Passwort sicher machen-aber wie?

[megafighter]

Da es in letzter Zeit immer häufiger Beschwerden wegen gehackten Accounts gibt, möchte ich eine Methode vorstellen, wie ihr euer Passwort sicher machen könnt.

Es gibt ja die Seiten wie

SpoilerShow

bruteforce

zum Beispiel, die ein Passwort in weniger als 6 Sekunden entschlüsseln können. Jedoch kann man sich auch davor schützen.
Vorgehensweise:

1.: Ihr ändert euer Passwort so, dass es mindestens 12 Stellen hat
2.: In diesem Passwort kommen Groß-und Kleinbuchstaben, sowie Zahlen vor!
3.: Ihr nehmt ein Passwort, das plausibel und leicht zu merken ist, aber nicht gegen die oben genannten Regeln verstößt

Beispiel: Euer Name und dann euer Geburtsdatum, jedoch ist es nicht sicher, da ein Mensch leicht auf diese Kombi kommen kann.

Also folgende Methode:

Man nimmt eine Eselsbrücke:
Mein Vater erklärt mir jeden Sonntag unsere neun Planeten (auch wenn Pluto nicht mehr dabei ist )

Dann nehmt ihr die Anfangsbuchstaben: MVemjSunP
Anschließend nehmt ihr ein für euch wichtiges Jahr, wie eure Einschulung:
Ich wurde 2002 eingeschult und hatte in der 2. Klasse in Mathe eine 1. im Zeugnis. Also teile ich die Zahl 2002 durch die Mitte in 2 Teile und füge sie jeweils 2 Stellen eingerückt ins Passwort.

Dann entsteht folgendes Passwort: MV20emjSu02nP
Eine oben genannte Attacke durch die oben genannte Site, würde nun über 3000 Jahre dauern und entspricht somit weit mehr als der durchschnittl. Lebensdauer eines Menschen

Und ihr könnt euch euer Passwort leicht merken. wenn ihr es vergesst, 5 min. Zeitaufwand um es wieder zu bekommen.

ABER ACHTUNG:

Sobald ihr das Passwort irgendwem verratet, ist es nicht mehr sicher!


mfg, mega

[Cembon]

Danke dass du sowas mal wieder für alle unwissenden ansprichst.

Aber da jetzt alle dein Passwort kennen, solltest du es vielleicht ändern, denn es ist jetzt nicht mehr sicher

[megafighter]

denkst du ich bin so dumm?^^ Ich hab n andres, nur zur Info xD

[Dimi]

denkst du ich bin so dumm?^^

wenn du denkst dass er das ernst meinte, dann bist du echt dumm

[pash]

bruteforce ist keine Seite

[Jimi Hendrix]

Ich denke, der Anteil an Hacks durch Bruteforce ist heutzutage minimal, zumal sich jede Webseite relativ leicht dagegen schützen kann, indem man 5 Min. Loginsperre nach 5 fehlgeschlagenen Loginversuchen macht oder eben die Hashwerte der PWs nicht einfach irgendwo rumliegen lässt .
Allein, dass bwoebi sich damit beschäftigt, zeigt ja schon, dass es nicht funktionieren kann.
Beste Maßnahme, in FW nicht gehackt zu werden ist immer noch:

Gib dein Passwort nicht an andere Leute, nimm keine geschenkten Accounts an und wähle ein anderes PW als "1234" oder ähnlich leicht zu erratenden Sachen!

Natürlich ist man an der Stelle mit einer Sinnloskombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen am sichersten, nützt aber alles nichts, wenn noch die Emailadresse des Vorbesitzers eingetragen ist...

[kaot]

Zu Passwörtern fällt mir doch zuerst das ein:

SpoilerShow

Und natürlich das:

SpoilerShow

[Zephyr]

1.: Ihr ändert euer Passwort so, dass es mindestens 12 Stellen hat
2.: In diesem Passwort kommen Groß-und Kleinbuchstaben, sowie Zahlen vor!
3.: Ihr nehmt ein Passwort, das plausibel und leicht zu merken ist, aber nicht gegen die oben genannten Regeln verstößt

Danke für den Beitrag, ich bin mir sicher niemand ist auf die Idee gekommen Groß- und Kleinschreibung sowie Zahlen in sein PW einzubauen und dass ein PW desto sicherer ist je länger es ist...

Sobald ihr das Passwort irgendwem verratet, ist es nicht mehr sicher!

Rofl...

Und ihr könnt euch euer Passwort leicht merken. wenn ihr es vergesst, 5 min. Zeitaufwand um es wieder zu bekommen.

Wenn ich das PW vergesse, hab ich logischerweise auch die Sachen vergessen, aus denen sich mein PW zusammensetzt
-> PW Aufschreiben, 10 Sek Zeitaufwand, Idiotensicher

Eine oben genannte Attacke durch die oben genannte Site, würde nun über 3000 Jahre dauern und entspricht somit weit mehr als der durchschnittl. Lebensdauer eines Menschen

Es gibt mehr als genug gute Programme/Hacker, die dein PW in kurzer Zeit haben, und wenns noch so wirr ist

/close pls

[kanu]

Es gibt mehr als genug gute Programme/Hacker, die dein PW in kurzer Zeit haben, und wenns noch so wirr ist

Glaub ich nicht.

