Wort Passwörter leicht entschlüsselbar

vom 22.11.2007, 21:58 Uhr

Erbsenzählerei, aha - nein, das ist einfach nur halbgares Halbwissen, gegen das man sich wehrt, denn es besteht eben, wie Spartan es schon ansprach, ein empfindlicher Unterschied zwischen einem Hacker und einem kriminellen Hacker (Cracker), beide haben grundsätzlich verschiedene Vorstellungen von ihrem Handeln.

Anders gesagt: Geh mal zum CCC Treffen und bezeichne dort mal ein paar Teilnehmer als Cracker - da mutiert selbst der friedlichste zu einem Choleriker...

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Du setzt den Begriff "Cracker" hier aber schon mit dem Begriff "krimineller Hacker" gleich, also kann der Begriff Hacker ja wohl nicht so falsch gewesen sein... :roll:
Ein CCC-Mitglied würde ich niemals als Cracker bezeichnen, aber das geht ja auch in eine vollkommen andere Richtung

» thairu » Beiträge: 184 » Talkpoints: 8,77 » Auszeichnung für 100 Beiträge


Bitte zurück zum Thema!

» Midgaardslang » Beiträge: 4131 » Talkpoints: -14,08 » Auszeichnung für 4000 Beiträge



hallo zusammen,

am einfachsten ist es, sich einfach eine Zahl vor das Wort zu machen oder aber auch ein Sonderzeichen. aus dem Passwort: Passwort wird dann einfach: 4Password oder auch !Password. Diese Passwörter sind deutlich sicherer, und noch besser ist es zum Beispiel eine Zahl noch hinten ranzuhängen also:

!Password4 schon sind die meisten Brute Force Scanner aussen vor da es ewig dauert diese Passörter zu knacken. Auch gerne genommen funktionieren Zahlen wie Wörter zum Biespiel: Too fast for you = 2fast4you dazu noch ein Sonderzeichen und ihr habt ein sicheres Passwort.

liebe Grüße von der Miss Mouse

» missmouse » Beiträge: 435 » Talkpoints: -3,87 » Auszeichnung für 100 Beiträge



Ja wie ich schon sagte so Passwörter mit Wörtern udn Zahlen reichen vollkommen aus jedoch sollte man beachten das man auch nicht die gängigsten Kombinationen nihmt wie 2fast2furios oder ähnliches da diese auch sehr bekannt sind und in Wordlisten vorkommen die bei eienr Brutefurce Attacke benutzt werden. Deshalb rate ich lieber eine Kombination zu nehmen die was mit einem selbst zu tun hat oder die sonst niemand kennen kann, aber auch da muss man ein bisschen aufpassen das nicht z.B. der Nachbar einen ausspionieren will und am besten nihmt man da eine Kombination die wirklich nur von sich selbst eraten werden kann.

MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge


Naja, zu Crackern :
Wenn ihr ein Passwort habt das länger als 12 zeichen ist dann Seit ihr im Grunde sicher. Die so gennanten Bruteforce attacken werden in 98% nur über die Länge 6-8 zeichen durchgeführt, für längere bräuchte man nen superrechner, von IBM oda so, und zwar mindestens, oder auch ein längeres leben , so zwischen 100-200 Jahren ^^.
Also für ein sicheren Passwort braucht man ne Zeichenkette ab 10 Zeichen, noch n paar zahlen zwischendurch und man kann ruhig schlafen.
Sogar bei einer schnelleren Variante wie Rainbow -Tables, also fertige Hash-codes die bereits genneriert wurden, ist n Passwort , das länger als 8-10 Zeichen ist eine Seltenheit.
mfg

» mac_alex » Beiträge: 45 » Talkpoints: -0,32 »


Ich frage mich nur ob hier jemand überhaupt es Wert ist das man sein Passwort mit Bruteforce Knackt. Das bezweifle ich stark und wenn jemand eines deiner Passwörter haben will und sich gluck anstellt wird er deisen auch bekommen und zwar ohne eine Bruteforce Attacke. Was ich damit sagen will, man braucht keine 12 oder mehr Zeichen lange Passwörter für die man dann 5 Minuten braucht um diese einzutippen höchsten für seine Bankverbindungen, weil der Angreiffer entweder dein Passwort so oder so bekommt oder er auch für ein kürzeres Passwort Wochen brauchen würde was sich für keinen lohnen würde.

MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge



Kann dem nur zustimmen - da gibt es dutzende Möglichkeiten, die wir schon in der Schule kannten und uns damit gegenseitig geärgert haben. Und BruteForce war eine der letzten, weil mit am erfolglosesten.

Wer will der schafft es auch - es reicht ja, wie man im Netz sieht, schon der Ansatz von Mühe aus (Phisher & Co), also von echten Wollen ganz zu schweigen, denn die meisten sind sowieso dumm genug, ihr Passwort auch so wegzugeben. Und dann kann es noch so sicher sein, denn wenn ich meinen Account samt supersicheren Passwort, welches die NSA erst nach 18 Jahren entschlüsseln kann einfach so weitergebe, nützt mir das gar nichts.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


Ähnliche Themen

Weitere interessante Themen

^