Ich mache seit vielen Jahren folgendes um auf 8..12 Zeichen lange PW zu kommen.
Also so das Schema ;,Xx:.yY_-Zz
Wobei XxyYZz aus den Anfangsbuchstaben der jeweiligen URL bestehen.
also aus
wird dann ;,Sp:.aM_-Mf
Denke das selbst 8er PW ausgiebig kompliziert sind.
Zu dem jeweiligen Provider notiere ich mir nur das 1. Zeichen und die
Ooooh, meine Erbschleicher werden es schwer haben, selbst in Kenntnis dieser news :)
Wolfgang
-- Wolfgang Allinger, anerkannter Trollallergiker :) reply Adresse gesetzt! ihr Niveau herunter und schlagen mich dort mit ihrer Erfahrung! :p (lt. alter usenet Weisheit) iPod, iPhone, iPad, iTunes, iRak, iDiot
8 Zeichen sind mit aktueller Hardware per Brute Force knackbar. Da ist
Marcel
Wolfgang Allinger schrieb:
willst. Wenns nur Deine Erbschleicher sind, mags gehen. Wenn die einen beauftragen, der sich damit auskennt, hast Du binnen
selber welche generieren.
Wenn Du sicher sein willst, benutze lieber einen Passwort-
das Masterpasswort eingibst. Dieses sollte auch hinreichend
auch den Spickzettel vernichten, und neben den Erbschleichern
Der Unterfertiger empfiehlt zu den obengenannten Zwecken KeePassX.
Ronald.
Wolfgang Allinger schrieb:
Passwort nehmen. Oder deine Postleitzahl, damit man via whois nachgucken
"0000", dicht gefolgt von "qwertz", und auch das kann nur geknackt werden, wenn man es eingibt. Ansonsten ist der Rechner aber sicher.
HTH, Holger
Am Freitag, 22. August 2014 17:49:20 UTC+2 schrieb Holger:
"0000",
Was nutzt das beste Passwort wenn man eine Keyboard-Logger eingefangen hat ?
Sicherheitsgewinn dar. Der Single Point of Failure ist hier halt der
Befall eingetippt habe.
dem der Passwortmanager seinen Dienst tut, angewiesen. Es sei den der Passwortmanager nutzt selbst nur einen deterministischen Algorithmus, was die Sache wieder angreifbar macht.
Diensten zu registrieren, ist leider noch nicht sehr weit gereift.
Marcel
Marcel Mueller wrote on Fri, 14-08-22 16:58:
gefragt.
zu machen und dieses sicher zu verwahren.
oder Challenge-Response-Verfahren beruhen. Deswegen wird man
gern vorgebrachte Argument, es sei sowieso alles unsicher, und deshalb sollte auf Sicherheit verzichtet werden, dient nur der Bequemlichkeit und ist einer der sichersten Wege zum Diebstahl
Weg hinein finden, wird sich nicht lange an seinem Eigentum
gemacht werden.
Ronald.
Am 23.08.2014 um 07:09 schrieb Ronald Konschak:
bis der Einbrecher den 500m Radius zum Zielobjekt unterschreitet wurde er bereits mehrfach gescannt :-)
erleichtern, das Abschliessen sowieso verboten werden...
Butzo
wernertrp schrieb:
hat ?
Du nimmst dann das Passwort "123456". Das ist so unsicher, da braucht es
Holger
Besser als AllingerW19?? allemal...
Schau dir mal die Passwort-Knacker an, die es heute so gibt... ich hab da mal so ein Teil ausprobiert, das die AGP-Karte als Prozessor verwendet. Nennt sich "hashcat"... Das Teil ist echt rasend schnell -- ausprobieren! Irgendwo las ich
OK, kost' Geld, aber finanzierbar ohne ein Geheimdienst-Budget.
Thomas Prufer
hashcat ist dazu da, zu verhaschten und versalzenen Bitmustern wieder das original Password zu finden und arbeitet bevorzugt mit fertigen Wortlisten.
Ein unbekanntes Password eines USB-Sticks oder einer Festplatte zu finden ist nochmal was ganz anderes.
JMS
Der erzeugt alle paar Minuten ein Password aus 6 Ziffern.
Ich weiss allerdings nicht, ob das dazu geeignet ist, sich bei verschiedenen Providern einzuloggen. Im Prinzip ist diese Methode aber einfach und sicher.
JMS
Ich frage mich sowieso, warum alle Welt noch schnell berechenbare
schwerer (in Verbindung mit Salt, um Rainbow-Tabellenangriffe zu vermeiden).
Aber das ganze Passwort-Konzept ist meiner Meinung nach sowieso veraltet. Warum wird nicht mal ein auf public/private-Key Verfahren
-- Frank Buss, http://www.frank-buss.de C64 MIDI interface, preorder: http://www.frank-buss.de/c64/midi/buy.html
Weil die Leute sich auch im Urlaub im Internetcafe in ihren Mail-Account einloggen wollen.
Einfacher ist ein Verfahren, bei dem die Webseite einen QR-Code zeigt und das Handy diesen scannt und ein Token an die Seite schickt.
JMS
Ein paar Stunden. Je nach dem, was deine GraKa kann.
Hardware besser wird.
Marcel
Am 22.08.2014 16:58, schrieb Marcel Mueller:
Bei einem Account, der nach einigen Fehlversuchen wenn nicht dauerhaft
Bernd
lassen sich meine PW nur mit der Brute Force Methode erledigen. Und das dauert eben (lange).
Ich werd sie weiter nutzen :)
Wolfgang
-- Wolfgang Allinger, anerkannter Trollallergiker :) reply Adresse gesetzt! ihr Niveau herunter und schlagen mich dort mit ihrer Erfahrung! :p (lt. alter usenet Weisheit) iPod, iPhone, iPad, iTunes, iRak, iDiot
des jeweiligen Servers... da bewegen wir uns Richtung St.Nimmerlein.
Wolfgang
-- Wolfgang Allinger, anerkannter Trollallergiker :) reply Adresse gesetzt! ihr Niveau herunter und schlagen mich dort mit ihrer Erfahrung! :p (lt. alter usenet Weisheit) iPod, iPhone, iPad, iTunes, iRak, iDiot
Jo, klar. Aber die Bitmuster liegen z.B. bei Ebay-Server, werden dort geklaut, und dann geht das Rennen los: Hab ich das passwort raus, bevor der Datenklau
Zugriff eingerichtet werden... ein paar sind von mir.)
Thomas Prufer
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.