Passwort-Algorithmus
-
Nutzt ihr auch eine "Vorschrift" zum erstellen eurer Passwörter?
Ich tue das. Das ist ganz praktisch. Es gibt dabei nur drei Zeichen, in denen die Passwörter übereinstimmen - zwar viel zu viel, aber mir sicher genug.
Wie managt ihr eure Passwörter?
-
Ich bau mir nen kleinen Satz aus seltenen Wörtern (z.B. DrawInstanced oder ifstream) und l33t!fY den.
-
Meine Passwörter sind sowas von unsicher.
Keine Sonderzeichen, selten Zahlen. Allesamt Bezüge zu mir.
Dann auch noch nach Kategorie die selben: ein Passwort für Foren, eins für Windows und Programme, eins für E-Mails, ...
Ich sollte daran vielleicht etwas tun, aber ich kann mir Passwörter so schlecht merken.
-
Ich sollte daran vielleicht etwas tun, aber ich kann mir Passwörter so schlecht merken.
Dann hol dir einen Passwort-Manager.
Was ist l33t!fY?
-
Sone schrieb:
Ich sollte daran vielleicht etwas tun, aber ich kann mir Passwörter so schlecht merken.
Dann hol dir einen Passwort-Manager.
Zu faul.
Was ist l33t!fY?
d45 157 d13 k0nv3r713run6 31n35 w0r735 1n l337. :p
-
d45 157 d13 k0nv3r713run6 31n35 w0r735 1n l337.
Ich lese: Das ist die Konvertierung eines Wortes in 1337?
-
Ich glaube, das ist eine primitive monoalphabetische Verschlüsselung, liege ich richtig?
3 = e
5 = s
4 = a
1 = i
7 = t
0 = o
6 = g
-
Ja, nennt sich Leet oder eben l337 (das ist ein L, keine 1).
-
-
knivil schrieb:
Das ist ja das geile an meinem. Ich kann sie locker vergessen, aber dank dem Verfahren zum Auswählen kann ich sie sofort reproduzieren.
So muss ich mir nur einmal das Verfahren merken (evt. aufschreiben) und kann schon so alle Passwörter daraus ableiten.
-
Ich habe über die Jahre mehrere verschiedene relativ sichere Passwörter für mein Windoof benutzt. Mein aktuelles Master-Passwort verknüpft jetzt diese Einzelpasswörter über eine relativ simple Vorschrift. So ergibt sich ein Passwort von über 80 Zeichen länge, dass ich mir quasi nicht zu merken brauche, da ich über die Jahre die Einzelpasswörter mehr als intus habe und die Verknüpfungsvorschrift sehr einfach ist. Faktisch ergibt sich so ein quasi-unknackbares Riesenpasswort. Damit öffne ich meinen PW-Safe und hole mir andere Passwörter raus, die ich brauche. Das sind i.d.R. 32 Zeichen lange Zufallszeichenketten bestehend aus Buchstaben, Zahlen und einer ganzen Batterie an Sonderzeichen. Bei einigen wenigen Diensten, die ich sehr häufig benutze, habe ich auch eher triviale Passwörter. Darunter fallen z.B. einige Foren. Aber selbst die sind wohl relativ schwer zu knacken, da mit Sonderzeichen versehen und keine Wörterbuchbegriffe. Aber falls die tatsächlich mal brechen - kein Weltuntergang.
-
knivil schrieb:
Man sollte allerdings dazu sagen, dass auch das "starke" Passwort in ~5 Stunden von einem Smartphone geknackt würde. 1000 guesses / second sind dann doch ziemlich optimistisch für alles was lokal abläuft. (Und für alles was nicht lokal abläuft irgendwie zu hoch... zumal man da normalerweise die re-tries beschränkt, zumindest auf sowas wie 100 / Tag) https://www.youtube.com/watch?v=dpU6x86RawQ
-
cooky451 schrieb:
knivil schrieb:
Man sollte allerdings dazu sagen, dass auch das "starke" Passwort in ~5 Stunden von einem Smartphone geknackt würde.
Wie kommste denn darauf?
3 Tage / 28 Bits * 44 Bits = 4.71 = 5 Tage ???
Dachte da rechnet man eher 3 Tage / 2^28 Versuche * 2^44 Versuche = 200000 Tage = 540 JahreUnd was hat das mit einem Smartphone zu tun?
-
cooky451 schrieb:
Ich bau mir nen kleinen Satz aus seltenen Wörtern (z.B. DrawInstanced oder ifstream) und l33t!fY den.
Coole Idee
-
Sone schrieb:
knivil schrieb:
Das ist ja das geile an meinem. Ich kann sie locker vergessen, aber dank dem Verfahren zum Auswählen kann ich sie sofort reproduzieren.
So muss ich mir nur einmal das Verfahren merken (evt. aufschreiben) und kann schon so alle Passwörter daraus ableiten.
Ich Weiss nicht was daran cool sein soll. Wahrscheinlich liegt das daran, dass du darueber ueberhaupt kein Wort verlierst.
-
knivil schrieb:
Ich Weiss nicht was daran cool sein soll. Wahrscheinlich liegt das daran, dass du darueber ueberhaupt kein Wort verlierst.
Mehr darüber zu sagen, hat ihm der Herr Kerckhoffs leider untersagt.
-
Ich glaube, ich wäre schon recht bescheuert das Verfahren preis zu geben...
Ich Weiss nicht was daran cool sein soll.
Ich schon. Ich brauche mir keine Passwörter zu merken.
Mehr darüber zu sagen, hat ihm der Herr Kerckhoffs leider untersagt.
Man muss ja nicht gleich sarkastisch werden... :p
Allerdings beinhaltet das Verfahren prinzipiell bereits alles, was man zum bekommen der Passwörter braucht (es gibt keinen Schlüssel in dem Sinne). Ist es damit "der Schlüssel"?
-
Sone schrieb:
Allerdings beinhaltet das Verfahren prinzipiell bereits alles, was man zum bekommen der Passwörter braucht (es gibt keinen Schlüssel in dem Sinne). Ist es damit "der Schlüssel"?
Dann hättest Du nur einen Schlüssel für alle Seiten und er wäre gar nicht so leicht austauschbar.
-
Ich glaube, ich wäre schon recht bescheuert das Verfahren preis zu geben
Warum unterhalten wir uns dann darueber?
-
knivil schrieb:
Ich glaube, ich wäre schon recht bescheuert das Verfahren preis zu geben
Warum unterhalten wir uns dann darueber?
Wir unterhalten uns nicht über mein Verfahren, sondern darum, ob ein Verfahren für Passwörter i.A. sinnvoll ist oder nicht, und wie ihr eure Passwörter managt. Lies mal den OP.
Dann hättest Du nur einen Schlüssel für alle Seiten und er wäre gar nicht so leicht austauschbar.
Was verstehst du hier unter Austauschbarkeit?