Sichere Passwörter Worauf achten?

#0
08.08.2004, 01:46
Member

Beiträge: 41
#16 Hallo,


am besten, man nutzt einen Passwortgenerator.

Der Beste, den ich kenne : PWGen 1.40
(OpenSource / deutsch / einfache Bedienung / inkl. Textverschlüsselung)
und sollte auch den paranoidesten User zufrieden stellen ;)

http://pwgen-win.sourceforge.net/

Sehr empfehlenswert auch die Homepage des Autors zum Thema
"Verschlüsselung und Passwörter":

:yo http://cryptolounge.de.vu


Gruß wotre256
Dieser Beitrag wurde am 08.08.2004 um 04:28 Uhr von wotre256 editiert.
Seitenanfang Seitenende
02.09.2004, 00:17
Raddeleted
zu Gast
#17 Hi,
darauf achten (weil ich sowas mal bei nem freund mitgekriegt hab) wie z.b. bei meinem email anbieter, da kann man eine option einstellen:
wenn man das passwort vergisst kommt eine vorher (aus der liste ausgewählte oder) selbstdefinierte frage, und wenn man da die richtige antwort eingibt, (also als lösung) dann wissen das leute die einen kennen evtl. auch.... also hier vorsicht... (man kann ja immer vor die lösung ne 1 davor setzen und sie verkehrtherum abspeichern, dann kommt keiner druff ;) )
wobei ich für kenn wörter immer noch folgende lösung hab:
man nehme einen namen einer firma, einen mittelaltertypen oder so... halt was ungewöhnliches.... was fast niemand kennt bzw. dem seinen namen (sollte mehr als 5 buchstaben haben), zähle die buchstaben und das ist teil eins im pw, dann den ersten buchstaben, dann den letzten und zwar zweimal..... und dann in der ungekehrten reihenfolge die dazwischenliegenden buchstaben ; dann die insgesamtbuchstabenmenge +7 : 2 (da legt jeder was anderes fest, dann klappst auch, wenn der andere des kennt ;) kommastellen angeben ohne dazwischen ein - , - zu postieren (geht nicht in allen pw-bereichen))

beispiel:
hirux
1. 5
2. h
3. xx
4. uri
5. 6
also des pw wäre hier:
5hxxuri6

dann könnt ihr den getrost auf einen zettel schreiben ;) (bloß die zahlenkombi hinten nicht dazu schreiben, die muss man sich merken... evtl. was ausm geburtsdatum nehmen oder so.........) mfg,
Rada

(ich braucht das nicht bei meinen sachen ausprobieren, ich nutze das am pc nicht....)
Seitenanfang Seitenende
17.11.2005, 10:03
...neu hier

Beiträge: 1
#18 Ein eigentlich selbstverständlicher Hinweis:
Jeder hat heute mindestens zu viele Passwörter, um sie sich zu merken, wenn nicht noch mehr. Also speicher die meisten ihre Passwörter, hoffentlich verschlüsselt. Im Prinzip ist die Sicherheit aller Passwörter also nur von dem Passwort abhängig und der VErschlüsselungverfahren, das die Passwörter speichert. Dieses sollte also mindestens genauso sicher sein, wie das stärkste Passwort, das man gespeichert hat. Was nützt es, wenn das Passwort für die Emailkonten "ee@dkjsÜ*'?)(/" lautet, wenn das Passwort für die Verschlüsselung der Passwürter aber "1234abc" lautet.
lg
Seitenanfang Seitenende
17.11.2005, 14:38
Member
Avatar Xeper

Beiträge: 5291
#19 Am besten man schreibt seine Passwörter einfach auf einen Zettel - und verzichtet auf jegliche Digitalisierung dieser.
Den bewahrt man gut auf und scho ist man sicherer als je zuvor.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.11.2005, 09:54
...neu hier

Beiträge: 8
#20

Zitat

framp postete
Es gibt da die Moeglichkeit (jedenfalls bei Win) Octalcodes einzugeben. Das war irgendetwas wie CTRL irgendeinetaste und dann 3 numerische Tasten auf dem numerischen keypad. Wenn Du weisst was fuer einen hex code ° hat kannst du den ueberall erzeugen. So kann man uebrigens auch gut Umlaute auf amreikanischen Tastaturen erzeugen.
Das geht mit der ALT-Taste und dem Ziffernblock. Und eingegeben wird hier der Dezimalcode 0-255. Also z.B. ALT drücken und dann auf dem Ziffernblock 64 eingeben. Wenn man dann ALT wieder los lässt dann hat man ein @.

