Kommentare zu: Wissenswertes über Passwörter http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/ New Security Portal Sun, 07 Mar 2010 14:37:54 +0000 hourly 1 Von: Eric Börner http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-148 Eric Börner Thu, 19 Feb 2009 19:03:57 +0000 http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-148 Danke für diese umfangreiche Antwort, also war das Beispiel doch soweit korrekt, es hat mich überaus erstaunt das selbst der schnellste Pc Verbund der Welt, den nie ein normaler Hacker besitzen wird, so eine Ewigkeit braucht um ein "nur" 12 stelliges Passwort herrauszubekommen, außerdem war ich überrascht wie drastisch nur ein Zeichen mehr die Sicherheit erhöht, und auch wenn so ein Supercomputer "nur" wenige Jahre brauchen sollte wenn er das Passwort relativ "schnell" findet, wird man es mit einem normalen Pc suchen bis man schwarz wird. Meine Accounts sind jetzt alle mit Passwörtern a 12 Zeichen gesichert, meine wichtigen Accounts sogar mit bis zu 30 Zeichen und das WLAN mit 63 Zeichen, ich habe erst gemerkt wie massiv dies die Sicherheit erhöhen kann bis ich selber zu rechnen anfing weil einer meiner Accounts geknackt wurde. Danke vielmals für diesen wunderbaren Guide :smile: Mfg Eric Danke für diese umfangreiche Antwort, also war das Beispiel doch soweit korrekt, es hat mich überaus erstaunt das selbst der schnellste Pc Verbund der Welt, den nie ein normaler Hacker besitzen wird, so eine Ewigkeit braucht um ein “nur” 12 stelliges Passwort herrauszubekommen, außerdem war ich überrascht wie drastisch nur ein Zeichen mehr die Sicherheit erhöht, und auch wenn so ein Supercomputer “nur” wenige Jahre brauchen sollte wenn er das Passwort relativ “schnell” findet, wird man es mit einem normalen Pc suchen bis man schwarz wird. Meine Accounts sind jetzt alle mit Passwörtern a 12 Zeichen gesichert, meine wichtigen Accounts sogar mit bis zu 30 Zeichen und das WLAN mit 63 Zeichen, ich habe erst gemerkt wie massiv dies die Sicherheit erhöhen kann bis ich selber zu rechnen anfing weil einer meiner Accounts geknackt wurde.
Danke vielmals für diesen wunderbaren Guide :smile:

Mfg Eric

]]> Von: a.m.SASH http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-147 a.m.SASH Thu, 19 Feb 2009 17:54:21 +0000 http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-147 Hallo Eric, der Passwortgenerator v3 nutzt insgesamt 96 Zeichen. Bei 96 möglichen Zeichen auf 12 Zeichen länge und einer Rechenoperation von 76,1 Milliarden Keys/sec ergibt sich folgende Formel: (((((96^12) / 76 100 000 000) / 60) / 60) / 24) / 365 Insofern die selbe wie Sie sie haben. Das Ergebnis der Formel: 255 307.476 Jahre Das heißt, <strong>im schlechtesten Fall</strong> bräuchte er so lange Jahre bis er das richtige Passwort hat! Es kann also durch Zufall auch möglich sein das der Rechner schon nach wenigen Jahren die Kombination raus hat. Die angegebene Zahl der Jahre sagt somit nur aus wie lang dieser Rechner braucht um alle möglichen Kombinationen ausprobiert zu haben. Cu a.m.SASH Hallo Eric,

der Passwortgenerator v3 nutzt insgesamt 96 Zeichen. Bei 96 möglichen Zeichen auf 12 Zeichen länge und einer Rechenoperation von 76,1 Milliarden Keys/sec ergibt sich folgende Formel:

(((((96^12) / 76 100 000 000) / 60) / 60) / 24) / 365

Insofern die selbe wie Sie sie haben.
Das Ergebnis der Formel: 255 307.476 Jahre
Das heißt, im schlechtesten Fall bräuchte er so lange Jahre bis er das richtige Passwort hat! Es kann also durch Zufall auch möglich sein das der Rechner schon nach wenigen Jahren die Kombination raus hat. Die angegebene Zahl der Jahre sagt somit nur aus wie lang dieser Rechner braucht um alle möglichen Kombinationen ausprobiert zu haben.

