Viele Personen können sich kein gutes Passwort mit einer kryptischen Zeichenkombination merken, daher denken sie sich meist ein einfaches Passwort bestehend aus einfachen Wörtern aus.
Dies ist aber der Sicherheit und Qualität des Passwort nicht besonders dienlich.

Auch gibt es Personen, die zwar ein sicheres Passwort benutzen, aber dann dieses Passwort, da sie es sich nicht merken können, irgendwo auf einen Zettel schreiben.
Aber auch das ist dann nicht mehr sicher.


Dabei gibt es eine viel einfachere und geniale Methode zur Erstellung eines Passworts mit dem riesigen Vorteil, daß man
dieses Passwort sich niemals merken muß.
Man muß nur wissen, wie man es wieder generiert.


Daher werde ich Genie euch jetzt aufzeigen wie man sich so ein sicheres gutes Passwort ausdenkt und dieses dabei sich weder aufschreiben noch sich merken muß.


Es geht folgendermaßen:

1. Man nehme eine dreistellige Zahl die man kennt. Dies kann z.B. das Geburtsdatum + Monat sein (z.b. 27. März => 273)
oder auch die letzten 3 Ziffern der eigenen Handytelefonnummer (z.b. 209) sein.

2. Nun addiere man zu dieser Zahl seinen Geburtstag.
Also 209+27 = 236.

3. Jetzt wähle man irgendein Buch (ein Wissenschaftliches Buch ist vorzuziehen) und schlage die Seite mit der Zahl die man aus Schritt 2 erhalten hat auf.
In diesem Beispiel ist es also z.b. die Seite 236.

4. Nun generiere man aus dem Text dieser Seite von Oben links beginnend sein Passwort bestehend aus z.B. 10 Zeichen.
Der Algorithmus zur Passwortgenierung geht dabei folgendermaßen: (siehe ab Schritt 5)

5. Man faktorisiere seine oben gewählte Zahl (hier 236) und merke dabei sich den kleinsten Teiler.
Bei der Zahl 236 ergibt das z.b. die Teiler 2, 2 und 59.
Der erste kleinste Teiler ist hier die 2.
Tipp: Wer eine Unix/Linux Umgebung hat kann dazu das Programm factor benutzen.

6. Nun beginnt man oben Links auf der Seite
und durchlaufe den Zeichenstrom von Stelle=0 aus von links nach rechts nach folgendem Schema:

A) man geht solange weiter bis man entweder auf ein Sonderzeichen (!.,#+-. etc.) oder Umlaute (äöüÄÖÜßÄÜÉÀÈç usw.) oder auf den 1. Buchstaben des 2. Wortes nach Stelle=x stößt.

Dabei ist zu Berücksichtigen:
Sonderzeichen, Zahlen und Umlaute haben dabei immer Vorrang vor dem 1. Buchstaben des 2. Wortes nach Stelle=x.

Das 2. Wort muß es hier deswegen sein, weil unser Teiler aus Punkt 5 eine 2 ist, wäre der Teiler eine 3, dann wäre es erst das 3. Wort.
Und der 1. Buchstabe muß es deswegen sein, weil wir für unser Passwort auch Großbuchstaben benötigen (-> Substantive & Satzanfang)

Sollte man auf ein Sonderzeichen oder Umlaut stoßen, dann addiere man dieses zum Passwort und beginne an der Stelle weiter, nach dem das Wort mit dem Umlaut oder das Sonderzeichen aufhört. Man merke sich Stelle x.

Sollten keine Sonderzeichen oder Umlaute vorkommen, dann ist das Zeichen immer das erste nach dem 2. Wort nach Stelle x.

B) Man mache Schritt A) solange, bis man 10 Zeichen für sein Passwort zusammen hat.
Sollte dabei kein Umlaut, Großbuchstabe oder keine Zahl enthalten sein, so füge man die ersten 2 Umlaute, Großbuchstaben oder Zahlen die im Text noch vorkommen dem Passwort mit 10 Zeichen hinzu.
Man hätte in diesem Fall also ein Passwort mit 12 Zeichen.

Ein Pseudo Algorithmus würde also in etwa so aussehen:


int handynummer = 12345567209;
int birthday = 27;
int birthmonth = 3;
int handyzahl = get_last_three_chars_of(handynummer); // ergibt hier 209
int seitenzahl = birthday + handyzahl;
String text = get_String_from_text_at_page( seitenzahl );
String passwort = "";
int passwort_length = 0;
int stelle = 0;
char ziffer = NULL;
bool durchlauf_abbruch = false;
bool wortbeginn = false;
int wort = 0;
int wortfaktor = 0;
int lastwort = 0;

wortfaktor = get_smalles_faktor (faktor (seitenzahl)); // Hier ermitteln wir den kleinsten Teiler

durchlaufe text solange ( passwort_length <= 10)
{
stelle++;
durchlauf_abbruch = false;
ziffer = get_Ziffer_at (stelle);
if (ziffer == isUmlaut)
{
passwort = passwort + Ziffer;
durchlauf_abbruch = true;
lastwort = wort; // brauchen wir, weil wir am Ende von so einem Zeichen das nächste Wort nach dem Faktor+Wort wollen.
}
if (ziffer == isSonderzeichen)
{
passwort = passwort + Ziffer;
durchlauf_abbruch = true;
lastwort = wort;
}
if (ziffer == isZahl)
{
passwort = passwort + Ziffer;
durchlauf_abbruch = true;
lastwort = wort;
}

