Vermutlich genauso sicher wie Oberweserdampfschifffahrtsgesellschaftskapitänsmütze.
Adiran Lias (nicht überprüft)
2
0
Die extreme Wirkung von Sonderzeichen in PW ist vollkommen überschätzt und statt noch aus einer Zeit, in der die Passwörter in ihrer Länge begrenzt waren. So kann man auf https://de.wikipedia.org/wiki/Passwort sehr schön nachlesen, dass ein zusätzliches/r Zeichen/Buchstabe mehr bringt, als ein Sonderzeichen. Dies gilt natürlich nur solange dein PW schwach gegen ein Wörterbuchangriff ist. Generell macht sich aber kein Angreifer die Mühe zufällig PW von 15+ Zeichen durchzuprobieren.
Somit wird plötzlich: MeinPasswortist1malvergeben deutlich sicherer als K5/&g.471
Ich hab damals mal meine gesamte Porno-Sammlung "verloren", weil ich ein so kompliziertes Truecrypt Kennwort gewählt hatte, an das ich mich ein paar Wochen später nicht mehr genau genug erinnern konnte.
So ein Erlebnis prägt! Seitdem benutze ich ausschließlich Kennwörter, die man sich leichter merken kann.
Mein WiFi-Gast Kennwort z.B. lautet "SenfSchokolade". Beide S groß. Leicht zu merken...
Mein "normales" WiFi Kennwort lautet: "Das Kennwort ist zu kompliziert". Für den Fall, dass mich mal jemand danach fragt muss ich nicht lügen...
Trotzdem kommt niemand in mein "normales" Wifi, denn da hab ich den Zugang natürlich noch auf Basis der MAC-Adresse geblockt.
Die Sicherheit würde sich mit einem : @ € drastisch erhöhen. @Zorn dein Passwort ist sehr stark, da sowas kaum jemand per BruteForce mit Mutatoren herausfindent...
Adiran Lias (nicht überprüft)
2
0
Die extreme Wirkung von Sonderzeichen in PW ist vollkommen überschätzt und statt noch aus einer Zeit, in der die Passwörter in ihrer Länge begrenzt waren. So kann man auf https://de.wikipedia.org/wiki/Passwort sehr schön nachlesen, dass ein zusätzliches/r Zeichen/Buchstabe mehr bringt, als ein Sonderzeichen. Dies gilt natürlich nur solange dein PW schwach gegen ein Wörterbuchangriff ist. Generell macht sich aber kein Angreifer die Mühe zufällig PW von 15+ Zeichen durchzuprobieren.
Somit wird plötzlich: MeinPasswortist1malvergeben deutlich sicherer als K5/&g.471
IT Girl (nicht überprüft)
2
0
Passwortlänge ist das eine, sie schützt vor Brute-Force-Angriffen.
Die Gefahr bei Passwörtern wie "correcthorsebatterystaple" ist, dass alle Bestandteile echte Wörter sind. Es gibt ein nettes Computerphile-Video, in dem mittels Hashcat gezeigt wird, wie schnell auch ein solches Passwort geknackt werden kann.
Und hier kommen eben doch die Sonderzeichen ins Spiel: Aus mindestens einem der Wörter kann man ein "nicht-Wort" machen, in dem ein Sonderzeichen eingefügt wird:
"correcthor?sebatterystaple" macht das Ganze schon wesentlich sicherer.
Wichtig ist natürlich, das Sonderzeichen ZUSÄTZLICH einzufügen. Alle Is gegen ! zu tauschen (Thema Leetspeak) führt nur zu anderen "korrekten" Wörtern (aus dem Leetspeak-Wörterbuch).
Viele meiner Logins (auf nicht sooo wichtigen Seiten) sind z. B. einfach mein Geburtsjahr und die Domain kombiniert:
Bsp: 19isnichwah!r12
Leicht zu merken, hohe Entropie und plus kein Wörterbuchangriff möglich.