4. kostenloser, schlanker Passwort-Generator

kostenloser, schlanker Passwort-Generator

  • ?

    cpp_Jungspund schrieb:

    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    Kannst du mir einen Grund nennen, weshalb Passwörter, die dieselben Zeichen verwenden, allerdings schwerer zu merken sind, sicherer sein sollten?

    0
  • S
    Mod

    ShadowClone schrieb:

    cpp_Jungspund schrieb:

    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    Kannst du mir einen Grund nennen, weshalb Passwörter, die dieselben Zeichen verwenden, allerdings schwerer zu merken sind, sicherer sein sollten?

    Ich glaube es geht eher darum, dass eine Wörterbuchattacke mit 1337-Speak dieses Passwort knacken kann. Noch dazu, weil der Name der Plattform für die das Passwort verwendet wird drin vorkommt. Noch schlimmer, wenn du das als System verwendest und irgendeine schwache Seite die ihre PWs nicht salted geknackt wird und du dann plötzlich alle deine Passwört über den Haufen werfen kannst.

    MfG SideWinder

    0
  • ?

    SideWinder schrieb:

    ShadowClone schrieb:

    cpp_Jungspund schrieb:

    MyG00gl3-Acc0unt! knacke ich dir unter Garantie in wenigen Minuten. Das nen miserables Passwort.

    Kannst du mir einen Grund nennen, weshalb Passwörter, die dieselben Zeichen verwenden, allerdings schwerer zu merken sind, sicherer sein sollten?

    Ich glaube es geht eher darum, dass eine Wörterbuchattacke mit 1337-Speak dieses Passwort knacken kann. Noch dazu, weil der Name der Plattform für die das Passwort verwendet wird drin vorkommt. Noch schlimmer, wenn du das als System verwendest und irgendeine schwache Seite die ihre PWs nicht salted geknackt wird und du dann plötzlich alle deine Passwört über den Haufen werfen kannst.

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak. Davon abgesehen erhöht das die Anzahl der zu überprüfenden Zeichen. Wörterbuch-Attacken verwenden auch keine Sonderzeichen, wie in meinem Beispiel, denn das führt dann letztenendes eben doch(!) zu einem klassischen Brute Force.
    Und ich schrieb ja schon vorher: Dass das System nicht gleichbleibend verwendet werden sollte. Wichtig ist irgendeine Konnotation zu dem Dienst.

    0
  • ?

    cpp_Jungspund schrieb:

    In ein paar Jahren wird eh jeder Passwortschutz den wir heute verwenden wertlos sein,

    Was für eine kuriose Logik. Ich schliesse meine Tür nicht mehr ab wenn es nächstes Jahr neue Schlösser gibt, nicht beleidigt sein aber das ist Unsinn.

    0
  • Mod

    ShadowClone schrieb:

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak.

    Und ob sie das tun!

    PS: Beziehungsweise: Es kommt auf deine Definition von "klassisch" an. Sagen wir lieber: Reale Wörterbuchattacken benutzen Leetspeak.

    0
  • ?

    SeppJ schrieb:

    ShadowClone schrieb:

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak.

    Und ob sie das tun!

    PS: Beziehungsweise: Es kommt auf deine Definition von "klassisch" an. Sagen wir lieber: Reale Wörterbuchattacken benutzen Leetspeak.

    Aber eben keine Sonderzeichen, weil das wieder Bruteforce wäre.

    0
  • P

    Ich "generiere" meine pwd phonetisch; sie sind lang, garantiert lexikalisch nicht erfasst, enthalten ein paar Sonderzeichen plus Ziffern.
    Und vor allem: Sie sind leicht zu merken.

    Wenn ich die üblichen Passwortknacker drüberlaufen lasse, kommen die mit zig Mio Versuchen nicht drauf. Das langt mir.

    Die meisten Logins haben ja auch Zeitsperren, um brute- force- Angriffe auszubremsen. Bei remote- Sachen sind alle meine Kisten zudem mit fail2ban ausgerüstet. Man müßte die über Tor oder sowas angreifen, um daran vorbeizukommen.

