4. kostenloser, schlanker Passwort-Generator

kostenloser, schlanker Passwort-Generator

  • ?

    Gefunden: http://pwgen-win.sourceforge.net/

    0
  • ?

    Für alle Betriebssysteme 😃
    http://passwordsgenerator.net/

    0
  • G

    wie soll man sich denn solche Passwörter merken?

    0
  • ?

    Mit einem Passwort-Manager (z.B. KeePass 2).

    0
  • ?

    Bitte.

    Passwörter auf ein Blatt Papier schreiben, ins Tresor und Schlüssel an den Hoden kleben.

    0
  • G

    Und wenn ich das Passwort dann unterwegs brauche hab ich Pech gehabt oder was? So eine Passwortliste kann man auch verlieren oder noch schlimmer sie wird geklaut, dann hat der Dieb all meine Passwörter. Da kann ich ja genauso gut überall das gleiche Passwort benutzen.

    0
  • ?

    Ich finde Passwortgeneratoren auch nicht gut.
    Besser finde ich Passwörter mit System.
    Z. B., wenn ich mich bei GMail anmelden will (nicht, dass ich das nutze), könnte ich folgendes Passwort wählen:

    MyG00gl3-Acc0unt!

    Das Passwort ist 17 Zeichen lang, enthält Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
    Bei anderen Fällen sollte das Passwort nicht mit demselben System generiert werden, sondern leicht abgewandelt. Am Besten nimmt man irgendetwas, mit dem man den Dienst verbinden.

    0
  • C

    http://imgs.xkcd.com/comics/password_strength.png

    p.s.
    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    p.p.s.
    ich persönlich habe angefangen auf gute Passwörter zu "kacken". In ein paar Jahren wird eh jeder Passwortschutz den wir heute verwenden wertlos sein, weil wir nur wenige Wimpernschläge davon entfernt sind unsortierte Datenbanken nicht mehr linear, sondern exponentiell zu durchsuchen und das bietet eine ganz neue Welt für bruteforce attacks.

    0
  • S

    dickepille schrieb:

    Passwörter auf ein Blatt Papier schreiben, ins Tresor und Schlüssel an den Hoden kleben.

    Ach DAS wollte Ramsay von Theon.

    0
  • ?

    cpp_Jungspund schrieb:

    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    Kannst du mir einen Grund nennen, weshalb Passwörter, die dieselben Zeichen verwenden, allerdings schwerer zu merken sind, sicherer sein sollten?

    0
  • S
    Mod

    ShadowClone schrieb:

    cpp_Jungspund schrieb:

    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    Kannst du mir einen Grund nennen, weshalb Passwörter, die dieselben Zeichen verwenden, allerdings schwerer zu merken sind, sicherer sein sollten?

    Ich glaube es geht eher darum, dass eine Wörterbuchattacke mit 1337-Speak dieses Passwort knacken kann. Noch dazu, weil der Name der Plattform für die das Passwort verwendet wird drin vorkommt. Noch schlimmer, wenn du das als System verwendest und irgendeine schwache Seite die ihre PWs nicht salted geknackt wird und du dann plötzlich alle deine Passwört über den Haufen werfen kannst.

    MfG SideWinder

    0
  • ?

    SideWinder schrieb:

    ShadowClone schrieb:

    cpp_Jungspund schrieb:

    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    Kannst du mir einen Grund nennen, weshalb Passwörter, die dieselben Zeichen verwenden, allerdings schwerer zu merken sind, sicherer sein sollten?

    Ich glaube es geht eher darum, dass eine Wörterbuchattacke mit 1337-Speak dieses Passwort knacken kann. Noch dazu, weil der Name der Plattform für die das Passwort verwendet wird drin vorkommt. Noch schlimmer, wenn du das als System verwendest und irgendeine schwache Seite die ihre PWs nicht salted geknackt wird und du dann plötzlich alle deine Passwört über den Haufen werfen kannst.

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak. Davon abgesehen erhöht das die Anzahl der zu überprüfenden Zeichen. Wörterbuch-Attacken verwenden auch keine Sonderzeichen, wie in meinem Beispiel, denn das führt dann letztenendes eben doch(!) zu einem klassischen Brute Force.
    Und ich schrieb ja schon vorher: Dass das System nicht gleichbleibend verwendet werden sollte. Wichtig ist irgendeine Konnotation zu dem Dienst.