if ((wortbeginn == true) & (durchlauf_abbruch == false))
{
wortbeginn = false;
if ( wort == (wortfaktor + lastwort) )
{
passwort = passwort + Ziffer;
lastwort = wortfaktor + lastwort;
}
}

if ( Ziffer = " ") // ist Leerzeichen?
{
wort++;
wortbeginn = true;
}
}


if (Passwort_enthalt_sonderzeichen_umlaute_oderZahlen ( passwort)
{
return passwort;
}
else
{
// füge die nächsten 2 Umlaute, Sonderzeichen oder Zahlen zum Passwort hinzu.
// den Code dafür könnt ihr selber schreiben.
}
return passwort;



So in etwa sieht der Pseudocode aus.
Ich habe ihn nur grob zusammengefrickelt und überprüft,
er könnte also noch kleine Fehler enthalten aber die könnt ihr selber herausfinden.
Auch ist der Pseudocode in keinster Weise optimiert und es gibt bestimmt auch bessere Ansätze und Lösungen aber auch das überlasse ich euch.


Aber um noch ein Beispiel zu zeigen:

Wenn ich mein Buch nehme und die Seite 236 aufschlage,
dann erhalte ich da folgenden Text:

nicht gezwungenermaßen scheitern mußten, wenn sie es nur ver-
standen, die Aufgaben anders aufzuteilen als durch eine Zerstük-
elung des Projekts, Frankreich, das 1971 seinen Partnern sein Austreten androhte....


Und nach obiger Vorgehensweise bzw. Pseudoalgorithmus erhält man dann dafür folgendes Passwort:

Passwort = "gßmß,sn-,A19"


Und wenn ihr das Passwort mit diesem Passwortcheck prüft:
https://passwortcheck.datenschutz.ch/check.php

Dann werdet ihr merken, daß dieses Passworterzeugnsverfahren zu einem hervorragenden Passwort führt und das beste ist, man muß sich nichts merken außer das ausgewählte Buch.

Der Algorithmus wie ihr zu eurem Passwort wieder gelangt steht nämlich hier und euren Geburtstag wißt ihr eh schon und eure Handynummer steht im Handyvertrag oder im Telefonbuch eurer Freundin.


Wie ihr seht ist das also eine Todsichere Methode.
Ihr könnt das Passwort vergessen und müßt euch nur ein Buch merken und habt trotzdem ein Spitzenpasswort.

Genial, oder?
Viel Spaß beim Ausprobieren und Passworterstellen.

Grüße
Euer Genie



PS:
Angst haben daß jemand da drauf kommt müßt er nicht, denn
derjengei wüßte nichtmal welches Buch ihr genommen habt und welche Zahlen ihr für die Seitenzahl benutzt habt.
Das gleiche gilt für den Faktor.

Man müßte eure ganzen Bücher überprüfen und die Sicherheit steigt dabei auch noch mit der Anzahl der Bücher.

Kleine Korrektur zum Pseudocode:

In der Schleife muß die Varible Passwortlengh entweder erhöht werden oder die Länge in der Schleifenbedinungen jedesmal neu ermittelt werden.

Übrigens,
keine Angst vor der Anleutung

Wenn man mal herausgefunden hat, wie die Anleitung funktioniert, dann ist es Kindereinfach, der Text ist halt nur für das bloße eklären etwas umfrangreich, aber das Verfahren ist im Prinzip Kindereinfach.

Beweisführung, das Gast(Superanleitung) unknackbar ist?

Beweisführung, das Gast(Superanleitung) unknackbar ist?

Der Passwortcheck ergibt bei obigem Beispiel folgendes:

Ungefähre Zeit für Suche: 55'726'629'865'886 Jahr(e) (bei 1'000'000 Tests/Sekunde)



Und was ich beweise sind folgende 2 Dinge:
1. Man erhält ein sehr gutes Passwort das strengen Sicherheitsanforderungen genügt.
2. Man muß es sich nicht merken.
3. Es ist für den Benutzer des Passworts nach strenger Befolgung des obigen Verfahrens jederzeit eindeutig rekonstruierbar. Punkt 2 ist also erfüllt.

Und Punkt 1 wird dadurch erfüllt, daß jedes Passwort mindestens aus Sonderzeichen, Umlauten und Zahlen besteht.
Ob Großbuchstaben vorkommen ist abhängig vom Text, aber
auch hier könnte man noch so verfahren wie bei den Sonderzeichen, Umlauten und Zahlen.

Begünstigen kann man das ganze noch dadurch in dem man sich als Buch ein Sachbuch oder Wissenschaftliches Buch nimmt, weil dort die Anhäufung von Sonderzeichen und Zahlen häufiger vorkommt als in einem bloßen Roman der auf der ganzen Seite vielleicht gar keine anderen Zahlen hat als die Seitenzahl.

Und dann noch etwas.


Das Verfahren gewinnnt bei besonders großen Passwortlängen (also wenn man das Verfahren für ein größeres Passwort auslegt, z.b. 100 anstatt nur 10 Zeichen) besonders an Bedeutung, denn spätestens hier haben die meisten Leute ein Problem sich derart lange Passwörter zu merken.

Der Passwortcheck ergibt bei obigem Beispiel folgendes:


...