    Belehrt mich eines Besseren, aber das scheint mir sicherer als ein pwd- safe, der nur einfach gesichert ist.

    @edit: Achso, ja, kostenlos bin ich für mich auch und mit ein bissi Hirn hab' ich alle pwds parat.

    0
  • S
    Mod

    "pwd-safe der nur einfach gesichert ist" ... 🙄

    Ich sage ja nicht, dass deine phnetischen Passwörter nicht sicher sind, ich sage auch nicht, dass man unbedingt einen PW-Generator für sichere Passwörter benötigt, aber ein Password-Safe ala KeePass oder LastPass ist deswegen nun wirklich nicht anzugreifen. Diese Programme sind sehr wohl sehr gut geschützt und verwenden sehr langsame Verschlüsselungsverfahren um Bruteforce-Knackern das Leben sehr schwer zu machen. Also ich kann guten Gewissens KeePass empfehlen.

    MfG SideWinder

    0
  • Mod

    ShadowClone schrieb:

    SeppJ schrieb:

    ShadowClone schrieb:

    Klassische Wörterbuchattacken verwenden aber kein Leet-Speak.

    Und ob sie das tun!

    PS: Beziehungsweise: Es kommt auf deine Definition von "klassisch" an. Sagen wir lieber: Reale Wörterbuchattacken benutzen Leetspeak.

    Aber eben keine Sonderzeichen, weil das wieder Bruteforce wäre.

    Wie? Wenn man eine Wörterbuchattacke fährt, die auch alle Vorkommen von 'i' einmal durch '!' ersetzt, dann ist es eine Brute-Force Attacke?

    0

  • Und wie sieht das mit einer CIA-Waterboarding-Attacke aus?
    Also wenn Du unter Folter verhöhrt wirst, hmm?
    Hier habe ich mit Passwort-Generator und -Safe den Vorteil dass ich meine eigenen Passwörter nie zu Gesicht bekommen habe!
    🤡

    0
  • ?

    SeppJ schrieb:

    Wie? Wenn man eine Wörterbuchattacke fährt, die auch alle Vorkommen von 'i' einmal durch '!' ersetzt, dann ist es eine Brute-Force Attacke?

    Wo habe ich in meinem Beispiel i durch ! ersetzt? Man sollte eben beliebig ein paar Sonderzeichen einfügen. In meinem Beispiel habe ich das einmal in der Mitte und einmal am Ende gemacht. Ich hätte als Trennzeichen statt - auch # verwenden können.

    0
  • Mod

    ShadowClone schrieb:

    SeppJ schrieb:

    Wie? Wenn man eine Wörterbuchattacke fährt, die auch alle Vorkommen von 'i' einmal durch '!' ersetzt, dann ist es eine Brute-Force Attacke?

    Wo habe ich in meinem Beispiel i durch ! ersetzt? Man sollte eben beliebig ein paar Sonderzeichen einfügen. In meinem Beispiel habe ich das einmal in der Mitte und einmal am Ende gemacht. Ich hätte als Trennzeichen statt - auch # verwenden können.

    Das kommt von zu vielen parallelen Konversationssträngen. Ich nahm an, du bezogst dich auf Passwörter der Art "MyG00gl3-Acc0unt!", weil du Teile der Beiträge zitiert hattest. Passwörter wie "P455w0rd" sind möglicherweise sogar unter den Top 100 Wörtern, die eine Wörterbuchattacke probiert.

    Wobei ein einzelnes Sonderzeichen am Anfang oder Ende eines Wortes auch eine ziemlich unkreative Idee ist, "Password!" steht vermutlich auch ziemlich weit oben auf der Liste der üblichen Wörterbuchattacke-Varianten. Irgendwo in der Mitte sollte hingegen schon recht gut sein, weil dann die Zahl der Möglichkeiten (wie gewünscht) explodiert.

    0
Anmelden zum Antworten