Wobei natürlich die Frage ist, wie lange diese "Vor Unicode"-Zeiten noch andauern.
Seitenanfang Seitenende
01.04.2006, 15:07
Member

Beiträge: 12
#21 Also:

Ich frage nicht nach einem sicheren PW im Allgemeinen sondern nach Methoden wie ihr euer Pw zusammenstellt (natürlich keine genauen Angaben)
Also nach welchem Schema ihr eure Pw's erstellt.

Ein Bsp waren eben vorher die Anfangsbuchstaben von Sätzen plus Sonderzeichen
oder das mail pw unseres Schul-Admins: 8ung8ung!

mfg
Dieser Beitrag wurde am 01.04.2006 um 15:27 Uhr von M.B editiert.
Seitenanfang Seitenende
09.04.2006, 15:04
Administrator
Avatar Lukas

Beiträge: 1743
#22 sehr interessante Seite wie schnell welche Passwörter per Brute Force entschlüsselt werden können:

http://www.lockdown.co.uk/?pg=combi&s=articles

Zitat

A. 10,000 Passwords/sec
Typical for recovery of Microsoft Office passwords on a Pentium 100

B. 100,000 Passwords/sec
Typical for recovery of Windows Password Cache (.PWL Files) passwords on a Pentium 100

C. 1,000,000 Passwords/sec
Typical for recovery of ZIP or ARJ passwords on a Pentium 100

D. 10,000,000 Passwords/sec

Fast PC, Dual Processor PC.

E. 100,000,000 Passwords/sec

Workstation, or multiple PC's working together.

F. 1,000,000,000 Passwords/sec
Typical for medium to large scale distributed computing, Supercomputers.

__________
Gruß Lukas :yo
Seitenanfang Seitenende
11.04.2006, 11:10
network
zu Gast
#23 Und? Wie schnell würde ein Intel 3.2 GHz Pc mit Dual Core volgendes Passwort entschlüsseln:

**************

Es besteht aus Zwei wörtern, die - durch ein leerzeichen getrennt - mit je einem großbuchstaben anfangen......
Seitenanfang Seitenende
25.04.2006, 19:29
...neu hier

Beiträge: 9
#24 Hallo Forenmitglieder ;~)

Unter folgendem Link findet Ihr einen Artikel von mir zum Thema:
http://www.highgames.com/?set=hardwareview&view=11

Hier wird unter anderem erklärt, welche Passwortrichtlinien und Brute-Force-Methoden es gibt.
Downloadlinks sind genügend vorhanden ;~)


Freundliche Grüße
Stefano Albrecht
__________
www.highgames.com
PC-Games, Indexlist, Hardware, Security
Seitenanfang Seitenende
06.07.2006, 13:32
Member

Beiträge: 93
#25 Letztendlich sollte man (neben den eh bekannten Eckdaten für Passwörter --- mind 5 Zeichen lang, Sonderzeichen, Gro-Klei-Schreibung) beachten, dass ein "Angreifer" der lokal an einen Rechner Zugang hat, egal wie komplex das PW ist, sich Zugang zu Daten verschaffen kann. Z.B. mittels BootCDs (BartPE, ERD Commander etc).

Ferner sind auch "sichere" Passwörter nicht sicher, wenn auf dem zugreifenden PC (zb. im Internet Cafe) zufällig ein Keylogger schlummert und sich die Passwörter schnappt. Hier hilft wohl nur eine PIN/Token Kombination.