Passwortcheck?

Pff, die Leute in den Filmen oder Serien wie 24 haben auch immer Passwörter wie "alpha672" - und das ist schließlich die (fiktive) Anti-Terror-Einheit der USA, die müssen es wissen. Ok gut, bei CSI verfolgen sie auch Verdächtige mit IPs so ähnlich wie 478.12.34.56, aber was solls.

Ansonsten:

Bananenquark und Joghurt kosten nur 89c.
-> Bq&Jkn89c.

Sowas kann sich jeder merken und ist sicher. Umlaute erinnern mich an den Anruf einer Freundin, die eine Tour durch Australien machte, und zwischendurch in einem Internetcafe ihre Mails checken wollte (warum auch immer...). Sie hat ganz schön blöd geschaut, als sie da keine gefunden hat. Da ich ansonsten auch öfters mit englischen Layouts zu tun hab, nehm ich lieber die üblichen Klammern oder $%&§ und Satzzeichen, die kann man super in Sätze verbauen.

Zum leichteren Verständnis des Beispiels habe ich noch die für das Passwort verwendeten Zeichen im Beispieltext hervorgehoben:


nicht gezwungenermaßen scheitern mußten, wenn sie es nur ver-
standen, die Aufgaben anders aufzuteilen als durch eine Zerstük-
elung des Projekts, Frankreich, das 1971 seinen Partnern sein Austreten androhte....


Passwort war:
"gßmß,sn-,A19" (ohne Anführungszeichen)


Kleine Anmerung:
Der Bindestrich beim Wort "verstanden" wird bei mir hier nicht
besonders gut in fett angezeigt, aber er ist hervorgehoben.

AES, unknackbar: c = me mod n

Passwortcheck?

Den Link habe ich eigentlich schon genannt:
https://passwortcheck.datenschutz.ch/check.php

Ansonsten:

Bananenquark und Joghurt kosten nur 89c.
-> Bq&Jkn89c.


Sowas kann sich jeder merken und ist sicher.


Bei längeren Passwörtern (> 20) dürfte das schwer werden.




Umlaute erinnern mich an den Anruf einer Freundin, die eine Tour durch Australien machte, und zwischendurch in einem Internetcafe ihre Mails checken wollte (warum auch immer...). Sie hat ganz schön blöd geschaut, als sie da keine gefunden hat. Da ich ansonsten auch öfters mit englischen Layouts zu tun hab, nehm ich lieber die üblichen Klammern oder $%&§ und Satzzeichen, die kann man super in Sätze verbauen.
Gut, für so einen Fall kann man sich ja eine Ausnahmeregelung einfallen.
Z.b. jeder Umlaut oder jedes Zeichen das nicht im ASCII Standard enthalten ist, wird zu einem # Raute Zeichen oder irgendetwas anderes, ein Problem wäre das also sicherlich nicht.

Auf keinen Fall Gras. Eindeutig Koks.

Man braucht 2 Passwörter im Leben. Wenn überhaupt. Das eine um die Bootpartition zu entschlüsseln, das andere um die Datenbankdatei von KeePass ab 1.10 oder PasswordSafe ab 3.12 zu öffnen. Das ist alles.

Beide Passwörter kann man sich aus Anfangsbuchstaben von unsinngen Sätzen, samt Interpunktion, erstellen. Der Witz dabei: Ohne mitten in der Nacht zu koksen sind diese Passwörter genauso sicher wie der Quark daoben. Oder hast du etwas gegen „Hd7B%sd7Z“?

Und hinterher verwalte ich sicher und einfach 20 Passwörter wie dieses hier
BqUµ7Yaw(fI=aVDnneT\FMF€jG(qz,(

Ebenfalls ohne zu koksen.

Kai-Uwe dreht jetzt endgültig durch.

Man braucht 2 Passwörter im Leben. Wenn überhaupt. Das eine um die Bootpartition zu entschlüsseln, das andere um die Datenbankdatei von KeePass ab 1.10 oder PasswordSafe ab 3.12 zu öffnen. Das ist alles.


Das ist falsch, wenn du deine Dateien auf vielen DVDs sicherst, dann ist für jeden einzelnen Truecrypt Container auf der DVD ein eigenes Passwort notwendig.

Verwendest du immer das gleiche Passwort für alle TC Container, dann geht die Sicherheit deines Keys in die Knie.




Beide Passwörter kann man sich aus Anfangsbuchstaben von unsinngen Sätzen, samt Interpunktion, erstellen.


So arbeitet das Verfahren ebenfalls, nur mit dem Unterschied daß du dir deine Sätze merken mußt während man es bei Anwendung dieses Verfahren jederzeit wieder rekonstruieren kann.

Wie leicht ist mal ein unsinniger Satz vergessen?
Na? Also!




Der Witz dabei: Ohne mitten in der Nacht zu koksen sind diese Passwörter genauso sicher wie der Quark daoben. Oder hast du etwas gegen „Hd7B%sd7Z“?

Ja, rekonstruiere das Passwort nach dem du es oder deinen unsinnigen Merksatz vergessen hast!





Und hinterher verwalte ich sicher und einfach 20 Passwörter wie dieses hier
BqUµ7Yaw(fI=aVDnneT\FMF€jG(qz,(


Blödsinn.
Du merkst dir 20 unsinnige Sätze?
Wozu der Aufwand?


