Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.076
pronouncables kann z.b. pwgen erzeugen. müsste via brew/macports erhältlich sein.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.076
ich habe kurz vor dir schon auf z.b. john the ripper verwiesen.
die pferdebatteriekritiker vergessen dabei leicht, dass du auch dann erst jeweils 4 wörter in allen varianten durchkombinieren musst. schau dir mal typische wortlisten an und mach das dann mit 5 wörtern.
Zuletzt bearbeitet:
mj
Aktives Mitglied
- Dabei seit
- 19.11.2002
- Beiträge
- 9.092
- Reaktionspunkte
- 3.934
Die Aneinanderreihung der Wörter ergibt nur für uns Menschen einen Sinn. Und auch nur dann, wenn wir die Sprache sprechen in der diese Worte verfasst wurden.
Für den Computer ist es nichts anderes als eine sinnbefreite Aneinanderreihung von Bits mit jeweils einem (ASCII) oder 2-4 (UTF-8/16/32) Byte pro Zeichen. Es ist also nicht so, dass die Wörter für sich einzeln erraten werden können und dann nur noch aneinandergereiht werden müssten. So funktionieren Menschen, aber nicht Computer. Entscheidend ist die Länge des Passworts, da die Entropie mit zunehmender Länge stärker zunimmt als durch Permutationen bei gleichbleibender Länge.
Für den Computer ist es nichts anderes als eine sinnbefreite Aneinanderreihung von Bits mit jeweils einem (ASCII) oder 2-4 (UTF-8/16/32) Byte pro Zeichen. Es ist also nicht so, dass die Wörter für sich einzeln erraten werden können und dann nur noch aneinandergereiht werden müssten. So funktionieren Menschen, aber nicht Computer. Entscheidend ist die Länge des Passworts, da die Entropie mit zunehmender Länge stärker zunimmt als durch Permutationen bei gleichbleibender Länge.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.076
das sollte ja schon seit seite 4 klar sein.
iHeiko
Aktives Mitglied
Thread Starter
- Dabei seit
- 16.01.2005
- Beiträge
- 739
- Reaktionspunkte
- 21
Also für mich ganz klar eher ein Genie. Wer weiß, welche Fähigkeiten so jemand noch hat, der DAS ohne Mühe kann. Da würde ich erst mal sagen: RESPEKT!Ein Genie, wer sich 30 und mehr, viel mehr Passwörter dieser Art merken kann... oder einfach nur ein Pausenclown.
Ansonsten freue ich mich über die rege Beteiligung. Damit hatte ich nicht gerechnet. Ich lerne jedenfalls viel dabei und verstehe jetzt auch LEET und diese webseite „xkcd“.
Danke für Eure Gedanken...
Freemaxx
Aktives Mitglied
- Dabei seit
- 26.08.2011
- Beiträge
- 1.830
- Reaktionspunkte
- 635
...und ich sollte mir wohl ein Passwortmanager downloaden damit ich auf der sicheren Seite bin, mein Passwort-System ist ja das schlechteste überhaupt, frag mich wieso nicht schon ständig meine Accounts gehackt wurden
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.076
du weisst es nur noch nicht.frag mich wieso nicht schon ständig meine Accounts gehackt wurden
iHeiko
Aktives Mitglied
Thread Starter
- Dabei seit
- 16.01.2005
- Beiträge
- 739
- Reaktionspunkte
- 21
@Freemaxx Lass dich nicht verunsichern. Dein Sytem ist ja nicht DEIN System, sondern ein von anderen empfohlenes PW-System für den Kopf. Wenn deine Passwörter 10 Stellen haben und alles dabei ist vom Großbuchstaben bis Sonderzeichen, bist du meiner Meinung nach auf der 99%-sicher Seite. Das entspricht schließlich der Empfehlung aller großen Softwarefirmen für ihre User.
Eine Firma oder Einrichtung, die im Focus professioneller Hacker steht, muss natürlich das Maximum an Sicherheitsvorkehrungen treffen. Dazu gehört dann auch Personal, die für nichts anderes zuständig sind.
Und: Wer sich (als Privatperson) entschieden hat, Geld für diese Aufgabe auszugeben, kann hier ja schlecht schreiben, dass es auch irgendwie anders geht... Es gibt oft mehr als nur einen richtigen Weg. Aber manchmal gewinnt einfach die Angst - ein enormer Antrieb des Menschen - sehr oft unterbewusst. Psychologen schreiben darüber ganze Bücher.
Eine Firma oder Einrichtung, die im Focus professioneller Hacker steht, muss natürlich das Maximum an Sicherheitsvorkehrungen treffen. Dazu gehört dann auch Personal, die für nichts anderes zuständig sind.
Und: Wer sich (als Privatperson) entschieden hat, Geld für diese Aufgabe auszugeben, kann hier ja schlecht schreiben, dass es auch irgendwie anders geht...
Es gibt oft mehr als nur einen richtigen Weg. Aber manchmal gewinnt einfach die Angst - ein enormer Antrieb des Menschen - sehr oft unterbewusst. Psychologen schreiben darüber ganze Bücher.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.076
ihr dürft aber vor allem nicht vergessen, dass forschende firmen, wie google oder microsoft, längst versuchen von reinen passwortsystemen wegzukommen (geräteumfelderkennung/standort usw.) oder die verfahren zu erweitern (siehe 2FA, was z.b. auch in nextcloud implementiert ist).