Lange oder kryptische Passwörter?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von ::TrOY, 27. Juli 2015 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 27. Juli 2015
    Hallo zusammen

    Meine Frage bezieht sich auf dieses Bild.

    Welche Passwörter sind sicherer? "Lange" Wörter mit Sonderzeichen zum trennen oder "kurze" kryptische?

    kurz: Dk13JMizf! (10 Zeichen, gross/ kleine Buchstaben, Zahlen und Sonderzeichen)
    lang: Bist.du.schon.drin? (19 Zeichen, gross / Kleine Buchstaben, Zahlen)
     

    Anhänge:

    + Multi-Zitat Zitieren

  3. Anzeige
  4. #2 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Lange dauern ewig zu knacken dafür werden kryptische Sonderzeichen Passwörter eher selten geknackt weil der verwendete Charset oft eingeschränkt wird. Sicherer ist aber wenn es Lang ist, weil der Angreifer könnte ja auch UTF-8 alle Zeichen ausprobieren, dann wäre ein kurzes Passwort trotzdem schnell geknackt.

    Genau das sagt auch das Bild.
     
    + Multi-Zitat Zitieren
  5. #3 27. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Inwiefern? Es wird ja auch bei diesen kryptischen Passwörter empfohlen, Sonderzeichen zu benutzen. Ein eingeschränktes Charset bedeutet ja theoretisch auch wieder, dass weniger Zeichenkombinationen durchprobiert werden müssten. Vorausgesetzt natürlich, dass bekannt wäre, welche Zeichen verwendet wurden.
    Für einen echten Brute Force-Angriff spielt das eh keine Rolle, weil prinzipiell der ganze komplette Zeichensatz durchprobiert werden muss.

    Nachteil bei ganzen Sätzen etc. dürfte vor allen Dingen sein, dass ein Muster erkennbar sein kann, mit dem sich u.U. Zeichenkombinationen erraten lassen. In der deutschen Sprache ist der am häufigsten benutzte Buchstabe das "e", auf Platz 2 liegt, soweit ich weiß, das "n".
    Dazu gibt es mittlerweile sowohl die nötige Hardware und entsprechende Algorithmen, um Muster zu erkennen und Passwörter zu modifizieren. Ein schöner Artikel dazu findet sich bei Heise.
    Ein Blick hinter die Kulissen der Cracker | ct
    Vorteil ganzer Sätze dürfte allerdings sein, dass die Passwortlänge überproportional zunimmt, während man sich das Passwort trotzdem einigermaßen gut merken kann.

    Interessant könnte evtl. die in diesem Artikel genannte App sein. ;9
    Ein neues Konzept für den Umgang mit Passwörtern | ct
     
    + Multi-Zitat Zitieren
  6. #4 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Aus deinem ersten Link ziehe ich den Schluss das ein Passwort "nur sicher ist" wenn es lang und ohne ein Muster ist. Das Passwort als Satz ist nicht direkt sicherer weil die Wörter als Muster sichtbar sind?
     
    + Multi-Zitat Zitieren
  7. #5 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ob ein Muster erkennbar ist hängt auch von der Verschlüsselung ab. Emails haben fast immer die Anrede "Sehr geehrte..." das ist ein Muster mit dem man die Verschlüsselung knacken könnte wenn mehrere Datensätze vorliegen, sofern die Verschlüsselung so gestückelt ist das dieser Teil extrahierbar und erkennbar ist.

    Wie auch immer, die Länge ist deutlich wichtiger weil man davon ausgehen muss das die Verschlüsselung bekannt ist, und der Angreifer alle Zeichen ausprobieren könnte.

    In der Regel werden seltener Kryptische Zeichen verwendet im Passwort, daher kann man das Knacken beschleunigen in dem man nur die Standard-Zeichen von der Tastatur verwendet also # ! ? + $ § - A-Za-z ... also nur ASCII/ISO- keine UTF-8.
     
    + Multi-Zitat Zitieren
  8. #6 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Das Passwort wird bei der Eingabe aber nicht verschlüsselt. Vielleicht, wenn es übertragen wird (https bspw.). Die Eingabe erfolgt aber immer im Klartext, wäre sonst für den Menschen vielleicht auch etwas schwierig. Und eben da treten bei ganzen Sätzen oder auch Wörtern, eben doch Muster auf. Wie schon gesagt, die Häufigkeit der benutzen Buchstaben in z.B. der deutschen Sprache.

    Ich würde behaupten, dass dies vor allen Dingen bei Wörterbuch-Attacken eine Rolle spielen wird. Wird im Artikel ja halbwegs erklärt (gab mal den Bericht noch ausführlicher im CT Magazin). Ob und wie oft tatsächlich Brute Force durchgeführt wird, kann ich nicht sagen. Ist ja doch etwas zeitaufwendig. ;)
     
    + Multi-Zitat Zitieren
  9. #7 28. Juli 2015
    AW: Lange oder kryptische Passwörter?

    Ich danke euch beiden für die Antworten :)
     
    + Multi-Zitat Zitieren
  10. #8 29. Juli 2015
    + Multi-Zitat Zitieren

  11. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Lange kryptische Passwörter
  1. fatmoe

    So hält Ihr Smartphone-Akku länger

    fatmoe , 4. Februar 2018 , im Forum: Netzwelt
    Antworten:
    8
    Aufrufe:
    9.198
    rotznase
    7. April 2018
  2. Stef4anie910502

    Wie lange bleibt Kohle Taschenwärmer warm?

    Stef4anie910502 , 9. November 2017 , im Forum: Allgemeines & Sonstiges
    Antworten:
    1
    Aufrufe:
    4.739
    raid-rush
    9. November 2017
  3. slick

    Aktenzeichen: "26 W (pat) 6/15" Raid-Rush nach langer Zeit endlich Thema vor Gericht!!!

    slick , 30. September 2017 , im Forum: Humor & Fun
    Antworten:
    1
    Aufrufe:
    8.650
    esage
    6. Oktober 2017
  4. raid-rush

    Länger leben durch ein drittel weniger Essen

    raid-rush , 4. Juni 2017 , im Forum: Gesundheit & Körperpflege
    Antworten:
    2
    Aufrufe:
    3.231
    raid-rush
    4. Juni 2017
  5. Kopfnuss

    Account verlängerung von 6 Monaten Gratis von Share-Online.biz

    Kopfnuss , 3. Januar 2017 , im Forum: Filesharing
    Antworten:
    1
    Aufrufe:
    1.445
    raid-rush
    3. Januar 2017