Länge des WLAN-Schlüssels

[Kenobi van Gin]

So etwas interessiert einen Computer nicht

Das ist mir klar. Aber am Knacken von Passwörtern sind ja nunmal nicht ausschließlich Computer beteiligt, sondern immer auch Menschen. Wie auch immer, ich denke, dass meine Frage dennoch hinreichend beantwortet wurde

 

[Mr_J]

Sofern nicht gerade Social Engineering betrieben wird, ist das Knacken der Passwörter (zumindest bei Brute-Force) ausschließlich Sache eines Computers. Der Mensch startet das Ganze höchstens und holt sich das Ergebnis ab.

MfG
Mr. J

 

[Kenobi van Gin]

zumindest bei Brute-Force

Ohne mich in der Materia besonders auszukennen würde ich doch aber meinen, dass reines Brute Force sehr selten weil in der Regel ineffizient ist, oder? Auch Rainbow Tables stellen ja eine von Menschen optimierte Form dieser Technik dar. Hier setzen sich also Menschen hin und packen Passwörter zusammen, die ihrer Meinung oder Erfahrung nach von anderen Menschen verwendet werden könnten.

 

[Xypro]

Interessantes Thema hier das sehr tiefgründig wird bei einer doch simple klingenden Überschrift

Aber zum Thema komplexe PW habe ich in einem Artikel gelesen, wie Otto Normalerbraucher sich komplexe Passwörter basteln kann und sich diese leicht merken kann:

Man nimmt sich sein Lieblingslied, Zitat, Fussballmanschaft oder oder oder... etwas mit einer festen Reihenfolge (Wortabfolge, Refrain, Spielernummern etc)
Beispiel Lieblingslied "Queen - We will rock you!"
Man nimmt entsprechend der Gr.Kl.Schreibung die ersten Buchstaben, nimmt die Sonderzeichen mit und tauscht beispielsweise Buchstaben gegen Zahlen aus (1337) --> und am Ende hat man z.B. "Qu-W3wir0y0!"
Ein PW, das zufällig wirkt, komplex ist und vorallem für den Autor - dank Eselsbrücken - leicht zu merken ist (sofern er sich an seine eigenen Regeln zum erstellen des PW hält).

 

[Kenobi van Gin]

Ich finde ja auch immer noch die klassische Variante mit "ich denke mir einen Satz aus und nehme von jedem Wort den ersten Buchstaben" nützlich und gut.

So etwas interessiert einen Computer nicht, Sinn und Unsinn ist nur für uns Menschen relevant und mit sinnlosen Zeichenketten machen wir es nur für uns selbst schwerer, also lieber den ganzen Satz statt nur den Anfangszeichen, denn das Passwort wird dadurch um ein Vielfaches länger.

Ich zitier mal mich selbst und Mr. J

 

[PaRaDoX]

@Mr_J:

Deinen Einwand kann ich verstehen, allerdings ist es (zumindest bzgl. des Themas in diesem Thread) gar nicht notwendig sich das Passwort zu merken.

 

[evillive]

Man nimmt sich sein Lieblingslied, Zitat, Fussballmanschaft oder oder oder... etwas mit einer festen Reihenfolge (Wortabfolge, Refrain, Spielernummern etc)

Die Leute die Rainbow Tables erstellen sind doch nicht auf den Kopf gefallen. Die kennen natürlich diese Vorgehensweise und bessern nach. Solange es ein Muster gibt, ist das Passwort nicht sicher.

 

[OT33]

Hier ist das ganze nochmal ganz gut beschrieben

https://www.grc.com/haystack.htm

Fazit: Länge > Komplexität

 

[TheSniperFan]

Nur mal so eine Idee...
Ich sehe das für Manche ein riesen Problem ist ob man sich sein PW selber merken kann. Warum nicht einfach KeePass (o.Ä.) benutzen?
Denn anders als der Router selbst, lässt sich eine KeePass-Datenbank nicht per Funk hacken. Einfach ein Passwort mit allen möglichen Zeichen und maximaler Länge generieren lassen und darauf verzichten sich das selbst zu merken.

 

[Mr_J]

Grundsätzlich ist KeePass auch nur so sicher wie das Masterpasswort für die Datenbank. Es macht also wenig Sinn dort irre lange Passwörter zu generieren und die Datenbank selbst dann nur mit 5 Zeichen oder so zu sichern. Wo ich wieder bei meiner Grundidee bin als Sicherung einfach einen Satz zu nehmen, dessen Zeichen durch Sonderzeichen zu ersetzen und fertig. Wenn man das Ganze mit KeePass macht braucht man sich natürlich nur einen einzigen Satz zu merken was durchaus vorteilhaft sein kann.

MfG
Mr. J

 

[nik]

Der große Vorteil von Keepass ist aber, dass man so eben nicht mehr der Versuchung ausgesetzt ist, für mehrere Dienste das gleiche Passwort zu verwenden.

 

[TheSniperFan]

@Mr_J:
Ich habe das hier in diesem Thread nur auf das WLAN Passwort bezogen. Der größte Unterschied ist ja das du eine KeePass Datenbank nicht aus der Ferne per Funk angreifen kannst. Um sie anzugreifen Bedarf es der Datei, also Zugriff auf deinen Rechner. Hat ein Angreifer diesen, hast du weitaus gröere Probleme als dein WLAN.

Was nik anspricht ist ein ganz wichtiger Punkt und der Hauptgrund weshalb ich mittlerweile auf KeePass setze.
Was bringt dir dein super tolles Passwort wenn du es bei allen Diensten nutzt? Klar, dadurch wird es nicht schlechter, aber das Risiko das jemand an die Daten kommt steigt enorm und es reicht eine gehackte Website die die Daten nicht oder nur unzureichend verschlüsselt (Sony ).
Wenn du wirklich verschiedene Passwörter hast, also welche die sich auch nicht ähneln, ist es schwer sich die alle zu merken. Nutzt du ähnliche, packst also z.B. den Namen der Seite einfach ans Ende des Passwortes, ist die Sicherheit auch nicht mehr gewähleistet. Denn der Angreifer, sofern er zwei Augen im Kopf hat, wird das erkennen.

Es ist viel einfacher für dich dir ein richtig, richtig gutes PW zu merken. Nimmst du dazu eine beliebige Datei aus deinem Dateisystem als Keyfile, fallen Angriffe mit Wortlisten und Rainbow-Tables weg. Bruteforce Angriffe werden sehr viel zeitintensiver. Machst du jetzt noch Gebrauch von dem optionalen Ablaufdatum, zwingt dich KeePass alle x-Tage deine Passwörter zu erneuern und du bist auf der sicheren Seite.
Es ist schon ein feines Stück Software.