Lange oder kryptische Passwörter?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von ::TrOY, 27. Juli 2015 .

Schlagworte:
  1. #1 27. Juli 2015
    Hallo zusammen

    Meine Frage bezieht sich auf dieses Bild.

    Welche Passwörter sind sicherer? "Lange" Wörter mit Sonderzeichen zum trennen oder "kurze" kryptische?

    kurz: Dk13JMizf! (10 Zeichen, gross/ kleine Buchstaben, Zahlen und Sonderzeichen)
    lang: Bist.du.schon.drin? (19 Zeichen, gross / Kleine Buchstaben, Zahlen)
     

    Anhänge:

    + Multi-Zitat Zitieren
  3. #2 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Lange dauern ewig zu knacken dafür werden kryptische Sonderzeichen Passwörter eher selten geknackt weil der verwendete Charset oft eingeschränkt wird. Sicherer ist aber wenn es Lang ist, weil der Angreifer könnte ja auch UTF-8 alle Zeichen ausprobieren, dann wäre ein kurzes Passwort trotzdem schnell geknackt.

    Genau das sagt auch das Bild.
     
    + Multi-Zitat Zitieren
  4. #3 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Inwiefern? Es wird ja auch bei diesen kryptischen Passwörter empfohlen, Sonderzeichen zu benutzen. Ein eingeschränktes Charset bedeutet ja theoretisch auch wieder, dass weniger Zeichenkombinationen durchprobiert werden müssten. Vorausgesetzt natürlich, dass bekannt wäre, welche Zeichen verwendet wurden.
    Für einen echten Brute Force-Angriff spielt das eh keine Rolle, weil prinzipiell der ganze komplette Zeichensatz durchprobiert werden muss.

    Nachteil bei ganzen Sätzen etc. dürfte vor allen Dingen sein, dass ein Muster erkennbar sein kann, mit dem sich u.U. Zeichenkombinationen erraten lassen. In der deutschen Sprache ist der am häufigsten benutzte Buchstabe das "e", auf Platz 2 liegt, soweit ich weiß, das "n".
    Dazu gibt es mittlerweile sowohl die nötige Hardware und entsprechende Algorithmen, um Muster zu erkennen und Passwörter zu modifizieren. Ein schöner Artikel dazu findet sich bei Heise.
    Ein Blick hinter die Kulissen der Cracker | ct
    Vorteil ganzer Sätze dürfte allerdings sein, dass die Passwortlänge überproportional zunimmt, während man sich das Passwort trotzdem einigermaßen gut merken kann.

    Interessant könnte evtl. die in diesem Artikel genannte App sein. ;9
    Ein neues Konzept für den Umgang mit Passwörtern | ct
     
    + Multi-Zitat Zitieren
  5. #4 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Aus deinem ersten Link ziehe ich den Schluss das ein Passwort "nur sicher ist" wenn es lang und ohne ein Muster ist. Das Passwort als Satz ist nicht direkt sicherer weil die Wörter als Muster sichtbar sind?
     
    + Multi-Zitat Zitieren
  6. #5 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ob ein Muster erkennbar ist hängt auch von der Verschlüsselung ab. Emails haben fast immer die Anrede "Sehr geehrte..." das ist ein Muster mit dem man die Verschlüsselung knacken könnte wenn mehrere Datensätze vorliegen, sofern die Verschlüsselung so gestückelt ist das dieser Teil extrahierbar und erkennbar ist.

    Wie auch immer, die Länge ist deutlich wichtiger weil man davon ausgehen muss das die Verschlüsselung bekannt ist, und der Angreifer alle Zeichen ausprobieren könnte.

    In der Regel werden seltener Kryptische Zeichen verwendet im Passwort, daher kann man das Knacken beschleunigen in dem man nur die Standard-Zeichen von der Tastatur verwendet also # ! ? + $ § - A-Za-z ... also nur ASCII/ISO- keine UTF-8.
     
    + Multi-Zitat Zitieren
  7. #6 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Das Passwort wird bei der Eingabe aber nicht verschlüsselt. Vielleicht, wenn es übertragen wird (https bspw.). Die Eingabe erfolgt aber immer im Klartext, wäre sonst für den Menschen vielleicht auch etwas schwierig. Und eben da treten bei ganzen Sätzen oder auch Wörtern, eben doch Muster auf. Wie schon gesagt, die Häufigkeit der benutzen Buchstaben in z.B. der deutschen Sprache.

    Ich würde behaupten, dass dies vor allen Dingen bei Wörterbuch-Attacken eine Rolle spielen wird. Wird im Artikel ja halbwegs erklärt (gab mal den Bericht noch ausführlicher im CT Magazin). Ob und wie oft tatsächlich Brute Force durchgeführt wird, kann ich nicht sagen. Ist ja doch etwas zeitaufwendig.
     
    + Multi-Zitat Zitieren
  8. #7 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ich danke euch beiden für die Antworten
     
    + Multi-Zitat Zitieren
  9. #8 29. Juli 2015
    AW: Lange oder kryptische Passwörter?

    @Tr0Y

    die Qualität eines Passwortes kann man ganz gut auf der Seite des

    [​IMG]

    beurteilen. Du musst ja nicht das geplante Passwort sondern kannst auch nur den identischen Aufbau testen.

    Interessant ist in dem Zusammenhang auch Zusammenhang von Brute-Force-Attacken und Passwortlängen
     
    + Multi-Zitat Zitieren

  10. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Lange kryptische Passwörter

  1. Tommy Weber
    So sehen Hände länger jung aus
    Tommy Weber, 4. Februar 2021 , im Forum: Gesundheit & Körperpflege
    Antworten:
    0
    Aufrufe:
    908
    Tommy Weber
    4. Februar 2021
  2. Burg und Er
    Langer Atem gefragt: Covid-19 Impfungen flächendeckend erst 2022
    Burg und Er, 17. November 2020 , im Forum: Gesundheit & Körperpflege
    Antworten:
    6
    Aufrufe:
    5.853
    makfira
    7. März 2021
  3. Jonas Hubertus
    Mobil bezahlen: Wie lange gibt es noch Bargeld?
    Jonas Hubertus, 10. Oktober 2019 , im Forum: Finanzen & Versicherung
    Antworten:
    0
    Aufrufe:
    3.802
    Jonas Hubertus
    10. Oktober 2019
  4. Carla Columna
    EZB: Wie lange hält die Niedrigzinsphase noch an?
    Carla Columna, 14. Dezember 2018 , im Forum: Finanzen & Versicherung
    Antworten:
    2
    Aufrufe:
    6.672
    raid-rush
    8. Januar 2019
  5. fatmoe
    So hält Ihr Smartphone-Akku länger
    fatmoe, 4. Februar 2018 , im Forum: Netzwelt
    Antworten:
    8
    Aufrufe:
    11.385
    rotznase
    7. April 2018