Ich merke mir wenn ich wirklich Faul bin nur eine Zahl und addiere den Opcode dazu. Und der wird dann nur noch hochgezählt, für jede DVD Opcode = Opcode + 3.

Warun zur Hölle soll man Passwörter crypten?

Wozu braucht ihr überhaupt solche langen Passwörter ?

Selbst fürs Onlinebanking hab ich ein relativ kurzes, zusammenhangsloses Passwort...ich seh kein Sinn darin, alles mit 10-stelligen,bunten passwörtern zu sichern :|

Das ist falsch, wenn du deine Dateien auf vielen DVDs sicherst, dann ist für jeden einzelnen Truecrypt Container auf der DVD ein eigenes Passwort notwendig.Was ist falsch? Die stecken im KeePass drin. Hab ich das nicht schon erwähnt?

Verwendest du immer das gleiche Passwort für alle TC Container, dann geht die Sicherheit deines Keys in die Knie.Nein. Deswegen sind es auch 20 Passwörter. Passwörter für Foren kann ich mir auch so merken. Sie haben keine allzugroße Sicherheitsrelevanz.

Wie leicht ist mal ein unsinniger Satz vergessen?
Na?Garnicht. Den überleg ich mir ja. Und zwar gut. Er ist das A&O der gesamten Sicherheitskette. Er hat etwas mit meinen Erlebnissen zu tun und berichtet meist gewitzt darüber.
Wenn ich nach 15 Jahren immernoch weiß wie der Christbaum beim Nachbar brannte, werde ich auch diesen Satz nicht vergessen.
"Den trage ich auch erst einen Tag mit mir" bevor er angewendet wird. So ist er auch eingebrannt.

Also!Genau. Den letzten weiß ich schon seit 5 Jahren. Immernoch. Irgendwann hat man auch das so entstandene Passwort drin und der Merksatz kann auf die Müllkippe.

Blödsinn.Richtig.

Du merkst dir 20 unsinnige Sätze?
Wozu der Aufwand?Nicht richtig. Das war ein Passwort den soeben KeePass generiert hat. Sogar mit "zusätzlicher Entropie".
Du bist so genial, daß du meinen einfachen Ausführungen nicht folgen kannst. Wie kommt das?

Ich merke mir wenn ich wirklich Faul bin nur eine Zahl und addiere den Opcode dazu.Ja schon gelesen. Man faktorisiert eine gewählte Zahl und durchläuft dann von links den Zeichenstrom.

Ich wollte eigentlich pennen gehen, aber ich werd mich vorerst einfach nur hinlegen. Mir stehen die Tränen immernoch in den Augen :lol:

Diueser ganze Quark hätte vielleicht einen tieferen Sinn, wenn komputergestützte Passwortgenerierung und Verwaltung nicht möglich oder nicht sicher zu machen wäre. Das ist sie aber seit einiger Zeit. Mit KeePass, PasswordSafe und mit PasswordDepot.

Deine Idee würde vielleicht 1821 Thomas Beale begeistern, mich kann sie 2008 nicht wirklich beeindrucken.

NACHT :up:

Wozu braucht ihr überhaupt solche langen Passwörter ?Weil es mit einem Passwortmanager Jacke wie Hose ist. Ob ich 10, 15, 20 oder 30 Zeichen nehme, damit ändert sich das Handling für mich überhaupt nicht. Ich habe mich eines Tages für xx Zeichen entschieden und fertig.

Immernoch. Irgendwann hat man auch das so entstandene Passwort drin und der Merksatz kann auf die Müllkippe.


Das gilt aber nur für häufig verwendete Passwörter.
Passwörter für Archive dürfte man so selten benutzen daß man sie sich nicht wirklich merken kann.


Das ist sie aber seit einiger Zeit. Mit KeePass, PasswordSafe und mit PasswordDepot.

Deine Passwörter sind nur so sicher wie dein Masterpasswort für dein KeeDepot und wenn die Software fehlerhaft ist dann war es das, gute Nacht.

also ich muss schon sagen, die Methode hat durchaus etwas!

Als Anwendungsgebiet stelle ich mir gerade irgendwelche verschlüsselten Medien vor, die ich nur sehr selten benötige (seien es Backups oder sonst was).

Denn mit dieser Methode reicht es aus, wenn ich auf eine CD die ISBN-Nummer des verwendeten Buches aufschreibe! Nur ich kann mit dieser 13-stelligen Nummer etwas anfangen und nur ich habe die richtige Seitenzahl dafür.


Für das "Standard-Passwort" das man jeden Tag eingibt ziehe ich allerdings Merksätze wie oben beschrieben vor.

Deine Passwörter sind nur so sicher wie dein Masterpasswort für dein KeeDepot und wenn die Software fehlerhaft ist dann war es das, gute Nacht.
Naja.. sehe ich nicht so.

