Kenobi van Gin
Brillenschlange
Das ist mir klar. Aber am Knacken von Passwörtern sind ja nunmal nicht ausschließlich Computer beteiligt, sondern immer auch Menschen. Wie auch immer, ich denke, dass meine Frage dennoch hinreichend beantwortet wurde
Länge des WLAN-Schlüssels
- Ersteller PaRaDoX
- Erstellt am
Kenobi van Gin
Brillenschlange
Ohne mich in der Materia besonders auszukennen würde ich doch aber meinen, dass reines Brute Force sehr selten weil in der Regel ineffizient ist, oder? Auch Rainbow Tables stellen ja eine von Menschen optimierte Form dieser Technik dar. Hier setzen sich also Menschen hin und packen Passwörter zusammen, die ihrer Meinung oder Erfahrung nach von anderen Menschen verwendet werden könnten.
Xypro
Neu angemeldet
Interessantes Thema hier das sehr tiefgründig wird bei einer doch simple klingenden Überschrift 
Aber zum Thema komplexe PW habe ich in einem Artikel gelesen, wie Otto Normalerbraucher sich komplexe Passwörter basteln kann und sich diese leicht merken kann:
Man nimmt sich sein Lieblingslied, Zitat, Fussballmanschaft oder oder oder... etwas mit einer festen Reihenfolge (Wortabfolge, Refrain, Spielernummern etc)
Beispiel Lieblingslied "Queen - We will rock you!"
Man nimmt entsprechend der Gr.Kl.Schreibung die ersten Buchstaben, nimmt die Sonderzeichen mit und tauscht beispielsweise Buchstaben gegen Zahlen aus (1337) --> und am Ende hat man z.B. "Qu-W3wir0y0!"
Ein PW, das zufällig wirkt, komplex ist und vorallem für den Autor - dank Eselsbrücken - leicht zu merken ist (sofern er sich an seine eigenen Regeln zum erstellen des PW hält).
Aber zum Thema komplexe PW habe ich in einem Artikel gelesen, wie Otto Normalerbraucher sich komplexe Passwörter basteln kann und sich diese leicht merken kann:
Man nimmt sich sein Lieblingslied, Zitat, Fussballmanschaft oder oder oder... etwas mit einer festen Reihenfolge (Wortabfolge, Refrain, Spielernummern etc)
Beispiel Lieblingslied "Queen - We will rock you!"
Man nimmt entsprechend der Gr.Kl.Schreibung die ersten Buchstaben, nimmt die Sonderzeichen mit und tauscht beispielsweise Buchstaben gegen Zahlen aus (1337) --> und am Ende hat man z.B. "Qu-W3wir0y0!"
Ein PW, das zufällig wirkt, komplex ist und vorallem für den Autor - dank Eselsbrücken - leicht zu merken ist (sofern er sich an seine eigenen Regeln zum erstellen des PW hält).
Kenobi van Gin
Brillenschlange
PaRaDoX
Nur die BSG
- Registriert
- 15 Juli 2013
- Beiträge
- 5.847
- Thread Starter Thread Starter
- #66
You do not have permission to view link please Anmelden or Registrieren
Deinen Einwand kann ich verstehen, allerdings ist es (zumindest bzgl. des Themas in diesem Thread) gar nicht notwendig sich das Passwort zu merken.
evillive
EXIL
- Registriert
- 24 Juli 2013
- Beiträge
- 875
Die Leute die Rainbow Tables erstellen sind doch nicht auf den Kopf gefallen. Die kennen natürlich diese Vorgehensweise und bessern nach. Solange es ein Muster gibt, ist das Passwort nicht sicher.
Oerkelus Totalus
voll der Örkel
- Registriert
- 15 Juli 2013
- Beiträge
- 253
Hier ist das ganze nochmal ganz gut beschrieben
Fazit: Länge > Komplexität
You do not have permission to view link please Anmelden or Registrieren
Fazit: Länge > Komplexität
TheSniperFan
Neu angemeldet
Nur mal so eine Idee...
Ich sehe das für Manche ein riesen Problem ist ob man sich sein PW selber merken kann. Warum nicht einfach KeePass (o.Ä.) benutzen?
Denn anders als der Router selbst, lässt sich eine KeePass-Datenbank nicht per Funk hacken. Einfach ein Passwort mit allen möglichen Zeichen und maximaler Länge generieren lassen und darauf verzichten sich das selbst zu merken.
Ich sehe das für Manche ein riesen Problem ist ob man sich sein PW selber merken kann. Warum nicht einfach KeePass (o.Ä.) benutzen?
