Sicheres Passwort generieren

Bandwurm · 7. January 2007, 13:17

Viele benuzte Passwörter sind unsicher, da sie sich aus Namen, Geburtsdaten usw. zusammen setzen, weil sie so besser zu merken sind.
Außerdem kommt noch hinzu, dass sie zu kurz gewählt werden.

Wer wirklich auf Nummer sicher gehen möchte sollte zufällig generierte Passwörter benutzen.
Sicher nun kann man dieses nicht mehr aus dem Kopf heraus eintippen, aber man kann in den Browsern usw. dieses ja abspeichern lassen, immer noch sicherer wie ein zu kurzes zu nehmen.

Wer sich ein 25 stelliges generieren lassen möchte, kein Problem: www.skats.de/passwort
F5 generiert ein Neues.

P.S.: Die Null und die Eins kommen nicht vor, weil sie leicht mit dem großen O, bzw. mit dem kleinen l verwechselt werden können.

Bandwurm · 1. February 2010, 16:05

Das geht natürlich auch. Ich brauche es z.B. für mein TruCrypt und für mein Passwort-Verwaltungsprogramm, wo dann alle anderen Passwörter gespeichert sind (mittlerweile 32 stellig).

Eigentlich ganz einfach, ich erkläre es anhand einem "fiktiven" Beispiel:
Man denkt sich einen Satz aus, der möglichst aus 12 Wörtern besteht und in dem auch Zahlen vorkommen.

Ich heiße Bandwurm und bin 1961 geboren, mein erstes Auto war ein Porsche 911

Nun muss man sich nur noch merken, welche Buchstaben man nun nehmen möchte, in diesem Beispiel 1 + 3.

Daraus ergibt sich folgendes ziemlich sicheres Passwort:

IhBub1gmeAweP9hindn6bistrnr1

Also alle ersten Zeichen, danach von vorne angefangen das jeweilige dritte Zeichen.

Poweruser · 9. March 2010, 12:43

Du musst auch immer darauf achten, wofür du dass passwort verwenden willst!
wenn du eines für z.b. win XP haben willst, dann sind sonderzeichen obligatorisch!
Ohne solche sonderzeichen kann nämlich zum beispiel einfach jemand an deinen PC gehen, OPHcrack einlegen, für ne 1/4 stunde nen Kaffee trinken und die regenbogentabellen erledigen den rest!

Ophcrack kann man allerdings mit einem Registryscript abblocken. Auch so sind SAM dateien allerdings nicht sonderlich sicher... ansonsten ist truecript allerdings eine echt gute lösung.
gegen wörterbuchhackprogramme hilft es allerdings auch, ein wort einfach in dialekt aufzuschreiben,
oder, den trick verwende ich manchmal:
du nimmst ein wort, und dann setzt du bei jedem buchstaben einen aus dem alphabet ein und setzt den vorangegangenen noch mal ein
alles Klar?

Irata · 9. March 2010, 18:04

Hmm, ich nutze seit meinem ersten Onlinegang, das war ungefähr vor 120 Jahren auf einem Koppler, ein und das selbe Passwort.

Vorteil: ich vergess es nicht
Nachteil: fällt mir gerade keiner ein

schwaller · 10. March 2010, 21:41

xxx

schwaller · 10. March 2010, 21:43

und wer an die hashwerte von einem xp-system kommt, hat sie binnen sekunden herausgefunden - die passwörter in klartext:

Objectif Sécurité. A leading Swiss company in the field of information systems security
[Open in new window]

weiterhin sollte man sich einmal das folgende dokument ansehen.

http://tinyurl.com/yehkurm

dort wird sehr schön beschrieben, wie anfällig das alles sein kann.

imho beides pflichtlektüre für alle, die sich mit windows systemsecurity auseinandersetzen muessen

btw. sollten diese infoes zu sehr ins detail gehen - schliesslich lassen sie sich naturgemäss auch dazu benutzen, schaden anzurichten, dann bitte den ebitrag löschen.
ich bin jedoch der meinung, das aufklärung der bessere weg ist, für sicherheit zu sorgen.

Bandwurm · 11. March 2010, 00:02

Wer sich einen Windows Rechner teilen muß und kein TruCrypt einsetzt gehört erschossen.
Wer kein TruCrypt einsetzen kann, da es sich um einen Arbeitsplatzrechner handelt, somit man ja keine Adminrechte hat, braucht nicht wirklich ein Passwort. Was sollte man denn schützen, persönliche Dinge, Surfspuren, private E-Mails?
Die haben in einem solchen Umfeld nichts zu suchen.

