(10.08.2011, 14:15)Rabenaas schrieb: XKCD über Passwörter (UR doing it wrong.)
Euch ist schon klar, dass das nicht ganz ernst gemeint ist, oder?
1.) Wenn man die Methode kennt, sind solche Passwörter immer noch einfach per Wörterbuch-Attacke zu knacken
2.) Vielfach werden Passwörter ab einer bestimmten Länge einfach abgeschnitten - womit das angeblich furchtbar komplizierte 4-Wörter-Passwort plötzlich nur noch aus 12 Kleinbuchstaben+Space besteht: 27^4 = 531441 Kombinationen. 'ne halbe Million Versuche sind nicht viel.
EDIT: Ich weiß nicht, wie ich auf 27^4 gekommen bin. Es sind natürlich 27^12 und damit nicht mehr so einfach per Brute-Force-Attacke zu knacken. Aber wenn alles Wörter (bzw. Wortanfänge) aus einem Wörterbuch sind, bleibt das im Rahmen. Bei einem Wörterbuch mit z.B. 50.000 = 5*10^5 Wörtern sind das 25*10^10 mögliche Passwörter. Das ist viel, aber deutlich weniger als diese kürzeren "Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen"-Passwörter.
Ich empfehle nach wie vor einen einprägsamen Satz, von dem man die Anfangsbuchstaben nimmt und dann mit Groß- und Kleinbuchstaben sowie Sonderzeichen spielt. Leicht zu merken, ergibt kein Wort und ist sehr sicher. Einziges Problem: Man muss sich merken, wo man Sonderzeichen/Zahlen/Großbuchstaben verwendet hat.
Beispiel: Der Satz ist "Ich denke mir ein schönes neues Passwort aus." Daraus wird zunächst "idmesnpa" und dann vielleicht "IdM1$nPa".
Hallo, ich bin's - der Bart von Fidel Castro. Und mir ist total langweilich nie geschnitten wurde.
I'm a roleplayer. My dice are like my relationships: platonic and unlucky.
I'm a roleplayer. My dice are like my relationships: platonic and unlucky.