Sicheres Passwort?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von doctorrr50, 2. Dezember 2009 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 2. Dezember 2009
    hi,

    möchte meine hdd jetzt mit truecrypt sichern. nur ich stell mir grad die frage wann ein pw wirklich sicher ist...
    es soll möglichst viele zeichen haben, die nicht hintereinanderfolgen und lang sein.

    z.B.
    8M2lZt4S427Vc528F6tQg3X569Mn8PV_RaidRush_P1xT0UniVerS1Ty

    oder ist es auch sicher einen text zu nehmen der eig nur für mich sinn macht und damit gut merkbar ist z.B:

    IchPeterHansbinam13.10.2005zurraidrushgekommenundfindehieralleziemlichtollundheuteam2.12.2009frageichwaseingutespasswortist
    wenn ich das PW z.B. von https://passwortcheck.datenschutz.ch/check.php testen lasse sagt er beides wäre sicher....

    jetzt weiß ich nicht, ob das ergebnis der seite echt stimmt. vielleicht hat einer von euch mehr ahnnung in dem gebiet und könnte mir etwas dazu sagen.


    mfG
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 2. Dezember 2009
    AW: Sicheres Passwort?

    servus, interessante frage und ich finde es gut, dass bevor du handelst dich erkundigst. :)

    also ich bin da auch ein kleiner sicherheits fanatiker, kann sein das ich es übertreibe allerdings fragst du ja nach rat :)

    ich habe meine hdd mit einem 25 stelligen pw gesichert welches so ähnlich ist wie dein nur noch mit sonderzeichen was dann (man nehmen dein pw von oben) so aussehen könnte....

    8M2lZt4S427Vc528F6tQg3X569Mn8PV = 8$M#2lZt4S4&27Vc§52?8F%tQg-3X$56#9M*n8P#V#


    Wichtig ist eigentlich nur, dass du keine reinen wörter oder zahlen kombis nimmst. man sollte somit also immer eine mischform benutzen aus sonderzeichen, buchstaben und zahlen.
    Die länge sollte minimum 20 zeichen beinhalten -> Warum, erhöht den Sicherheits- Standard und die wahrscheinlichkeit das man es knacken kann sinkt erheblich (kannst du auf diversen seiten nach lesen)

    Gruß exitus

    ps: bei fragen zu TC stehe ich gerne zur verfügung.
    ps2: zu deiner frage bezüglich der zeichenfolge welche nur für dich einen sinn ergibt, davon würde ich stark abraten, da man sich so sehr wahrscheinlich in sicherheit wiegt welche keine sicherheit ist. du würdest dich wundern, was in combo oder wordlist von so manchem bruter für kombinationen stehen :D


    Edit: schau mal hier -> http://de.wikipedia.org/wiki/Kennwort
     
  4. #3 2. Dezember 2009
    AW: Sicheres Passwort?

    naja, also so eine lange zeichenfolge wie du sie nennst halte ich schon für sicher!
    problem an einem willkürlichen pw mit 20-25 stellen...

    wie merken?

    geht meiner meinung nach nicht so dolle^^ und aufn zettl notieren oder gar in ne txt datei....sehr fürn popo^^

    beliebt sind auch anfangsbuchstaben zb in deinem fall:

    iphba112zrgufhaztuha212fiwegpi

    dazu vllt noch ein par sonderzeichen am anfang und ende, dann ists es sicher und leicht zumerken, aber nicht leicht zu bruten;)
     
  5. #4 2. Dezember 2009
    AW: Sicheres Passwort?

    richtig, das hatte ich mir auch immer so gedacht.
    es darf nix logisches sein, aber am besten sind doch immer noch kleine regelmäßigkeiten zu merken.
    vllt das alphabet, nur jeder zweite buchstabe mit . oder - dazwischen etc.

    eine diskussion um ein sicheres crypt passwort ist endlos, weil sich nach der pw-frage dann wiederum die frage stellt, wie ich am besten das passwort schütze ^^
     
  6. #5 2. Dezember 2009
    AW: Sicheres Passwort?

    Bin aktuell auch bei Truecypt.

    Welche Verschlüsselungsmethode empfehlt Ihr?

