Was für Passwörter soll man jetzt nehmen? Bücherseiten abschreiben? Und wie merken?

http://www.golem.de/0710/55574.html

Am besten gar keine.

Und auch keine Software, die Passwörter voraussetzt.

Also das fiel mir dazu ein. Sorry! ;)

die Software will ich mal ausprobieren auf meiner X1950PRO. *LOL*
Dann wäre die auch mal für etwas gut.

Evtl. sollte man jetzt statt 12 Stellen sicherheitshalber gleich 4 Stellen mehr im Passwort verwenden. Dadurch braucht der Suchvorgang dann gleich 94x so lange.

generieren kann man so ein Passwort auf die schnelle mit wapg:
http://www.adel.nursat.kz/apg/download.shtml

Das Programm spuckt sowas aus:
C:\temp\>wapg -a 1 -n 10 -m 16 -x 16 -c "o2lkdsa´ß34lfj9ewss`&D669|<<<{"


,<|Ak$P6c,7Ig%jp
_.#uyB6f)>OG)h4_
0"6H"IkW!@aJap"E
FhR?)d@coOi!\9Cy
(F4TUr&5})h/&SIk
tz!'XCYh8x&ni^<\
p'rBVEo6DWG?H8Y6
%V/isY9*oS6t06v7
,&Wm+\9)^~nN6f*#
T%*9C)~U%#`s/Cl]

Ich nutze als Paßwörter einfach Sätze. "Am 6. Dezember ist Nikolaus", das sind bißchen mehr als acht Zeichen.

Das ist aber aus der Hackersicht recht dumm. "Am/6sten/dazambar is mützE" ist ums Vielfache sicherer.

oder statt

Die Polizei kann mich mal

D1€ P0l1z€1 k@nn m1ch m@l

;)

Das ist ein Unterschied wie Tag und Nacht und auch merkbar!

:)

.

ich nehm immer qwertzuiop :)

da wird's ja leicht langweilig mit qwertzuiop.
Nimm mal ein paar text-transformations mit 1337-key vor:

als 1337:
qw3r7zu10p

als ROT13:
djregmhvbc

als ROT13 + 1337:
djr36mhv8(

reverse:
(8vhm63rjd

morsecode:
-.. .--- .-. ...-- -.... -- .... ...- ---.. (

Ich nutze als Paßwörter einfach Sätze. "Am 6. Dezember ist Nikolaus", das sind bißchen mehr als acht Zeichen.

Wäre schön, wenn das überhaupt funktionieren wurde. Manche Dienste erlauben überhaupt keine Leerzeichen. Beim (alten) ICQ kann man auch nur maximal 8 Zeichen Passwörter wählen. ;)

da wird's ja leicht langweilig mit qwertzuiop.
Nimm mal ein paar text-transformations mit 1337-key vor:

als 1337:
qw3r7zu10p

als ROT13:
djregmhvbc

als ROT13 + 1337:
djr36mhv8(

reverse:
(8vhm63rjd

morsecode:
-.. .--- .-. ...-- -.... -- .... ...- ---.. (



du hast den Sinn dahinter nicht ganz verstanden fürchte ich ;)

btw., in ner grösseren Firma wo ich mal gearbeitet habe war qwertzuiop auch das Standartpasswort damit man sich mit einer Fingerbewegung schnell bei allen Systemen anmelden konnte :)

und glaubst, dass dich so ein einfaches Passwort schützt?
Da kann sich jemand locker damit einloggen, wennst gerade nicht am Arbeitsplatz bist (heute früher gegangen, oä.), und deine Files manipulieren.

Könnte mir vorstellen, dass in einer grösseren Firma einiges an Intrigen laufen.

Ich generiere mir mittlerweile für alles (zufällige) 20stellige Passwörter aus Groß, kleinbuchstaben und Zahlen. Das halte ich für ausreichend.

Habs grad mal nachgerechnet, das sind 704423425546998022968330264616370176 Möglichkeiten

Ist doch egal wie lang das Passwort ist ... früher oder später gibt es keine sicheren Passwörter mehr ..
Sollte jemand zugriff auf ein Computercluster haben ist das alles kein Problem ... und so ein Computercluster is mittlerweile auch recht schnell und billig selbst gebaut.

Ist doch egal wie lang das Passwort ist ... früher oder später gibt es keine sicheren Passwörter mehr ..
Sollte jemand zugriff auf ein Computercluster haben ist das alles kein Problem ... und so ein Computercluster is mittlerweile auch recht schnell und billig selbst gebaut.
Täusch dich da mal nicht. Was bringt es zum Beispiel 1 Million rechner mehr zu haben, wenn mein Passwort gerade einmal 3-4 Stellen mehr haben muss, damit deine 1 Million Rechner nichts mehr bringen. Die Anzahl der Möglichkeiten für das Passwort wachsen leider exponentiell und das ist verdammt viel.

Ganze Artikel als Passphrasen zu benutzen ist aber auch nicht so der bringer.

Ganze Artikel als Passphrasen zu benutzen ist aber auch nicht so der bringer.
Nö, aber 20 Zeichen reichen eben aus.