Don Cosmo  (E-Mail nur eingeloggt Sichtbar) am 29.04.2016 13:47 Uhr
Thema: Re:Kann man sich hier eigentlich seinen Account sperren? Antwort auf: Re:Kann man sich hier eigentlich seinen Account sperren? von membran
>Hatte ich mir auch richtig überlegt, also Anzahl erlaubter Zeichen hoch Passwortlänge. [http://www.password-depot.com/know-how/brute-force-attacks.htm]. Die veranschlagen offline übrigens 2 Milliarden Tries pro Sekunde für einen High End PC - von vor ein paar Jahren.

2 Milliarden ... ned schlääächt!

>Der XKCD Comic macht aber keine stumpfe Bruteforce (also sämtliche Kombinationen durchprobieren, worauf ich mich bezog), sondern eine Dictionary-gestützte Bruteforce, die mehr oder minder ein StringDigit Passwortformat annimmt (ein einzelnes Wort, gefolgt von Ziffern/Sonderzeichen), den Großbuchstaben nur zu Beginn vermutet und übliche l33t-Ersetzungen in den Dictionary-Wörtern einsetzt, für den Wort-Abschnitt also nicht wirklich Zahlen durchprobiert, sondern für einen Dictionary-Eintrag "Haus" auch H4us, H4u5, Hau5, H@us und H@u5 (und alles nochmal mit kleinem "h") probiert. Der Zuwachs ist deutlich geringer, als überall alle Ziffern und Sonderzeichen durchzuprobieren.

Ah, okay, hatte über den Comic nicht so sinniert und den Begriff "Entropy" auch falsch verstanden (oder gar nicht...).

>Etwas Lesematerial gefällig?

Ich hab in die meisten Sachen mal reingelurrt, vor allem die Offenlegung der Manager-Passworte hatte mir gut gefallen, der IBM-Manager zB!

>[http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/1/]
>Absolut lesenswert (auch die davon abgehenden Links). In dem Artikel wird übrigens auch erwähnt, wie eine Combinator Attack über Dictionary das "correcthorsebatterystaple" aus dem XKCD strip wegbügeln würde (der Strip kommt sogar im Artikel vor).

Den hebe ich mir noch mal für daheim auf!

Ich hab zumindest überall ein anderes Passwort, daß sich zwar nach einem gewissen Schema aufbaut inkl. Sonderzeichen und Zahlen, aber nicht direkt übertragbar ist von Account zu Account. Hoffe ich wenigstens mal.
Sich jadesmal irgendwo ein neues, sehr gutes Passwort auszudenken, daß man sich auch noch merken kann ... ist halt schwierig.

Einzig bei Apple und Amazon habe ich mir welche generieren lassen, die lesbar sind und ich mir sogar merken kann, aber bei noch mehr Seiten würde ich echt Probleme bekommen. Auf Arbeit hingegen: 15 Stellen mit Sonderzeichen, jeden Monat zu ändern. Örks.

Wie handhabst Du das? Oder wie kritisch siehst Du es?
< Auf diese Nachricht antworten >