    Wie schaut es aus, wenn man das Betriebssystem versteckt? Sollte es hier mal Schwierigkeiten geben, kann man dann die Partition noch formatieren oder wird die nicht angezeigt?

    Vielen Dank
     
  7. #6 2. Dezember 2009
    AW: Sicheres Passwort?

    Mein Pw ist 30Zeichen lang. Groß- und Kleinschreibung, Zahlen und Sonderzeichen vorhanden.
    Am Anfang hatte ich das Pw aufm Zettel und da ich quasi täglich auf die Zugreife, kann ich es auch schon auswendig ;). Also es geht, wenn man die oft genug benutzt.
     
  8. #7 2. Dezember 2009
    AW: Sicheres Passwort?

    Hoi,

    also nur Buchstaben und Zahlen sind nicht sicher. Sonderzeichen sollten immer dabei sein. Niemals ganze Wörter oder Begriffe verwenden, sowas steht alles in Wörterlisten drin und kann deshalb leicht rausgefunden werden.
    Und das merken ist gar nicht so schwer. Am Anfang mehrere Male am PC schreiben (dadurch merkt man sich quasi, wie man die Finger bewegen muss ;)). Danach, wenn nötig, auf nen Zettel schreiben und dann bei jedem Start eingeben. Nach einiger Zeit hat man das einfach drinnen. Dann den Zettel verbrennen, die Asche sicher entsorgen :p

    Zur Verschlüsselungsmethode: AES reicht vollkommen aus. Als Hashfunktion Whirlpool.
     
  9. #8 2. Dezember 2009
    AW: Sicheres Passwort?

    Super. Vielen Dank.

    Jetzt fehlt mir nur noch ne DVD für das Image. Hab mir grad in den Ar... gebissen.. war mit dem Assistenten fast durch.. naja. dann halt morgen.
     
  10. #9 2. Dezember 2009
    AW: Sicheres Passwort?

    Die Aussagen "nur Buchstaben und Zahlen sind unsicher" sind ohne Längenangabe totaler Mist!
    Ein Passwort mit nur den Zeichen 0 und 1 der Länge 128 oder ein Passwort mit allen darstellbaren Zeichen (~90) der Länge 20 sind beide gleich "sicher". Grundsätzlich müssen Passwörter aber nicht eine gewisse Länge haben, sondern ZUFÄLLIG sein! Damit werden Passwörter in 1337-Schrift genau so sicher wie Passwörter, welche man im Duden finden kann. Die Angaben, dass ein Passwort Sonderzeichen enthalten sollte ist nur daher aufgekommen, dass es einem Menschen schwerer fällt ein langes Passwort mit wenigen verschiedenen Zeichen zu merken als ein kürzeres Passwort mit mehr verschiedenen Zeichen... ;-)

    Jeder kann seine Passwortsicherheit auch leicht selbst errechnen - unter der Annahme, dass es echt zufällig ist:
    (Passwortlänge) * LOG2( (Anzahl Zeichen im Zeichensatz) )
    Dabei muss ein Zahlenwert größer 80 herauskommen und eine gute Sicherheit wird für Zahlenwerte >128 erreicht und eine sehr gut Sicherheit für Zahlenwerte >256!
    Es gibt auch noch weitere Formeln mit denen man die Sicherheit testen kann, aber diese beruhen dann auf Worst-Case Annahmen über das Wissen alle im Passwort enthaltenen Zeichen und/oder deren Häufigkeit!

    Des weiteren sind kaum bis keine Fälle bekannt bei denen ein Passwort dadurch gebrochen wurde, dass ein Passwort auf einem Zettel notiert wurde! Zudem kann ein Zettel gegessen werden und das ganze System ist dicht!!!

    Für TC kann man zusätzlich noch anmerken, dass das System häufige Passworteingaben verlangt und daher der Schlüssel häufig im Speicher liegt, so dass der Schlüssel häufiger gewechselt werden sollte, anstatt ein super duper Passwort zu wählen! Der Angreifer gewinnt mit der Zeit und nicht mit der Schwäche des Passwortes! ;-)
     
  11. #10 3. Dezember 2009
    AW: Sicheres Passwort?

    was ich empfehlen würde ist das ganze binär zu erledigen bzw eine pseudo zufallszahl zu nutzen. ich glaube es gibt dafür auch generatoren und letztenendes sollten das die sichersten sein. wenn ihr die selber bauen wollt, dann gibt es da ein paar kriterien wie:

    - ähnliche anzahl an 0 und 1
    - unkomprimierbar
    - nicht reproduzierbar
    - unvorhersagbar
    - keine sich wiederholenden folgen

    http://en.wikipedia.org/wiki/Pseudorandom_number_generator

    damit ist man wirklich auf der sicheresten seite, mathematisch gesehen.
     
