Feed

Bewerte das Live-Bild, um zum nächsten zu kommen.

07.05.2021
85%
4884
25

Bitte buchstabiere es mir

Like it!
Top Kommentare

Passwortlänge ist das eine, sie schützt vor Brute-Force-Angriffen.
Die Gefahr bei Passwörtern wie "correcthorsebatterystaple" ist, dass alle Bestandteile echte Wörter sind. Es gibt ein nettes Computerphile-Video, in dem mittels Hashcat gezeigt wird, wie schnell auch ein solches Passwort geknackt werden kann.
Und hier kommen eben doch die Sonderzeichen ins Spiel: Aus mindestens einem der Wörter kann man ein "nicht-Wort" machen, in dem ein Sonderzeichen eingefügt wird:
"correcthor?sebatterystaple" macht das Ganze schon wesentlich sicherer.
Wichtig ist natürlich, das Sonderzeichen ZUSÄTZLICH einzufügen. Alle Is gegen ! zu tauschen (Thema Leetspeak) führt nur zu anderen "korrekten" Wörtern (aus dem Leetspeak-Wörterbuch).

Viele meiner Logins (auf nicht sooo wichtigen Seiten) sind z. B. einfach mein Geburtsjahr und die Domain kombiniert:
Bsp: 19isnichwah!r12

Leicht zu merken, hohe Entropie und plus kein Wörterbuchangriff möglich.

Vermutlich genauso sicher wie Oberweserdampfschifffahrtsgesellschaftskapitänsmütze.

 

Kommentare

Toll, keine Zahlen, keine Sonderzeichen, wieder nichts gelernt wink

Ich hab damals mal meine gesamte Porno-Sammlung "verloren", weil ich ein so kompliziertes Truecrypt Kennwort gewählt hatte, an das ich mich ein paar Wochen später nicht mehr genau genug erinnern konnte.

So ein Erlebnis prägt! Seitdem benutze ich ausschließlich Kennwörter, die man sich leichter merken kann.

Mein WiFi-Gast Kennwort z.B. lautet "SenfSchokolade". Beide S groß. Leicht zu merken...
Mein "normales" WiFi Kennwort lautet: "Das Kennwort ist zu kompliziert". Für den Fall, dass mich mal jemand danach fragt muss ich nicht lügen...

Trotzdem kommt niemand in mein "normales" Wifi, denn da hab ich den Zugang natürlich noch auf Basis der MAC-Adresse geblockt.

 

 

 

 

Meine Damen und Herren...

LAYER8!

Das WLAN ist bestimmt in Wales im Ort Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch zu finden.

kennt ihr eigentlich das: 

?

Nein aber danke das du fragst.

Ja.

Dadurch, dass es falsch geschrieben ist, kann man es mit google nicht herausfinden.

Vermutlich genauso sicher wie Oberweserdampfschifffahrtsgesellschaftskapitänsmütze.

 

Hier im Osten beliebt wäre dann wohl "Völkerschlachtsdenkmaleintrittskartenverkäuferin".

Ich selbst nehme gerne Liedtexte. Da kann ich mir auch mal ne ganze Strophe merken und beim Eintippen vom Passwort fröhlich mitfeifen.

Die Sicherheit würde sich mit einem : @ € drastisch erhöhen. @Zorn dein Passwort ist sehr stark, da sowas kaum jemand per BruteForce mit Mutatoren herausfindent...

Die extreme Wirkung von Sonderzeichen in PW ist vollkommen überschätzt und statt noch aus einer Zeit, in der die Passwörter in ihrer Länge begrenzt waren. So kann man auf https://de.wikipedia.org/wiki/Passwort sehr schön nachlesen, dass ein zusätzliches/r Zeichen/Buchstabe mehr bringt, als ein Sonderzeichen. Dies gilt natürlich nur solange dein PW schwach gegen ein Wörterbuchangriff ist. Generell macht sich aber kein Angreifer die Mühe zufällig PW von 15+ Zeichen durchzuprobieren.

Somit wird plötzlich: MeinPasswortist1malvergeben deutlich sicherer als K5/&g.471

Passwortlänge ist das eine, sie schützt vor Brute-Force-Angriffen.
Die Gefahr bei Passwörtern wie "correcthorsebatterystaple" ist, dass alle Bestandteile echte Wörter sind. Es gibt ein nettes Computerphile-Video, in dem mittels Hashcat gezeigt wird, wie schnell auch ein solches Passwort geknackt werden kann.
Und hier kommen eben doch die Sonderzeichen ins Spiel: Aus mindestens einem der Wörter kann man ein "nicht-Wort" machen, in dem ein Sonderzeichen eingefügt wird:
"correcthor?sebatterystaple" macht das Ganze schon wesentlich sicherer.
Wichtig ist natürlich, das Sonderzeichen ZUSÄTZLICH einzufügen. Alle Is gegen ! zu tauschen (Thema Leetspeak) führt nur zu anderen "korrekten" Wörtern (aus dem Leetspeak-Wörterbuch).

Viele meiner Logins (auf nicht sooo wichtigen Seiten) sind z. B. einfach mein Geburtsjahr und die Domain kombiniert:
Bsp: 19isnichwah!r12

Leicht zu merken, hohe Entropie und plus kein Wörterbuchangriff möglich.

iNW-Live Upload

Bild hochladen

Gerade Hot

100%
588
3

iNW-LiVE Daily Gif-Dump #230621