Cu a.m.SASH

]]> Von: Eric Börner http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-146 Eric Börner Thu, 19 Feb 2009 17:11:46 +0000 http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-146 Ich habe eine Frage, wie viele Zeichen verwendet der Passwortgenerator v3 den man von dieser Seite bekommt insgesamt wenn man alle Zeichen (Groß und Kleinbuchstaben+Zahlen+Sonderzeichen) einschaltet? Sind es 96? Wenn ja wie würde eine Beispielberechnung für die Zeit aussehen in der ein Computer das Passwort knacken könnte? Nehmen wir an es gibt 96 mögliche Zeichen, das Passwort ist 12 Zeichen lang und der schnellste Computer auf diesem Planeten (Distributed.net's Project Bovine RC5-64) berechnet zurzeit 76,1 Milliarden Passwörter pro Sekunde. Würde die Formel für die Berechnung der Zeit in Jahren so aussehen? 96^12/76100000000/60/60/24/365 Ich weiß das ist eine etwas komplizierte Frage aber ihr seit denke ich Experten auf diesem Gebiet, nach meiner Rechnung müsste nämlich selbst dieser Supercomputer maximal 255307,5 Jahre rechnen um so ein Passwort rauszubekommen. Ist das richtig? Über eine Antwort würde ich mich sehr freuen! Mit freundlichen Grüßen Eric Ich habe eine Frage, wie viele Zeichen verwendet der Passwortgenerator v3 den man von dieser Seite bekommt insgesamt wenn man alle Zeichen (Groß und Kleinbuchstaben+Zahlen+Sonderzeichen) einschaltet? Sind es 96?

Wenn ja wie würde eine Beispielberechnung für die Zeit aussehen in der ein Computer das Passwort knacken könnte?

Nehmen wir an es gibt 96 mögliche Zeichen, das Passwort ist 12 Zeichen lang und der schnellste Computer auf diesem Planeten (Distributed.net’s Project Bovine RC5-64) berechnet zurzeit 76,1 Milliarden Passwörter pro Sekunde.
Würde die Formel für die Berechnung der Zeit in Jahren so aussehen? 96^12/76100000000/60/60/24/365
Ich weiß das ist eine etwas komplizierte Frage aber ihr seit denke ich Experten auf diesem Gebiet, nach meiner Rechnung müsste nämlich selbst dieser Supercomputer maximal 255307,5 Jahre rechnen um so ein Passwort rauszubekommen. Ist das richtig?

Über eine Antwort würde ich mich sehr freuen!

Mit freundlichen Grüßen
Eric

]]> Von: David http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-5 David Sat, 29 Dec 2007 15:46:10 +0000 http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-5 Danke für die Antwort. Werde alle meine Passwörter noch komplizierter verschlüsseln und verlängern. Danke für die Antwort.
Werde alle meine Passwörter noch komplizierter verschlüsseln und verlängern.

]]> Von: a.m.SASH http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-4 a.m.SASH Sat, 29 Dec 2007 09:32:44 +0000 http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-4 In der Regel reichen 10 Zeichen als Passwortlänge aus. Sofern Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet wurden, lässt sich das Passwort so gut wie gar nicht knacken (siehe Grafik oben). Natürlich bedeuten aber mehr Zeichen auch mehr Sicherheit. Es kommt am Ende noch auf den Einsatzort an. Bei sehr kritischen Daten würde sich ein längeres Passwort besser machen als zum Beispiel bei einem E-Mail Account der nur für Spam-Mails angelegt wurde :wink: Wozu der PW-Generator noch sehr nützlich ist, wer einen Router mit WPA/WPA2 Verschlüsselung nutzt, der kann sich ein Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in einer Länge von 63 Zeichen Erstellen lassen. So ist das W-LAN Garantiert Sicher Verschlüsselt! :grin: In der Regel reichen 10 Zeichen als Passwortlänge aus. Sofern Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen verwendet wurden, lässt sich das Passwort so gut wie gar nicht knacken (siehe Grafik oben).
Natürlich bedeuten aber mehr Zeichen auch mehr Sicherheit. Es kommt am Ende noch auf den Einsatzort an. Bei sehr kritischen Daten würde sich ein längeres Passwort besser machen als zum Beispiel bei einem E-Mail Account der nur für Spam-Mails angelegt wurde :wink:

Wozu der PW-Generator noch sehr nützlich ist, wer einen Router mit WPA/WPA2 Verschlüsselung nutzt, der kann sich ein Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in einer Länge von 63 Zeichen Erstellen lassen. So ist das W-LAN Garantiert Sicher Verschlüsselt! :grin:

]]> Von: David http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-3 David Fri, 28 Dec 2007 18:38:23 +0000 http://sashland.de/portal/2007/07/14/wissenswertes-uber-passworter/#comment-3 sehr schön, das ist eine gute hilfe der generator und die ganzen Infos kurz zusammengefasst, die man sonst nur durch lesen von 5 Seiten einer Zeitschrift bekommen hätte, doch ist ein PW besser wenn er über 10 zeichen hat oder ist eins mit 10 zeichen schon ausreichend? sehr schön, das ist eine gute hilfe der generator und die ganzen Infos kurz zusammengefasst, die man sonst nur durch lesen von 5 Seiten einer Zeitschrift bekommen hätte,

doch ist ein PW besser wenn er über 10 zeichen hat oder ist eins mit 10 zeichen schon ausreichend?

]]>