohne ein Muster ist. Das Passwort als Satz ist nicht direkt sicherer weil die Wörter als Muster sichtbar sind?
     
  5. 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ob ein Muster erkennbar ist hängt auch von der Verschlüsselung ab. Emails haben fast immer die Anrede "Sehr geehrte..." das ist ein Muster mit dem man die Verschlüsselung knacken könnte wenn mehrere Datensätze vorliegen, sofern die Verschlüsselung so gestückelt ist das dieser Teil extrahierbar und erkennbar ist.

    Wie auch immer, die Länge ist deutlich wichtiger weil man davon ausgehen muss das die Verschlüsselung bekannt ist, und der Angreifer alle Zeichen ausprobieren könnte.

    In der Regel werden seltener Kryptische Zeichen verwendet im Passwort, daher kann man das Knacken beschleunigen in dem man nur die Standard-Zeichen von der Tastatur verwendet also # ! ? + $ § - A-Za-z ... also nur ASCII/ISO- keine UTF-8.
     
  6. 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Das Passwort wird bei der Eingabe aber nicht verschlüsselt. Vielleicht, wenn es übertragen wird (https bspw.). Die Eingabe erfolgt aber immer im Klartext, wäre sonst für den Menschen vielleicht auch etwas schwierig. Und eben da treten bei ganzen Sätzen oder auch Wörtern, eben doch Muster auf. Wie schon gesagt, die Häufigkeit der benutzen Buchstaben in z.B. der deutschen Sprache.

    Ich würde behaupten, dass dies vor allen Dingen bei Wörterbuch-Attacken eine Rolle spielen wird. Wird im Artikel ja halbwegs erklärt (gab mal den Bericht noch ausführlicher im CT Magazin). Ob und wie oft tatsächlich Brute Force durchgeführt wird, kann ich nicht sagen. Ist ja doch etwas zeitaufwendig.
     
  7. 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ich danke euch beiden für die Antworten
     
  8. 29. Juli 2015
    AW: Lange oder kryptische Passwörter?

    @Tr0Y

    die Qualität eines Passwortes kann man ganz gut auf der Seite des

    Bild

    beurteilen. Du musst ja nicht das geplante Passwort sondern kannst auch nur den identischen Aufbau testen.

    Interessant ist in dem Zusammenhang auch Zusammenhang von Brute-Force-Attacken und Passwortlängen
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.