    0
  • ?

    cpp_Jungspund schrieb:

    In ein paar Jahren wird eh jeder Passwortschutz den wir heute verwenden wertlos sein,

    Was für eine kuriose Logik. Ich schliesse meine Tür nicht mehr ab wenn es nächstes Jahr neue Schlösser gibt, nicht beleidigt sein aber das ist Unsinn.

    0
  • Mod

    ShadowClone schrieb:

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak.

    Und ob sie das tun!

    PS: Beziehungsweise: Es kommt auf deine Definition von "klassisch" an. Sagen wir lieber: Reale Wörterbuchattacken benutzen Leetspeak.

    0
  • ?

    SeppJ schrieb:

    ShadowClone schrieb:

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak.

    Und ob sie das tun!

    PS: Beziehungsweise: Es kommt auf deine Definition von "klassisch" an. Sagen wir lieber: Reale Wörterbuchattacken benutzen Leetspeak.

    Aber eben keine Sonderzeichen, weil das wieder Bruteforce wäre.

    0
  • P

    Ich "generiere" meine pwd phonetisch; sie sind lang, garantiert lexikalisch nicht erfasst, enthalten ein paar Sonderzeichen plus Ziffern.
    Und vor allem: Sie sind leicht zu merken.

    Wenn ich die üblichen Passwortknacker drüberlaufen lasse, kommen die mit zig Mio Versuchen nicht drauf. Das langt mir.

    Die meisten Logins haben ja auch Zeitsperren, um brute- force- Angriffe auszubremsen. Bei remote- Sachen sind alle meine Kisten zudem mit fail2ban ausgerüstet. Man müßte die über Tor oder sowas angreifen, um daran vorbeizukommen.

    Belehrt mich eines Besseren, aber das scheint mir sicherer als ein pwd- safe, der nur einfach gesichert ist.

    @edit: Achso, ja, kostenlos bin ich für mich auch und mit ein bissi Hirn hab' ich alle pwds parat.

    0
  • S
    Mod

    "pwd-safe der nur einfach gesichert ist" ... 🙄

    Ich sage ja nicht, dass deine phnetischen Passwörter nicht sicher sind, ich sage auch nicht, dass man unbedingt einen PW-Generator für sichere Passwörter benötigt, aber ein Password-Safe ala KeePass oder LastPass ist deswegen nun wirklich nicht anzugreifen. Diese Programme sind sehr wohl sehr gut geschützt und verwenden sehr langsame Verschlüsselungsverfahren um Bruteforce-Knackern das Leben sehr schwer zu machen. Also ich kann guten Gewissens KeePass empfehlen.

    MfG SideWinder

    0
  • Mod

    ShadowClone schrieb:

    SeppJ schrieb:

    ShadowClone schrieb:

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak.

    Und ob sie das tun!

    PS: Beziehungsweise: Es kommt auf deine Definition von "klassisch" an. Sagen wir lieber: Reale Wörterbuchattacken benutzen Leetspeak.

    Aber eben keine Sonderzeichen, weil das wieder Bruteforce wäre.

    Wie? Wenn man eine Wörterbuchattacke fährt, die auch alle Vorkommen von 'i' einmal durch '!' ersetzt, dann ist es eine Brute-Force Attacke?

    0

  • Und wie sieht das mit einer CIA-Waterboarding-Attacke aus?
    Also wenn Du unter Folter verhöhrt wirst, hmm?
    Hier habe ich mit Passwort-Generator und -Safe den Vorteil dass ich meine eigenen Passwörter nie zu Gesicht bekommen habe!
    🤡

    0
  • ?

    SeppJ schrieb:

    Wie? Wenn man eine Wörterbuchattacke fährt, die auch alle Vorkommen von 'i' einmal durch '!' ersetzt, dann ist es eine Brute-Force Attacke?

    Wo habe ich in meinem Beispiel i durch ! ersetzt? Man sollte eben beliebig ein paar Sonderzeichen einfügen. In meinem Beispiel habe ich das einmal in der Mitte und einmal am Ende gemacht. Ich hätte als Trennzeichen statt - auch # verwenden können.

    0
Anmelden zum Antworten