thepaine91 - Mi 27.05.09 11:36
Titel: Passwort sicherheit

---

Hi, wo ich gerade im vorum über passwort knacke etc. gelesen habe hat mich mal Interessiert wie sicher mein Passwort eigentlich ist.

so zwei meiner passwörter:

8 Zeichen, 1 Großbuchstabe / 5 klein, 2 Zahlen
29 Zeichen, 1 Großbuchstabe, 1 sonderzeichen, 2 Zahlen, 25 kleinbuchstaben

wie sicher würdet ihr die einstufen?
das 2. verwende ich bei wichtigen dingen ansonste für unwichtige dinge das 1.

jaenicke - Mi 27.05.09 11:48

---

Das kommt drauf an, wenn es zufällige Kombinationen sind, dann sind auch 8 Zeichen nicht so schnell geknackt (je nach Dienst). Sehr schlecht ist natürlich, wenn man überall das selbe Passwort benutzt, dann kann ein Angreifer ggf. gleichzeitig bei mehreren ausprobieren oder sogar der Anbieter einer unseriösen Webseite das Passwort direkt benutzen.

Letzteres ist einem Bekannten passiert. Der hat sich auf einer kleinen unbekannten Webseite angemeldet und war so dumm das selbe Passwort wie für seine angegebene E-Mail-Adresse zu benutzen. Zack am nächsten Tag war sein Passwort geändert, zum Glück ist insgesamt nicht mehr passiert...

Ich persönlich benutze zufallsgenerierte Passwörter mit 12 - 16 Zeichen Länge inkl. Sonderzeichen, je nachdem was der Anbieter erlaubt. Dazu kommt eins mit ein paar mehr Zeichen für meinen Passwortsafe, denn alle der mittlerweile über 450 Passwörter merke ich mir dann doch nicht. ;-)

thepaine91 - Mi 27.05.09 12:08

---

joar sachen wie online banking etc. haben dementsprechend keine standart passwörter, email auch nicht, aber ansonsten ist es mir egal wenn wer das Passwort hat ^^ mein Icq acc kann gerne gehacked werden. :P

Und zum knacken auf webseiten ist zu sagen das es da garnicht so leicht ist denn auf einer Professionellen webseite wird ja normalerweise verhindert das man da 10000 passwort abfragen in der sekunde abschickt ^^

Hab mal einen test gemacht mit meinem Passwort:

Ungefähre Zeit für Suche: 15'275'043'384'252'618'375'597'956'580'479'163'954'086 Jahr(e) (bei 1'000'000 Tests/Sekunde)

BenBE - Mi 27.05.09 13:52

---

100k Passwort-Abfragen sind mit einem Botnetz durchaus pro Sekunde möglich; im Zweifelsfalle wird dann einfach soweit parallelisiert, dass die Abfragen auf einen Account möglichst weit auseinander liegen, dafür aber sehr viele Accounts unten raus fallen ... Problematisch wird sowas dann schon eher, dass man bei solchen Zugriffsraten den Service DDoSed ...