Poweruser · 18. March 2010, 11:23

Zitat:

Zitat von Bandwurm

Wer sich einen Windows Rechner teilen muß und kein TruCrypt einsetzt gehört erschossen.

Du würdest zu einem Massenörder werden

Zitat:

Zitat von Bandwurm

Wer kein TruCrypt einsetzen kann, da es sich um einen Arbeitsplatzrechner handelt, somit man ja keine Adminrechte hat, braucht nicht wirklich ein Passwort.

in dem fall würde ich ein (modifiziertes) portabeles system auf einem USBstick verwenden. man nimmt seinen Arbeitsplatz einfach wieder mit.
theoretisch sollten da meines wissens nach keine spuren übrig bleiben (es sei den, da ist ein keylogger

aktiv)

Bandwurm · 22. March 2010, 20:30

Zitat:

Zitat von Poweruser

in dem fall würde ich ein (modifiziertes) portabeles system auf einem USBstick verwenden. man nimmt seinen Arbeitsplatz einfach wieder mit.
theoretisch sollten da meines wissens nach keine spuren übrig bleiben

Wenn die Firma einen Server am laufen hat, was fast überall der Fall sein sollte, hast du dann ganz schlechte Karten.
Jeder Seitenaufruf steht im Log File, die Frage ist nur, ob einer die Zeit hat dies alles zu kontrollieren.

Poweruser · 23. March 2010, 12:26

Nicht unbedingt, das gilt nur wenn du ins internet gehen willst. Andernfalls kannst du auch einfach ein portabeles linux live - system benutzen. da wird nichts auf der Festplatte gespeichert. Nada.
Zudem kann man versuchen, diese Logfiles unerkenntlich zu machen, z.b. über einen Temporären Umleitungsserver, wie z.B. einen Anmeldepflichtigen HTTP - Tunnel, wo man durch alleiniges aufrufen der Logfiles abgeblockt wird.

Poweruser · 23. March 2010, 12:28

Eine Andere möglichkeit, so ein logsystem ins leere laufen zu lassen, ist, die seite über einen Bildserver wie Picidae laufen zu lassen

-> Temporäre Bildseiten und Kauderwelsch - Log

7. January 2007, 13:17	#1
Bandwurm Erde, Wind & Feuer Registriert seit: February 2002 Ort: Ockershausen Beiträge: 7.669	Sicheres Passwort generieren Viele benuzte Passwörter sind unsicher, da sie sich aus Namen, Geburtsdaten usw. zusammen setzen, weil sie so besser zu merken sind. Außerdem kommt noch hinzu, dass sie zu kurz gewählt werden. Wer wirklich auf Nummer sicher gehen möchte sollte zufällig generierte Passwörter benutzen. Sicher nun kann man dieses nicht mehr aus dem Kopf heraus eintippen, aber man kann in den Browsern usw. dieses ja abspeichern lassen, immer noch sicherer wie ein zu kurzes zu nehmen. Wer sich ein 25 stelliges generieren lassen möchte, kein Problem: www.skats.de/passwort F5 generiert ein Neues. P.S.: Die Null und die Eins kommen nicht vor, weil sie leicht mit dem großen O, bzw. mit dem kleinen l verwechselt werden können.

1. February 2010, 16:05	#2
Bandwurm Erde, Wind & Feuer Registriert seit: February 2002 Ort: Ockershausen Beiträge: 7.669	Sicheres merkbares Passwort generieren? Das geht natürlich auch. Ich brauche es z.B. für mein TruCrypt und für mein Passwort-Verwaltungsprogramm, wo dann alle anderen Passwörter gespeichert sind (mittlerweile 32 stellig). Eigentlich ganz einfach, ich erkläre es anhand einem "fiktiven" Beispiel: Man denkt sich einen Satz aus, der möglichst aus 12 Wörtern besteht und in dem auch Zahlen vorkommen. Ich heiße Bandwurm und bin 1961 geboren, mein erstes Auto war ein Porsche 911 Nun muss man sich nur noch merken, welche Buchstaben man nun nehmen möchte, in diesem Beispiel 1 + 3. Daraus ergibt sich folgendes ziemlich sicheres Passwort: IhBub1gmeAweP9hindn6bistrnr1 Also alle ersten Zeichen, danach von vorne angefangen das jeweilige dritte Zeichen.

