#1  (Permalink
Alt 13.08.2017, 08:55
TheWildFox TheWildFox ist offline
Mitglied
 
Registriert seit: 01.11.2014
Beiträge: 200
Bandbreite: 25'000/5'000
Standard Leider werden Passwörter immer komplizierter

Immer mehr Webseiten wollen sichrerer Passwörter auch durchsetzen.

Es ist auch OK, aber leider machen die dabei viele Fehler.

- Die eine Seite verlangt bspw. Sonderzeichen.
- Die andere wieder Zahlen im Passwort.
- Die nächste verlangt auch wieder Passwörter, aber wehe man verwendet bspw. ein / oder #.
- Manche erlauben auch nicht das ein Passwort mit einer Zahl anfängt.
- Die nächste Webseite verlangt, dass das PW einmal im Jahr geändert wird und sich bspw. mind. 5 Zeichen vom alten "entfernt".
- Und fängt man an mit Unicodes zu benutzen, geht meist gar nichts mehr. - Einige haben auch eine maximale Länge, was eigentlich total unsinnig ist, da ja die Passwörter gepfeffert und gesalzen als Hash gespeichert werden sollten und nicht im Klartext. Dabei bekommen alle Passwörter eigentlich eine fixe Länge in der Datenbank.

Das amerikansische GMX.com war (vermutlich ist immer noch) unaufmerksamer. Hier erstellt(e) man einen Account mit schönen langen Passwort und kam dann nicht mehr rein. Nur durch probieren und kürzen es Passwortes am Ende, konnte der Zugang wiederhergestellt werden.

Jedenfall ist es dadurch unmöglich sich ein einheitliches Passwort System auszudenken. Welches man immer wieder verwendet.

Ich wünschte echt, dass die Betreiber sich endlich mehr Mühe geben Passwortfelder sauber auszulesen. Dem Passwort keine Grenzen mehr setzen und man einheitliche Methoden anwenden kann.

Das hier wäre so ein komplexes und in meinen Augen sicheres Passwort.

- Satzzeichen durch ein anderes getauscht
- Einige Buchstaben durch diese seltsame Leetspeak getauscht. Aber nur 0 und 1. Damit habe ich auch Zahlen mit dabei.
- Und schön lang ist es auch

1chSurfeGerne;Das1stMe1nPassw0rtFuer0nl1nek0sten;

Angenommen wird es aber leider wie gesagt nicht überall.

Ich selbst verwende deshalb nur noch einen selbstgebauten Passwortgenerator und speichere mir die Passwörter in eine eigenen Datenbank. Leider ist dabei aber eine leichte mobile Anwendung fast unmöglich geworden.

Komplexe PW ausdenken ist leicht. Aber mir immer merken, welche Webseite welche Marotten beim PW habt, war mir auf dauer doch zuviel.


Letztendlich braucht man aber so komplexe Passwörter nicht. Eine komplette Sperre einer RemoteIP nach 5 Versuchen müsste eigentlich jeder art Wörterbuchattacke stand halten.
Mit Zitat antworten
  #2  (Permalink
Alt 13.08.2017, 09:25
wellmann wellmann ist offline
Senior Mitglied
 
Registriert seit: 23.02.2000
Beiträge: 3.358
Standard AW: Leider werden Passwörter immer komplizierter

Zitat:
Zitat von TheWildFox Beitrag anzeigen
Komplexe PW ausdenken ist leicht.
Hier sollte man ganz vorsichtig sein. Ein gutes PW ist lang und zufällig. Und wir Menschen sind ganz schlecht darin, irgendetwas zufällig auszuwählen. Leetspeak und solche Marotten helfen kaum noch:
Zitat:
What was remarkable about all three cracking sessions were the types of plains that got revealed. They included passcodes such as "k1araj0hns0n," "Sh1a-labe0uf," "Apr!l221973," "Qbesancon321," "DG091101%," "@Yourmom69," "ilovetofunot," "windermere2313," "tmdmmj17," and "BandGeek2014." Also included in the list: "all of the lights" (yes, spaces are allowed on many sites), "i hate hackers," "allineedislove," "ilovemySister31," "iloveyousomuch," "Philippians4:13," "Philippians4:6-7," and "qeadzcwrsfxv1331." "gonefishing1125" was another password Steube saw appear on his computer screen. Seconds after it was cracked, he noted, "You won't ever find it using brute force."
https://arstechnica.com/information-...r-passwords/3/
(Artikel ist vier Jahre alt)

Zitat:
Zitat von TheWildFox Beitrag anzeigen
Ich selbst verwende deshalb nur noch einen selbstgebauten Passwortgenerator und speichere mir die Passwörter in eine eigenen Datenbank. Leider ist dabei aber eine leichte mobile Anwendung fast unmöglich geworden.
Es gibt doch fertige Lösungen wie KeePass. Die dürften Deiner überlegen sein. Krypto, Zufälligkeit - da sollte man eher die Experten dranlassen, weil man selbst viel falsch machen kann.
Und dann kann man komplett neue, (pseudo-)zufällige Paßwörter für jede Website nutzen. Das ist besser, als diese ganzen selbstausgedachten Schemen, die nicht so sicher sind, wie man denkt.