Klar macht der Thread für einen (Groß-)Teil der Forenleser wenig Sinn, da die meisten (halbwegs) versierte Internetnutzer sind und alle dieser Tipps schon kennen. Aber vielleicht stößt ja auch der ein oder andere Internetneuling auf diese Hinweise, der bisher den Namen seines Lieblingsclubs als PW benutzt hat, den er jedes Wochenende im SC herumposaunt. Außerdem kann es nicht schaden, daran zu erinnern, sorgfältig mit seinen Passwörtern umzugehen.

[Schellfischkörbchen]

http://xkcd.com/936/

[Sheldru Vates]

... Danke für den Beitrag, ich bin mir sicher niemand ist auf die Idee gekommen Groß- und Kleinschreibung sowie Zahlen in sein PW einzubauen und dass ein PW desto sicherer ist je länger es ist...

Was sich Schlaufüchsen wie dir vielleicht nicht erschlossen hat: Es geht in diesem Thread um den Hinweis auf eine Eselsbrücke für ein derartig wirres und langes Passwort. Und ich denke, bei einer augenscheinlich unzusammenhängenden Folge von Buchstaben und Zahlen kann es schon mal vorkommen, dass man diese vergißt oder Dreher einbaut beim Erinnern. An einen logisch aufgebauten Satz erinnert man sich eher und kann dann das Passwort rekonstruieren. Außerdem ist es unauffälliger, sich irgendwo einen Satz aufzuschreiben als ein doch recht auffälliges Passwort.

In diesem Sinn: Runter vom hohen Roß und auch mal Danke sagen, dass sich jemand um die Internetnutzer sorgt, die nicht so fachmännisch gebildet sind wie du.

[megafighter]

zu 100 % snigg, aber dennoch, ich denke, diejenigen (auch wenn es vielleicht nur 1% von der freewar-gemeinde ist) , die als pw immer noch 1234 verwenden, könnte das mal helfen

[Zephyr]

Glaub ich nicht.

Wenn du mit Sotrax schreibt dass es dafür keine Konsequenzen gibt schick ich dir dein PW innerhalb ein paar Tagen mal zu

Was sich Schlaufüchsen wie dir vielleicht nicht erschlossen hat: Es geht in diesem Thread um den Hinweis auf eine Eselsbrücke für ein derartig wirres und langes Passwort. Und ich denke, bei einer augenscheinlich unzusammenhängenden Folge von Buchstaben und Zahlen kann es schon mal vorkommen, dass man diese vergißt oder Dreher einbaut beim Erinnern. An einen logisch aufgebauten Satz erinnert man sich eher und kann dann das Passwort rekonstruieren. Außerdem ist es unauffälliger, sich irgendwo einen Satz aufzuschreiben als ein doch recht auffälliges Passwort.

Es geht darum ein kompliziertes PW zu nehmen damit es nicht so leicht gehackt werden kann....

Themaverfehlung, 6, setzen, Danke

[-MusK-]

ich vermute mal, jeder hat so den einen oder anderen satz im kopf, der sich einerseits 99% der welt nicht erschließen KANN, und den man auch nie vergißt. sei es ein absoluter versprecher im freundeskreis, die dümmste anmache, die man je erlebt hat, oder das weitestgehend unbekannte lieblingsgedicht, welches einem nie aus dem kopf geht. oder einfach ein dummer spruch. die als bsp genannte eselsbrücke kannte ich übrigens auch; hier noch ein bspw von mir, und wer erkennt, woher das stammt... gewinnt soviele schaufelradbagger, wie er tragen kann.

IlsmVubiankGmeShwef

das mag ohne zahlen sein, aber ich kann es ohne verschreibsler aus der kalten - einer von vielen (aber gut, ich hab auch ein gutes gedächtnis für zitate). ob bruteforce sowas so schnell knacken könnte? achja, ich könnte es problemlos auf die etwa zehnfache länge ausdehnen... dabei ist die eselsbrücke in dem fall nur ein einzelnes textstück.
und sicher gibt es für den technisch versierten genug möglichkeiten, so gut wie jedes pw zu knacken - aber wenn sich ein paar derselben mal zusammentun würden um einen kleinen leitfaden zu schreiben (vllt. etwas professioneller als der te, nicht mißverstehen, die intention ist ausgezeichnet, aber die umsetzung doch etwas krude) wäre das tatsächlich etwas, was hier oben angepinnt gehörte.

@zephyr: siehe oben, wenn du das so gut kannst, dann mach doch mal... also was themendienliches schreiben

[Trianon]

Naja ich find den Thread auch wieder einfach zu verspielt.
Oft war es einfach nur so, dass der Spieler das Passwort weitergereicht hatte, oder der kleine Bruder am gleichen PC den großen Bruder ärgern wollte oder ähnliches...'Bruteforce naja...