  12. #11 4. Dezember 2009
    AW: Sicheres Passwort?

    Ich habe mir einfach einen Text überlegt und dort dann die Anfangsbuchstaben bzw die letzten Buchstaben genommen und zweimal welche mitten ausm Text.

    Habe mir daraus dann ein Wort gemacht was es nicht gibt und dieses Wort wie pyro sagte öfters mal am Pc eingetipp und es mir so eingeprägt. Am Anfang gab es immer kleine Probleme aber jetzt nach ~9 Monaten kann ich das auch im Schlaf :lol::lol::lol:
     
  13. #12 4. Dezember 2009
    AW: Sicheres Passwort?

    Kleiner Tip von mir. Ich benutze für meine PWs immer irgend welche wörter mit vielen Zeichen und verändere sie mit groß und klein Schreibung und leetspeak. Dann hast du groß, klein und sonderzeichen und eine Eselsbrücke und ist auch schwer zu bruten. ;)

    Hoffentlich konnte ich dir damit helfen

    LG
     
  14. #13 4. Dezember 2009
    AW: Sicheres Passwort?

    mh danke für eure hilfen aber auf der einen seite sagt man in wordlists stehen 1000von komischen begriffen also wird da auch was in leetspeak drin stehen oder nicht?

    und der zufallszahlengenerator wäre ja echt am "sichersten" oder?

    mfG
     
  15. #14 4. Dezember 2009
    AW: Sicheres Passwort?

    so mach ich es auch. :)

    öhm ich glaube nicht, dass sowas wie:

    Äh$elS0967Bru3ckN <--- Eselsbrücken :)
    oder
    L@usH92Angr!F <-- Lauschangriff

    drinsteht. da nimmste dir einfach 3-4 wörter so vor, trennst die mit sonderzeichen und fertig ist das sichere passwort. Hab eins mit ~50 zeichen und konnte es mit vom 1. tag an merken.

    MfG
     
  16. #15 4. Dezember 2009
    AW: Sicheres Passwort?

    Solche Wörter stehen nicht direkt drin. Es gibt aber für Bruteforce-Programme Plugins, welche die Wörter aus einer Wörterliste "1337ifien". D.h. wenn Lauschangriff in der PW-Liste steht, dann kann es locker sein, dass dein "L@usH92Angr!F" vorkommt.
     
  17. #16 4. Dezember 2009
    AW: Sicheres Passwort?

    und dennoch sind solche passwörter von algoritmen leicht lesbar. sobald etwas ählnich klingt wie ein natürliches wort und dazu lückenhaft ist, werden die lücken nach entsprechenden buchstabenfrequenzen ersetzt und mittels einer try-baum-struktur in kürzester zeit geknackt.

    http://www.cryptool.de/

    lad dir das runter und teste auf entropie. dadurch kannst du in etwa bestimmen wie gut dein passwort ist. je höher die entropie umso schwerer knacken. oder war das umgekehrt? :) probiers einfach aus.
     
  18. #17 5. Dezember 2009
    AW: Sicheres Passwort?

    am besten is es sowieso einen passwordgenerator zu nutzen wie http://www.gaijin.at/olspwgen.php oder einfach wild auf der Tastatur rumhacken so mach ich das immer

    und dann is meines Wissens nach schon ab 12 stellen nen pw sicher wende groß und Kleinschreibung mit Sonderzeichen drin hast .

    aber meist is das Programm an sich ja teilweise bugy und dadurch zu Entschlüsseln siehe dem letztlich veröffentlichen bootkit für trucrypt , weiß aber net ob das in der neuen verson schon fixed wurde .
     

  19. Videos zum Thema
Die Seite wird geladen...