Desweiteren ist auch im Firmen-Intranet von "unsicheren" Protokollen abzusehen. Wenn ich beispielsweise als Domänen-Passwort "Urg433§$" nehme, und das selbe Passwort für Telnet-Zugang auf einen Switch benutze, nützt mir die super verschlüsselte Kerberos Authentifizierung des DC wenig, wenn einer meine Telnet-Klartext PW Übertragung mitsnifft....
Seitenanfang Seitenende
25.12.2006, 20:30
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#26 Was sind schlechte Passwörter ?
Das meist verwendete Passwort in der EDV-Welt ist "password". Ist ja auch logisch, wenn man zur Passwort-Eingabe aufgefordert wird, oder ?! Weiter ist es sehr beliebt Passwörter zu wählen die aus dem Namen des Ehepartners oder dergleichen bestehen. Dies sind ebenfalls unsichere Passwörter. Außerdem ist es ungeschickt das Passwort mit seinen Hobbys zu assizioieren. Eigentlich sind alle "sprechenden" Passwörter eine schlechte Wahl, da es inzwischen Programme gibt die automatisch ganze Wörterbücher durchgehen und so versuchen Zugriff zu fremden Systemen zu erlangen. Weiter sind Passwörter, die zu kurz sind leichter zu "knacken". In vielen Firmen ist es außerdem der Fall, dass für mehrere Systeme oder Dienste die gleichen Passwörter verwendet werden. Dies ist ja schlíeßlich leichter zu merken.

Was sind gute Passwörter ?
Ein Passwört besteht optimalerweise aus einer Mischung aus Buchstaben und Zahlen. Bei den Buchstaben sollte ruhig Gross- und Kleinschreibung verwendet werden. Ein Passwort sollte optimalerweise nicht kürzer als fünf Zeichen sein. Nun kann es passieren das man sich ein sehr gutes Passwort erdacht hat, sich dies aber nicht merken kann. Das endet dann meist damit, dass einer dieser kleinen gelben Zettel auf den Monitor geklebt wird, was allerdings auch nicht Sinn der Sache sein sollte. Wie nun kann man es aber anstellen das ein Passwort sicher und zugleich licht zu merken ist ?! Hier kann man sich eines kleinen Tricks behelfen. Man bildet einen Satz der optimalerweise auch Zahlen enthält. Nun geht man daher und nimmt sich den Anfangsbuchstaben jedes Wortes sowie die Zahl(en) und bildet daraus ein neues Wort. Damit hat man auf recht einfach weise ein gutes und leicht zu merkendes Passwort generiert.


Als Beispiel : "Ich wurde im September 79 geboren" --> Passwort : "IwiS79g"

Ein Passwort sollte öfters gewechselt werden. Es ist durchaus nicht so, dass man Passwörter nicht ändern könnte. Je nach Sensibilität der zu schützenden Daten sollte dies monatlich, wöchentlich oder sogar täglich geschehen.
Seitenanfang Seitenende
26.12.2006, 09:20
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#27 OK, ich habe jetzt viel über gute und schlechte Passwörter gelesen - alles sehr interessant. Aber was sind denn für Alternativen denkbar - vor allem wenn wir nicht gerade an das eine lokale Passwort denken?

- clientbasierendes Single Sign On (zum Beispiel der WebSignOn / SimpleSignOn von Aladdin in Kombination mit dem eToken)
- WebSSO (Passport / Live)
- Federationszenarien

Was denkt Ihr?

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
19.03.2007, 12:52
Member

Beiträge: 60
#28 Was ich auch für eine sehr wichtige Option unter Windows halte, ist die Konfiguration vom LanManServer, wenn keine NT-Clients (oder darunter) verwendet werden. Der dient dazu das PW zu verschlüsseln und verschlüsselt ein PW in 7er Blöcke. D.h. die berühmten 8 Stellen kann man sich schenken da ein PW mit 8 oder 9 Stellen ist nur makulativ sicherer ist als ein PW mit 7 Stellen.
Denn 1 Zeichen kann man verschlüsseln wie man will, das ist in <1sec entschlüsselt, bei 2 wird es kaum länger dauern.
Seitenanfang Seitenende
05.11.2007, 11:59
...neu hier

Beiträge: 4
#29 zum dateien verschlüssel benutze ich selbst steganos locknote (was leider nur .txt datein verschlüsselt aber dafür ohne dass proggi selber sich entschlüsseln lässt als in einer exe) oder truecrypt
ps:beides in AES und blowfish algorithmen
Seitenanfang Seitenende
08.01.2010, 15:37
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#30 ich nehme einfach ein passwort und hänge dann für jeden dienst eine andere ziffernfolge an. ist wohl auch nicht hundertprozentig sicher, aber besser wie überall das gleiche.
Seitenanfang Seitenende