4. Passwort-Algorithmus

Passwort-Algorithmus

  • N

    Ja, nennt sich Leet oder eben l337 (das ist ein L, keine 1).

    0
  • K

    http://xkcd.com/936/

    0
  • S

    knivil schrieb:

    http://xkcd.com/936/

    Das ist ja das geile an meinem. Ich kann sie locker vergessen, aber dank dem Verfahren zum Auswählen kann ich sie sofort reproduzieren.

    So muss ich mir nur einmal das Verfahren merken (evt. aufschreiben) und kann schon so alle Passwörter daraus ableiten.

    0
  • ?

    Ich habe über die Jahre mehrere verschiedene relativ sichere Passwörter für mein Windoof benutzt. Mein aktuelles Master-Passwort verknüpft jetzt diese Einzelpasswörter über eine relativ simple Vorschrift. So ergibt sich ein Passwort von über 80 Zeichen länge, dass ich mir quasi nicht zu merken brauche, da ich über die Jahre die Einzelpasswörter mehr als intus habe und die Verknüpfungsvorschrift sehr einfach ist. Faktisch ergibt sich so ein quasi-unknackbares Riesenpasswort. Damit öffne ich meinen PW-Safe und hole mir andere Passwörter raus, die ich brauche. Das sind i.d.R. 32 Zeichen lange Zufallszeichenketten bestehend aus Buchstaben, Zahlen und einer ganzen Batterie an Sonderzeichen. Bei einigen wenigen Diensten, die ich sehr häufig benutze, habe ich auch eher triviale Passwörter. Darunter fallen z.B. einige Foren. Aber selbst die sind wohl relativ schwer zu knacken, da mit Sonderzeichen versehen und keine Wörterbuchbegriffe. Aber falls die tatsächlich mal brechen - kein Weltuntergang.

    0
  • C

    knivil schrieb:

    http://xkcd.com/936/

    Man sollte allerdings dazu sagen, dass auch das "starke" Passwort in ~5 Stunden von einem Smartphone geknackt würde. 1000 guesses / second sind dann doch ziemlich optimistisch für alles was lokal abläuft. (Und für alles was nicht lokal abläuft irgendwie zu hoch... zumal man da normalerweise die re-tries beschränkt, zumindest auf sowas wie 100 / Tag) https://www.youtube.com/watch?v=dpU6x86RawQ

    0
  • V

    cooky451 schrieb:

    knivil schrieb:

    http://xkcd.com/936/

    Man sollte allerdings dazu sagen, dass auch das "starke" Passwort in ~5 Stunden von einem Smartphone geknackt würde.

    Wie kommste denn darauf?
    3 Tage / 28 Bits * 44 Bits = 4.71 = 5 Tage ???
    Dachte da rechnet man eher 3 Tage / 2^28 Versuche * 2^44 Versuche = 200000 Tage = 540 Jahre

    Und was hat das mit einem Smartphone zu tun?

    0
  • C

    cooky451 schrieb:

    Ich bau mir nen kleinen Satz aus seltenen Wörtern (z.B. DrawInstanced oder ifstream) und l33t!fY den.

    Coole Idee 🕶 👍

    0
  • K

    Sone schrieb:

    knivil schrieb:

    http://xkcd.com/936/

    Das ist ja das geile an meinem. Ich kann sie locker vergessen, aber dank dem Verfahren zum Auswählen kann ich sie sofort reproduzieren.

    So muss ich mir nur einmal das Verfahren merken (evt. aufschreiben) und kann schon so alle Passwörter daraus ableiten.

    Ich Weiss nicht was daran cool sein soll. Wahrscheinlich liegt das daran, dass du darueber ueberhaupt kein Wort verlierst.

    0
  • V

    knivil schrieb:

    Ich Weiss nicht was daran cool sein soll. Wahrscheinlich liegt das daran, dass du darueber ueberhaupt kein Wort verlierst.

    Mehr darüber zu sagen, hat ihm der Herr Kerckhoffs leider untersagt.

    0
  • S

    Ich glaube, ich wäre schon recht bescheuert das Verfahren preis zu geben...

    Ich Weiss nicht was daran cool sein soll.

    Ich schon. Ich brauche mir keine Passwörter zu merken.

    Mehr darüber zu sagen, hat ihm der Herr Kerckhoffs leider untersagt.