Die Software ist lokal auf meinem Computer. Um erst mal daran zu kommen bräuchte jemand physischen Zugriff bzw. müsste mein System kompimitieren. Letzteres kann man durch sicheres Verhalten ziemlich ausschließen (nur durch proxy surfen, kein windows verwenden, evtl sogar nur über eine vm in's internet gehen,..).
Wer hat physischen Zugriff auf meinen Computer?
- Staatliche Behörden
- "echte" Kriminelle

erstere können bei den Providern auch direkt nachfragen und bekommen dort meist problemlos Auskunft über meine Daten (-> brauchen nicht wirklich mein Passwort knacken). bzw. dürfen mein pw wohl gar nicht knacken.

wenn sich letztere um mich kümmern, dann lege ich mir besser eine waffe zu und scheiße auf das pw

mal ne simple frage zu diesen staatlichen passwortcheck webseiten *G*....


da ja paranoia im moment so ein modetrend ist... wie verhält es sich mit der befürchtung dass genau diese seite jedes gecheckte passwort in nem wörterbuch abspeichern?

so für den nächten staatlichen hack... ich mein ja nur

Deine Passwörter sind nur so sicher wie dein Masterpasswort für dein KeeDepot und wenn die Software fehlerhaft ist dann war es das, gute Nacht.Was ist wenn nicht mein Passwortkeeper, sondern die Anwendung, mit der ich verschlüssel, fehlerhaft ist?

Für was soll ich die Passwörter eigentlich benutzen? Es gab diesbezüglich m.M.n schon ZWEI MAL eine Sicherheitslücke in WinRAR.
Was ist denn bitte sicher? 7zip? Sagt man.
TrueCrypt? Höhstwahrscheinlich.
AxCrypt? Sieht wohl so aus.
KeePass und PasswortDepot? Laut Frauenhoffer Institut, ja. Muß aber nichts heißen.
PasswortSafe? Höhstwahrscheinlich. Hat es immerhin bis jetzt bis zu Version 3.12 gebracht. Warum auch immer.

Und jetzt? Wer macht sich dei Mühe deine Passwörter zu knacken? Entweder bist du für eine Behörde "wichtig" und hast längst eine Mikrokam im Nacken oder du bist unwichtig. Wenn du unwichtig bist, also zb. von der Contentmafia verfolgt wirst, kriegt sie es nicht hin.

"Wenn die Software fehlerhaft ist". Ja schon klar. Sobald man einige Leute wegen einer fehlerhaften Soft am Allerwertesten hat oder wegen einer unsicheren http://board.gulli.com/thread/994908-ultimaco-safeguard-easy-feat-kripo/
spielt das mit keinem Passwort eine Rolle. Wie du aber siehst gibt es keine Möglichkeit es geheimzuhalten. Sowas spricht sich schnell rum!

Schonmal etwas vom kompromittierten KeePass gehört?

Wir sollten aber das wichtigste nicht vergessen. Software die sich wirklich bemüht sicher und vertrauenswürdig zu sein, unterstützt nicht nur Passwörter, sondern auch Schlüsseldateien. Das können meistens auch beliebige Dateien sein die größer als 1024 Bytes sind.
Wer kann schon herausfinden welcher von deinen selbstgemachten Klingeltönen als Schlüsseldatei fungiert? Die Problematik mit dem unbedingt totsicheren Passwort rückt damit auf die hinteren Podiumplätze.

die sinnvollste variante für ein passwort sind imho immer noch die eselsbrückensätze.

anfangsbuchstaben irgendeines satzes und dazu irgendwelche zahlen und sonderzeichen reinsalzen.

z.B. Bananen sind brauner als der grüne Nebel von Ostern.

-> $BsbadgNvO.532?

ist relativ sicher und leicht zu merken.

Oh schön. Das haben wir in diesem Thread bis jetzt nur 5 mal festgestellt. 6 mal finde ich aber auch nicht schlecht ;)

wenn ich das buch nicht greifbar habe, komme ich nicht an das PW? :D

Für was soll ich die Passwörter eigentlich benutzen? Es gab diesbezüglich m.M.n schon ZWEI MAL eine Sicherheitslücke in WinRAR.

Sicherheitslücke != Fehler in der Verschlüsselung



Was ist denn bitte sicher? 7zip? Sagt man.
TrueCrypt? Höhstwahrscheinlich.
AxCrypt? Sieht wohl so aus.
KeePass und PasswortDepot? Laut Frauenhoffer Institut, ja. Muß aber nichts heißen.
PasswortSafe? Höhstwahrscheinlich. Hat es immerhin bis jetzt bis zu Version 3.12 gebracht. Warum auch immer.


Alles was vernünftige Verschlüsselungsverfahren verwendet (z.b. AES) und die auch korrekt implementiert sind, ist nach heutigen Kenntnissen sicher.




"Wenn die Software fehlerhaft ist". Ja schon klar. Sobald man einige Leute wegen einer fehlerhaften Soft am Allerwertesten hat oder wegen einer unsicheren http://board.gulli.com/thread/994908-ultimaco-safeguard-easy-feat-kripo/
spielt das mit keinem Passwort eine Rolle. Wie du aber siehst gibt es keine Möglichkeit es geheimzuhalten. Sowas spricht sich schnell rum!

Ich spreche nicht von Hintertürchen in der Software sondern von Implementierungsfehler in der Verschlüsselungsfunktion
die gegebenfalls die Anzahl der möglichen Schlüssel drastisch reduzieren könnte und dann hätte man Zugriff auf dein Passwort Depot.
Auch ist es denkbar, daß der Progger das Programm so falsch geschrieben hat, daß das Programm das Passwort im Auslagerungsspeicher in Klartext abspeichert, dann sind deine Passwörter auch alle zugänglich.