9. March 2010, 12:43	#3
Poweruser Mal Pro, mal Rookie Registriert seit: March 2010 Ort: Das schöne Jagsttal Beiträge: 129	Du musst auch immer darauf achten, wofür du dass passwort verwenden willst! wenn du eines für z.b. win XP haben willst, dann sind sonderzeichen obligatorisch! Ohne solche sonderzeichen kann nämlich zum beispiel einfach jemand an deinen PC gehen, OPHcrack einlegen, für ne 1/4 stunde nen Kaffee trinken und die regenbogentabellen erledigen den rest! Ophcrack kann man allerdings mit einem Registryscript abblocken. Auch so sind SAM dateien allerdings nicht sonderlich sicher... ansonsten ist truecript allerdings eine echt gute lösung. gegen wörterbuchhackprogramme hilft es allerdings auch, ein wort einfach in dialekt aufzuschreiben, oder, den trick verwende ich manchmal: du nimmst ein wort, und dann setzt du bei jedem buchstaben einen aus dem alphabet ein und setzt den vorangegangenen noch mal ein alles Klar?

9. March 2010, 18:04	#4
Irata Junge mit Mundharmonika Registriert seit: October 2002 Ort: Bonn Beiträge: 1.367	Hmm, ich nutze seit meinem ersten Onlinegang, das war ungefähr vor 120 Jahren auf einem Koppler, ein und das selbe Passwort. Vorteil: ich vergess es nicht Nachteil: fällt mir gerade keiner ein

10. March 2010, 21:41	#5
schwaller Registriert seit: August 2005 Beiträge: 160	xxx

10. March 2010, 21:43	#6
schwaller Registriert seit: August 2005 Beiträge: 160	und wer an die hashwerte von einem xp-system kommt, hat sie binnen sekunden herausgefunden - die passwörter in klartext: Objectif Sécurité. A leading Swiss company in the field of information systems security [Open in new window] weiterhin sollte man sich einmal das folgende dokument ansehen. http://tinyurl.com/yehkurm dort wird sehr schön beschrieben, wie anfällig das alles sein kann. imho beides pflichtlektüre für alle, die sich mit windows systemsecurity auseinandersetzen muessen btw. sollten diese infoes zu sehr ins detail gehen - schliesslich lassen sie sich naturgemäss auch dazu benutzen, schaden anzurichten, dann bitte den ebitrag löschen. ich bin jedoch der meinung, das aufklärung der bessere weg ist, für sicherheit zu sorgen.

11. March 2010, 00:02	#7
Bandwurm Erde, Wind & Feuer Registriert seit: February 2002 Ort: Ockershausen Beiträge: 7.669	Wer sich einen Windows Rechner teilen muß und kein TruCrypt einsetzt gehört erschossen. Wer kein TruCrypt einsetzen kann, da es sich um einen Arbeitsplatzrechner handelt, somit man ja keine Adminrechte hat, braucht nicht wirklich ein Passwort. Was sollte man denn schützen, persönliche Dinge, Surfspuren, private E-Mails? Die haben in einem solchen Umfeld nichts zu suchen.

23. March 2010, 12:26	#10
Poweruser Mal Pro, mal Rookie Registriert seit: March 2010 Ort: Das schöne Jagsttal Beiträge: 129	Nicht unbedingt, das gilt nur wenn du ins internet gehen willst. Andernfalls kannst du auch einfach ein portabeles linux live - system benutzen. da wird nichts auf der Festplatte gespeichert. Nada. Zudem kann man versuchen, diese Logfiles unerkenntlich zu machen, z.b. über einen Temporären Umleitungsserver, wie z.B. einen Anmeldepflichtigen HTTP - Tunnel, wo man durch alleiniges aufrufen der Logfiles abgeblockt wird.

23. March 2010, 12:28	#11
Poweruser Mal Pro, mal Rookie Registriert seit: March 2010 Ort: Das schöne Jagsttal Beiträge: 129	Eine Andere möglichkeit, so ein logsystem ins leere laufen zu lassen, ist, die seite über einen Bildserver wie Picidae laufen zu lassen -> Temporäre Bildseiten und Kauderwelsch - Log