    Man muss ja nicht gleich sarkastisch werden... :p

    Allerdings beinhaltet das Verfahren prinzipiell bereits alles, was man zum bekommen der Passwörter braucht (es gibt keinen Schlüssel in dem Sinne). Ist es damit "der Schlüssel"?

    0
  • V

    Sone schrieb:

    Allerdings beinhaltet das Verfahren prinzipiell bereits alles, was man zum bekommen der Passwörter braucht (es gibt keinen Schlüssel in dem Sinne). Ist es damit "der Schlüssel"?

    Dann hättest Du nur einen Schlüssel für alle Seiten und er wäre gar nicht so leicht austauschbar.

    0
  • K

    Ich glaube, ich wäre schon recht bescheuert das Verfahren preis zu geben

    Warum unterhalten wir uns dann darueber?

    0
  • S

    knivil schrieb:

    Ich glaube, ich wäre schon recht bescheuert das Verfahren preis zu geben

    Warum unterhalten wir uns dann darueber?

    Wir unterhalten uns nicht über mein Verfahren, sondern darum, ob ein Verfahren für Passwörter i.A. sinnvoll ist oder nicht, und wie ihr eure Passwörter managt. Lies mal den OP.

    Dann hättest Du nur einen Schlüssel für alle Seiten und er wäre gar nicht so leicht austauschbar.

    Was verstehst du hier unter Austauschbarkeit?

    0
  • V

    Sone schrieb:

    Dann hättest Du nur einen Schlüssel für alle Seiten und er wäre gar nicht so leicht austauschbar.

    Was verstehst du hier unter Austauschbarkeit?

    Wenn es jemandem gelungen ist, an Dein Verfahren zu kömmen, dann mußt Du es ja austauschen durch ein anderes. Dabei lasse ich mal offen, wie er rankommt, mehrer Passwörter klauen und genug nachdenken, Drogen, Folter, Erpressung, Verliebtheit, Hypnose oder wasauchimmer.

    0
  • S

    volkard schrieb:

    Verliebtheit

    Umspielt mich mit seinem unwiderstehlichen Charme 👍

    Wenn es jemandem gelungen ist, an Dein Verfahren zu kömmen, dann mußt Du es ja austauschen durch ein anderes.

    Ja, und weiter? Jedes Verfahren ist austauschbar, ich nehme einfach ein anderes...

    mehrer Passwörter klauen und genug nachdenken

    Bei mir wäre ein Passwort genug. Das Verfahren ist verdammt primitiv.

    0
  • K

    wie ihr eure Passwörter managt

    Quid pro Quo. Leider hast du nix ueber das wie verloren.

    Lies mal den OP.

    Was soll ich darauf wohl erwiedern?

    0
  • S

    knivil schrieb:

    wie ihr eure Passwörter managt

    Quid pro Quo. Leider hast du nix ueber das wie verloren.

    Ich habe gesagt, wie: Ich habe ein Verfahren, dass mir für jeden Typ von Passwort (Forum, Github, usw.) ein Passwort "zuordnet". Bereits jetzt habe ich recht viel verraten. Das ist das wie. Und du? 🙂

    Lies mal den OP.

    Was soll ich darauf wohl erwiedern?

    Wie du deine Passwörter verwaltest und was du von solch' einem Verfahren hältst!?

    0
  • K

    Ich habe gesagt, wie: ...

    Nein, hast du nicht. Brauchst du auch nicht verraten, aber dann eroeffne nicht solche beknackten Thread.

    Lies mal den OP.

    Nein, das ist eine Unterstellung. Verrate mir, eine angemessene Reaktion auf Unterstellungen!

    0
  • S

    knivil schrieb:

    Ich habe gesagt, wie: ...

    Nein, hast du nicht. Brauchst du auch nicht verraten, aber dann eroeffne nicht solche beknackten Thread.

    knivil, ich kann dein Problem nicht sehen. Im diesem Thread steht die Frage nach Passwörtern und deren Verwaltung im Mittelpunkt. Was ist daran beknackt? Oder bist du gerade einfach anti?

    Lies mal den OP.

    Nein, das ist eine Unterstellung. Verrate mir, eine angemessene Reaktion auf Unterstellungen!

    Das meinst du. 💡 Ich dachte, du wolltest wissen, was du auf den OP erwidern sollst.

    Einfach: Du sollst gar nicht antworten, denn es ist keine Frage. Sondern den OP durchlesen.

    0
Anmelden zum Antworten