Ein KeyDepot ist halt nunmal immer eine zweite Fehlerquelle
und wenn man auf nummer Sicher gehen will, dann nutzt man die Passwörter direkt, weil dann nur noch eine einzige möglichze Fehlerquelle übrig bleibt Z.B. Truecrypt selbst.

KeyDepots würde ich höchstens für unwichtige Passwörter benutzen, also z.B. so Sachen wie Passwörter für Web Foren usw.

wenn ich das buch nicht greifbar habe, komme ich nicht an das PW? :D

Tja, du mußt dich halt entscheiden, entweder merkst du dir ein Passworter oder du hinterlegst es irgendwie daß du es lesen oder wieder rekonstruieren kannst.


Beides auf einmal geht nur dann, wenn du auf das merken nicht verzichtest.

Und im übrigen geht es hier in diesem Thread nicht um die Leute die sich krayptische Passwörter merken können und auch einsetzen, sondern um die, die meistens einfache Passwörter benutzen weil sie schwere sich nicht merken können oder
um die, die Passwörter grundsätzlich auf einen Zettel schreiben.

Für diese Personengruppe sind eure Ideen a la Merksätze nämlich alle für die Tonne.
Nur mein Verfahren ist da sicher.

http://board.gulli.com/thread/994908-ultimaco-safeguard-easy-feat-kripo/


Übrigens, dein Link ist voll von Beispielen in der Nutzer ihre Passwörter vergessen haben, allein das gibt mir schon Recht.

Hätten sie mein Verfahren benutzt, dann müßten die Firmen nichtmal so ne schlechte Software einsetzen denn die Nutzer würden ihre Passwörter nicht mehr vergessen bzw. würden sie die Passwörter vergessen aber es wäre egal, da man diese rekonstruieren kann.

Alles was vernünftige Verschlüsselungsverfahren verwendet (z.b. AES) und die auch korrekt implementiert sind, ist nach heutigen Kenntnissen sicher.Ah echt jetzt? Hast du noch mehr Lebensweißheiten am Lager?

Für diese Personengruppe sind eure Ideen a la Merksätze nämlich alle für die Tonne. Nur mein Verfahren ist da sicher.Ja klar. Leute die sich ihren Merksatz nicht merken können, können ihre Passwörter nach deiner Methode errechnen. Sie faktorisieren und verfolgen den "Zeichenstrom" :ulol:
Hörst du dir überhaupt selbst zu?

KeyDepots würde ich höchstens für unwichtige Passwörter benutzen, also z.B. so Sachen wie Passwörter für Web Foren usw.Deine Beiträge strotzen von fantasievollen Annahmen die du nicht brauchbar begründen kannst. Die Themengebiete werden solange gebogen bis sie soweit verzerrt sind, daß du damit deine aus der Luft gegriffenen Thesen untermauern kannst. Das ist lächerlich und einer Diskussion nicht wirklich wert.

Ich spreche nicht von Hintertürchen in der Software sondern von Implementierungsfehler in der VerschlüsselungsfunktionWelchen Unterschied macht das denn? Sobald jemand gerichtlich sowohl wegen Hintertürchen ALS AUCH fehlerhaften Implementierungen angenagelt wird, spricht sich sowas schnell rum. Kannst du verstehen was ich schreibe? Leute die durch sowas kompromitiert sind teilen es entweder selber mit oder ihr Freundeskreis tut es.

Leute die ihr Lehrgeld zahlen, weil man ihre Passwörter ausspioniert hat, teilen ihre Erlebnisse, Methoden und Bedenken ebenfalls mit. Ich frag dich also nochmal, ob du schon sowas über die Programme gehört hast die ich genannt habe. Ultimaco Produkte mal ausgenommen :usweet:

Ich benutze für Passwörter inzwischen Sätze mit seltenen Wörtern, die aber für mich eine Bedeutung haben, also merkbar sind mit Zahlen und Sonderzeichen, die einzelne Wörter oder Zeichen in dem Satz ersetzen.
Einfach als in einem Buch nachzuschlagen, sicherer als Passwortdepots und bei Anwendungen/Internetseiten, bei denen ein Satz zu lang wäre, bleibe ich eben bei dem Standard, den ich vorher benutzt habe: Wörter aus skandinavischen Ländern mit Zahlen kombiniert, oder wenn auch keine Zahlen möglich sein sollten, Kombinationen aus zwei falsch geschriebenen Wörtern.

Ich sehe aber generell weniger ein Problem bei gehackten/geknackten Passwörter, als bei einer gehackten Seite, wo mein Accountname/Emailadresse samt Passwort abgegriffen wird und dann bei allen möglichen anderen Seiten diese Kombination ausprobiert wird. Deshalb habe ich ein Passwort für alles Unwichtige und mehrere Passwörter für wichtige Dinge.

Ja klar. Leute die sich ihren Merksatz nicht merken können, können ihre Passwörter nach deiner Methode errechnen. Sie faktorisieren und verfolgen den "Zeichenstrom" :ulol:
Hörst du dir überhaupt selbst zu?


Ich kenne mehr als genug Diplommathematiker mit Altersdemenz die sich Passwörter nicht mehr merken können,
aber ein Algorithmus mehr als sehr gut verstehen und nachvollziehen können.
.


Deine Beiträge strotzen von fantasievollen Annahmen die du nicht brauchbar begründen kannst. Die Themengebiete werden solange gebogen bis sie soweit verzerrt sind, daß du damit deine aus der Luft gegriffenen Thesen untermauern kannst. Das ist lächerlich und einer Diskussion nicht wirklich wert.