Zitat:
Zitat von TheWildFox Beitrag anzeigen
Letztendlich braucht man aber so komplexe Passwörter nicht. Eine komplette Sperre einer RemoteIP nach 5 Versuchen müsste eigentlich jeder art Wörterbuchattacke stand halten.
Häufig werden ja ganze Datenbanken gestohlen und dann lokal Angriffe auf die Hashes gefahren.
Mit Zitat antworten
  #3  (Permalink
Alt 13.08.2017, 10:20
Benutzerbild von thom53281
thom53281 thom53281 ist offline
Senior Mitglied
 
Registriert seit: 16.04.2016
Beiträge: 854
Provider: ▪T▪VDSL▪
Bandbreite: 51.388/10.048
Standard AW: Leider werden Passwörter immer komplizierter

In der Tat ist es imho so, dass bei Websites das Kennwort gar nicht so kompliziert sein muss. Viele Seiten sperren den Zugang für Angreifer bereits nach einigen Versuchen. Zudem wäre selbst ohne eine solche Sperre durch die HTTP-Requests die Anzahl Versuche/Zeit sehr begrenzt. Sofern es sich also nicht gerade um einen wirklich lukrativen Zugang handelt (z. B. Bank, Paypal, whatever), ist bereits ein relativ einfaches Kennwort, welches man in 100000 Versuchen nicht errät, in meinen Augen sicher (da es einfach niemand probieren wird, einen solchen Account zu hacken).

Was anderes ist eben, wie wellman schon sagt, wenn eine Datenbank gestohlen wird oder der Webseitenbetreiber selbst Schindluder mit den ihm überlassenen Kennwörtern bzw. Hashes treibt. Viel wichtiger ist daher, dass man auf jeder Seite ein anderes Kennwort verwendet, als überall ein 1000%ig sicheres. Ebenfalls wichtig und oft vergessen: Die Sicherheit vieler Zugänge steht und fällt mit der Sicherheit der dort hinterlegten E-Mail-Adresse.
Mit Zitat antworten
  #4  (Permalink
Alt 13.08.2017, 22:28
Wechsler Wechsler ist offline
Mitglied
 
Registriert seit: 25.04.2016
Beiträge: 439
Provider: PYUR + Easybell (Annex.J)
Bandbreite: 200/8 + 16/2
Standard AW: Leider werden Passwörter immer komplizierter

Einzig ausschlaggebend für ein sicheres Paßwort ist die Länge von mindestens 20 Zeichen. Großbuchstaben, Zahlen und Sonderzeichen sind irrelevant für die Paßwortsicherheit.
Mit Zitat antworten
  #5  (Permalink
Alt 13.08.2017, 22:49
wellmann wellmann ist offline
Senior Mitglied
 
Registriert seit: 23.02.2000
Beiträge: 3.358
Standard AW: Leider werden Passwörter immer komplizierter

abcdefghijklmnopqrst
Mit Zitat antworten
  #6  (Permalink
Alt 14.08.2017, 17:03
fibre_ftw fibre_ftw ist offline
Neues Mitglied
 
Registriert seit: 20.11.2016
Beiträge: 32
Standard AW: Leider werden Passwörter immer komplizierter

Man sollte auch z.B. die Sicherheit innerhalb von Unternehmen bedenken, wo Admins Zugriff auf die Datenbanken mit den Kundensätzen haben. Ein 'böser' Admin könnte sich eine Kopie der Datensätze ziehen und weiterverkaufen.

Sind die Passwörter dann z.B. nur mit MD5 verschlüsselt und die Nutzer haben Passwörter wie z.B. 'Maus123' hat ein Vergleichsprogramm mit einer rainbow table diese innerhalb kurzer Zeit geknackt.

Von daher kann ein zusätzliches Sonderzeichen diesen Vorgang schon behindern.
Mit Zitat antworten
  #7  (Permalink
Alt 14.08.2017, 21:25
Benutzerbild von thom53281
thom53281 thom53281 ist offline
Senior Mitglied
 
Registriert seit: 16.04.2016
Beiträge: 854
Provider: ▪T▪VDSL▪
Bandbreite: 51.388/10.048
Standard AW: Leider werden Passwörter immer komplizierter

Auch in diesem Fall ist es vollkommen unproblematisch, sofern man überall ein anderes Kennwort verwendet. Dann wüsste der Admin gerade einmal, welches Kennwort man dort verwendet hat. Dadurch dass er dort aber sowieso einen Adminzugang bereits hat, wird er wohl kaum den Umweg über ein Benutzerkonto machen.
Mit Zitat antworten
 
Anzeige
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Komplizierter Wechsel von 1&1 zu VDSL Telekom blaqone Telekom 12 03.10.2011 10:42
Sorry, aber gehts noch komplizierter?! BenniG Newskommentare 4 13.06.2011 07:09
Gehts noch komplizierter? nixgegendenise Newskommentare 4 14.01.2010 04:01
Etwas komplizierter Wunsch chaosPit Telekom 8 04.06.2009 20:28
komplizierter T-Home C&S Umzug Minardi84 Telekom 5 19.03.2008 14:26


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:23 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.