Denn anders als der Router selbst, lässt sich eine KeePass-Datenbank nicht per Funk hacken. Einfach ein Passwort mit allen möglichen Zeichen und maximaler Länge generieren lassen und darauf verzichten sich das selbst zu merken.
Grundsätzlich ist KeePass auch nur so sicher wie das Masterpasswort für die Datenbank. Es macht also wenig Sinn dort irre lange Passwörter zu generieren und die Datenbank selbst dann nur mit 5 Zeichen oder so zu sichern. Wo ich wieder bei meiner Grundidee bin als Sicherung einfach einen Satz zu nehmen, dessen Zeichen durch Sonderzeichen zu ersetzen und fertig. Wenn man das Ganze mit KeePass macht braucht man sich natürlich nur einen einzigen Satz zu merken was durchaus vorteilhaft sein kann.
MfG
Mr. J
MfG
Mr. J
N
nik
Guest
Der große Vorteil von Keepass ist aber, dass man so eben nicht mehr der Versuchung ausgesetzt ist, für mehrere Dienste das gleiche Passwort zu verwenden.
TheSniperFan
Neu angemeldet
@Mr_J:
Ich habe das hier in diesem Thread nur auf das WLAN Passwort bezogen. Der größte Unterschied ist ja das du eine KeePass Datenbank nicht aus der Ferne per Funk angreifen kannst. Um sie anzugreifen Bedarf es der Datei, also Zugriff auf deinen Rechner. Hat ein Angreifer diesen, hast du weitaus gröere Probleme als dein WLAN.
Was nik anspricht ist ein ganz wichtiger Punkt und der Hauptgrund weshalb ich mittlerweile auf KeePass setze.
Was bringt dir dein super tolles Passwort wenn du es bei allen Diensten nutzt? Klar, dadurch wird es nicht schlechter, aber das Risiko das jemand an die Daten kommt steigt enorm und es reicht eine gehackte Website die die Daten nicht oder nur unzureichend verschlüsselt (Sony
).
Wenn du wirklich verschiedene Passwörter hast, also welche die sich auch nicht ähneln, ist es schwer sich die alle zu merken. Nutzt du ähnliche, packst also z.B. den Namen der Seite einfach ans Ende des Passwortes, ist die Sicherheit auch nicht mehr gewähleistet. Denn der Angreifer, sofern er zwei Augen im Kopf hat, wird das erkennen.
Es ist viel einfacher für dich dir ein richtig, richtig gutes PW zu merken. Nimmst du dazu eine beliebige Datei aus deinem Dateisystem als Keyfile, fallen Angriffe mit Wortlisten und Rainbow-Tables weg. Bruteforce Angriffe werden sehr viel zeitintensiver. Machst du jetzt noch Gebrauch von dem optionalen Ablaufdatum, zwingt dich KeePass alle x-Tage deine Passwörter zu erneuern und du bist auf der sicheren Seite.
Es ist schon ein feines Stück Software.
Ich habe das hier in diesem Thread nur auf das WLAN Passwort bezogen. Der größte Unterschied ist ja das du eine KeePass Datenbank nicht aus der Ferne per Funk angreifen kannst. Um sie anzugreifen Bedarf es der Datei, also Zugriff auf deinen Rechner. Hat ein Angreifer diesen, hast du weitaus gröere Probleme als dein WLAN.
Was nik anspricht ist ein ganz wichtiger Punkt und der Hauptgrund weshalb ich mittlerweile auf KeePass setze.
Was bringt dir dein super tolles Passwort wenn du es bei allen Diensten nutzt? Klar, dadurch wird es nicht schlechter, aber das Risiko das jemand an die Daten kommt steigt enorm und es reicht eine gehackte Website die die Daten nicht oder nur unzureichend verschlüsselt (Sony
).Wenn du wirklich verschiedene Passwörter hast, also welche die sich auch nicht ähneln, ist es schwer sich die alle zu merken. Nutzt du ähnliche, packst also z.B. den Namen der Seite einfach ans Ende des Passwortes, ist die Sicherheit auch nicht mehr gewähleistet. Denn der Angreifer, sofern er zwei Augen im Kopf hat, wird das erkennen.
Es ist viel einfacher für dich dir ein richtig, richtig gutes PW zu merken. Nimmst du dazu eine beliebige Datei aus deinem Dateisystem als Keyfile, fallen Angriffe mit Wortlisten und Rainbow-Tables weg. Bruteforce Angriffe werden sehr viel zeitintensiver. Machst du jetzt noch Gebrauch von dem optionalen Ablaufdatum, zwingt dich KeePass alle x-Tage deine Passwörter zu erneuern und du bist auf der sicheren Seite.
Es ist schon ein feines Stück Software.