Du bist im Grunde nur neidisch weil ich eine echte Lösung gefunden habe, während deine genannten Lösungen alle
die Schwäche haben, daß sie vergessen werden können.

Welchen Unterschied macht das denn? Sobald jemand gerichtlich sowohl wegen Hintertürchen ALS AUCH fehlerhaften Implementierungen angenagelt wird, spricht sich sowas schnell rum.


Es gibt sehr wohl einen Unterschied zwischen Hintertürchen und fehlerhafter Implementierung.
Hinter ersterem steckt Absicht, hinter letzterem allerhöchstens Fahrlässigkeit oder Schlamperei und dementsprechend wird das auch im Gericht berücksichtigt.


Leute die ihr Lehrgeld zahlen, weil man ihre Passwörter ausspioniert hat, teilen ihre Erlebnisse, Methoden und Bedenken ebenfalls mit. Ich frag dich also nochmal, ob du schon sowas über die Programme gehört hast die ich genannt habe. Ultimaco Produkte mal ausgenommen :usweet:

Wie schon gesagt, du diskutierst am Thema vorbei.
Die Fakten stehen nunmal auf dem Tisch.
1. Es gibt Leute die schwache Passwörter einsetzen weil sie sich kryptische nicht merken können oder wollen.
2. Es gibt Leute die zwar kryptische PW benutzen, diese aber aufschreiben weil sie Angst haben diese zu vergessen.

Deine Merksätze sind für 1 und 2 keine Lösung, kapier es endlich oder bist du so schwer von Begriff?
Und deine Nebendebatten was man für ein Programm jetzt denn nun einsetzt ist hier so etwas von nebensächlich.

Ich benutze für Passwörter inzwischen Sätze mit seltenen Wörtern, die aber für mich eine Bedeutung haben, also merkbar sind mit Zahlen und Sonderzeichen, die einzelne Wörter oder Zeichen in dem Satz ersetzen.

Es gibt keine seltenen Wörter.
Du kannst davon ausgehen, daß Wörter die es gibt, auch in guten Wörterdatenbanken auftauchen und für Wörterbuchangriffe auch verwendet werden, einschließlich der seltenen Wörter.


QUOTE]
Einfach als in einem Buch nachzuschlagen, sicherer als Passwortdepots
[/QUOTE]

Wie schon gesagt, daß ist nicht einfach wenn du so ein Passwort nur einmal im Jahr benutzt weil es für eine CD zum Archivieren benutzt wurde.



Wörter aus skandinavischen Ländern mit Zahlen kombiniert, oder wenn auch keine Zahlen möglich sein sollten, Kombinationen aus zwei falsch geschriebenen Wörtern.


Wörter aus anderen Sprachen bringen kein gar nichts, solange es nicht irgendein Sonderdialekt von z.B. Suaeli ist,
denn Wörterbücher für Cracksoftware gibt es in nahezu allen Sprachen, auch Skandinavisch.

amüsanter poster der herr genie. wirklich klasse. hab nicht schlecht geschmunzelt! :D

bitte mehr von diesem herrlichen unfug. du hast heute meinen tag gemacht.
dachte ja zuerst das sei verarsche aber iwie hast du im anfangspost immer mehr und mehr von deiner pseudo wischi waschi methode geschrieben und als ich den quellcode sah, war es mir klar. er meint es ernst.

ein tipp. benutze lieber gleich einen zufallsgenerator.

Ich kenne mehr als genug Diplommathematiker mit Altersdemenz die sich Passwörter nicht mehr merken können,
aber ein Algorithmus mehr als sehr gut verstehen und nachvollziehen können.BOAH HAA HA HAHH!! HAAA!! :lol: :lol:

Die Fakten stehen nunmal auf dem Tisch.
1. Es gibt Leute die schwache Passwörter einsetzen weil sie sich kryptische nicht merken können oder wollen.
2. Es gibt Leute die zwar kryptische PW benutzen, diese aber aufschreiben weil sie Angst haben diese zu vergessen.

Deine Merksätze sind für 1 und 2 keine Lösung, kapier es endlich oder bist du so schwer von Begriff?Bist du eigentlich echt so stumpfsinnig und begreifst das mit den Passwortkeepers nicht?

Es gibt keine seltenen Wörter.
Du kannst davon ausgehen, daß Wörter die es gibt, auch in guten Wörterdatenbanken auftauchen und für Wörterbuchangriffe auch verwendet werden, einschließlich der seltenen Wörter.


Wörter aus anderen Sprachen bringen kein gar nichts, solange es nicht irgendein Sonderdialekt von z.B. Suaeli ist,
denn Wörterbücher für Cracksoftware gibt es in nahezu allen Sprachen, auch Skandinavisch.


Wenn du es als selten verwendete Wörter verstehst, kommst du dahinter was ich meine. Da ich keine Geheimdienstdokumente bei mir auf dem PC aufbewahre, brauche ich Passwörter, die einen sinnvollen Kompromiss aus Sicherheit und Nutzbarkeit bieten. Ich weiß, daß es gute Wörterbücher gibt, ich weiß auch, daß es die für unterschiedliche Sprachen gibt.
Ich kann mir aber nicht vorstellen, daß sich ein so toll ausgestatteter Hacker an meinen Emailkonten versucht und Jahre dabei verschwendet alle seine verschiedenen Sprachversionen durchlaufen zu lassen, nur um festzustellen, daß es nichts bringt, weil ich die Wörter auch noch falsch schreibe, was du wohl überlesen hast. :tongue:

Kann natürlich sein, daß es Cracksoftware mit Wörterbüchern für Norwegisch mit Schreibschwäche gibt, aber ich habe da doch Zweifel. :D

...

Kann natürlich sein, daß es Cracksoftware mit Wörterbüchern für Norwegisch mit Schreibschwäche gibt, aber ich habe da doch Zweifel. :D

Die Amis nutzten Navajo-indianisch (http://de.wikipedia.org/wiki/Windtalkers) im 2.Wk als Code, so abwegig ists also nicht... ;)

Die Amis nutzten Navajo-indianisch (http://de.wikipedia.org/wiki/Windtalkers) im 2.Wk als Code, so abwegig ists also nicht... ;)
Wer bei PW WÖRTER benutzt ist selber schuld. Das ist ein riesen Tabu. Wie kann nur faul sein sich die paar Anfangsbuchstaben eines lächerlichen Satzes zu merken.

Alleine der Satz. "Meine Oma Fährt Im Hühnerstahl Mottorad bis Mitternacht" + Paar Satzzeichen/Rechenzeichen/Sonderzeichen...-> .Mofihm-12

Das ist zB schon ein anständiges PW. Mit 2-3 richtig seltenen Zeichen braucht man keine ewiglangen Schinken.

Bananen kosten:"99c!"

B4n4n3nk0st3n:"99c!"

Wer bei PW WÖRTER benutzt ist selber schuld. Das ist ein riesen Tabu. Wie kann nur faul sein sich die paar Anfangsbuchstaben eines lächerlichen Satzes zu merken.

Alleine der Satz. "Meine Oma Fährt Im Hühnerstahl Mottorad bis Mitternacht" + Paar Satzzeichen/Rechenzeichen/Sonderzeichen...-> .Mofihm-12

Das ist zB schon ein anständiges PW. Mit 2-3 richtig seltenen Zeichen braucht man keine ewiglangen Schinken.

Das Navajo wurde nie verschriftlicht, weswegen es dem deutschen und japanischen Geheimdienst nicht gelang, den Nachrichtencode zu dechiffrieren. Damit handelt es sich bei dem Navajo-Code vermutlich um den einzigen Code der Militärgeschichte, der niemals geknackt werden konnte.



Quelle: http://de.wikipedia.org/wiki/Windtalkers#Hintergrund

Das Navajo wurde nie verschriftlicht, weswegen es dem deutschen und japanischen Geheimdienst nicht gelang, den Nachrichtencode zu dechiffrieren. Damit handelt es sich bei dem Navajo-Code vermutlich um den einzigen Code der Militärgeschichte, der niemals geknackt werden konnte.
[/url]
Dessen bin ich mir durchaus bewusst. Hab meine N24 Dosis brav eingenommen. :)

Was wenn Japan einen Hinweis bekommen hätte. Sich einen Navajo Indianer gekrallt und zum übersetzen gezwungen hätte?
Was hätte dann dieser toller Code getaugt?
Amis hatten einfach nur Schwein. Man darf sich bei sowas ohnehin nicht auf Menschen verlassen.

Unknackbar sind doch nur Einmalblöcke, oder seh' ich das richtig?

Die Inhalte von Politikerreden sind auch gut als Passwort. Die kann keiner de-chiffrieren.

Die Inhalte von Politikerreden sind auch gut als Passwort. Die kann keiner de-chiffrieren.

Jo.
Stoibers Rede zum Transrapid von damals. Herrliches Kabarett.

"Wenn Sie vom Hauptbahnhof in München mit zehn Minuten ohne daß Sie am Flughafen noch einchecken müssen dann starten Sie im Grunde genommen am Flughafen am ... am Hauptbahnhof in München starten Sie ihren Flug zehn Minuten - schauen Sie sich mal die großen Flughäfen an wenn Sie in Heathrow in London oder sonstwo meine s Charles de Gaulle in äh Frankreich oder in äh in ... in Rom wenn Sie sich mal die Entfernungen ansehen, wenn Sie Frankfurt sich ansehen dann werden Sie feststellen daß zehn Minuten Sie jederzeit locker in Frankfurt brauchen um ihr Gate zu finden - Wenn Sie vom Flug - äh vom Hauptbahnhof starten Sie steigen in den Hauptbahnhof ein Sie fahren mit dem Transrapid in zehn Minuten an den Flughafen in an den Flughafen Franz-Josef Strauß dann starten Sie praktisch hier am Hauptbahnhof in München - das bedeutet natürlich daß der Hauptbahnhof im Grunde genommen näher an Bayern an die bayerischen Städte heranwächst weil das ja klar ist weil aus dem Hauptbahnhof viele Linien aus Bayern zusammenlaufen."

Und wer soll sich dieses Gefasel eines Fieberkranken merken können? :D

In Original ist es besser:

http://www.youtube.com/watch?v=WS6sEq-hrqM

In Original ist es besser:

http://www.youtube.com/watch?v=WS6sEq-hrqM


...und das ist sein Ghostwriter:

http://www.youtube.com/watch?v=iOMagqxSSdc