Skats

Datenschutzerklärung Letzten 7 Tage (Beiträge) Stichworte Fussball Tippspiel Sakniff Impressum
Zurück   Skats > Technik & Digitales > Software
Registrieren Hilfe Benutzerliste Kalender Alle Foren als gelesen markieren


 
 
7. January 2007, 13:17   #1
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Sicheres Passwort generieren

Viele benuzte Passwörter sind unsicher, da sie sich aus Namen, Geburtsdaten usw. zusammen setzen, weil sie so besser zu merken sind.
Außerdem kommt noch hinzu, dass sie zu kurz gewählt werden.

Wer wirklich auf Nummer sicher gehen möchte sollte zufällig generierte Passwörter benutzen.
Sicher nun kann man dieses nicht mehr aus dem Kopf heraus eintippen, aber man kann in den Browsern usw. dieses ja abspeichern lassen, immer noch sicherer wie ein zu kurzes zu nehmen.

Wer sich ein 25 stelliges generieren lassen möchte, kein Problem: www.skats.de/passwort
F5 generiert ein Neues.

P.S.: Die Null und die Eins kommen nicht vor, weil sie leicht mit dem großen O, bzw. mit dem kleinen l verwechselt werden können.
 
1. February 2010, 16:05   #2
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Sicheres merkbares Passwort generieren?

Das geht natürlich auch. Ich brauche es z.B. für mein TruCrypt und für mein Passwort-Verwaltungsprogramm, wo dann alle anderen Passwörter gespeichert sind (mittlerweile 32 stellig).

Eigentlich ganz einfach, ich erkläre es anhand einem "fiktiven" Beispiel:
Man denkt sich einen Satz aus, der möglichst aus 12 Wörtern besteht und in dem auch Zahlen vorkommen.

Ich heiße Bandwurm und bin 1961 geboren, mein erstes Auto war ein Porsche 911

Nun muss man sich nur noch merken, welche Buchstaben man nun nehmen möchte, in diesem Beispiel 1 + 3.

Daraus ergibt sich folgendes ziemlich sicheres Passwort:

IhBub1gmeAweP9hindn6bistrnr1

Also alle ersten Zeichen, danach von vorne angefangen das jeweilige dritte Zeichen.
 
9. March 2010, 12:43   #3
Poweruser
Mal Pro, mal Rookie
 
Benutzerbild von Poweruser
 
Registriert seit: March 2010
Ort: Das schöne Jagsttal
Beiträge: 129
Du musst auch immer darauf achten, wofür du dass passwort verwenden willst!
wenn du eines für z.b. win XP haben willst, dann sind sonderzeichen obligatorisch!
Ohne solche sonderzeichen kann nämlich zum beispiel einfach jemand an deinen PC gehen, OPHcrack einlegen, für ne 1/4 stunde nen Kaffee trinken und die regenbogentabellen erledigen den rest!
Ophcrack kann man allerdings mit einem Registryscript abblocken. Auch so sind SAM dateien allerdings nicht sonderlich sicher... ansonsten ist truecript allerdings eine echt gute lösung.
gegen wörterbuchhackprogramme hilft es allerdings auch, ein wort einfach in dialekt aufzuschreiben,
oder, den trick verwende ich manchmal:
du nimmst ein wort, und dann setzt du bei jedem buchstaben einen aus dem alphabet ein und setzt den vorangegangenen noch mal ein
alles Klar?
 
9. March 2010, 18:04   #4
Irata
Junge mit Mundharmonika
 
Registriert seit: October 2002
Ort: Bonn
Beiträge: 1.367
Hmm, ich nutze seit meinem ersten Onlinegang, das war ungefähr vor 120 Jahren auf einem Koppler, ein und das selbe Passwort.

Vorteil: ich vergess es nicht
Nachteil: fällt mir gerade keiner ein
 
10. March 2010, 21:41   #5
schwaller
 
Benutzerbild von schwaller
 
Registriert seit: August 2005
Beiträge: 160
xxx
 
10. March 2010, 21:43   #6
schwaller
 
Benutzerbild von schwaller
 
Registriert seit: August 2005
Beiträge: 160
und wer an die hashwerte von einem xp-system kommt, hat sie binnen sekunden herausgefunden - die passwörter in klartext:

Objectif Sécurité. A leading Swiss company in the field of information systems security
[Open in new window]

weiterhin sollte man sich einmal das folgende dokument ansehen.

http://tinyurl.com/yehkurm

dort wird sehr schön beschrieben, wie anfällig das alles sein kann.

imho beides pflichtlektüre für alle, die sich mit windows systemsecurity auseinandersetzen muessen

btw. sollten diese infoes zu sehr ins detail gehen - schliesslich lassen sie sich naturgemäss auch dazu benutzen, schaden anzurichten, dann bitte den ebitrag löschen.
ich bin jedoch der meinung, das aufklärung der bessere weg ist, für sicherheit zu sorgen.
 
11. March 2010, 00:02   #7
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Wer sich einen Windows Rechner teilen muß und kein TruCrypt einsetzt gehört erschossen.
Wer kein TruCrypt einsetzen kann, da es sich um einen Arbeitsplatzrechner handelt, somit man ja keine Adminrechte hat, braucht nicht wirklich ein Passwort. Was sollte man denn schützen, persönliche Dinge, Surfspuren, private E-Mails?
Die haben in einem solchen Umfeld nichts zu suchen.
 
18. March 2010, 11:23   #8
Poweruser
Mal Pro, mal Rookie
 
Benutzerbild von Poweruser
 
Registriert seit: March 2010
Ort: Das schöne Jagsttal
Beiträge: 129
Zitat:
Zitat von Bandwurm Beitrag anzeigen
Wer sich einen Windows Rechner teilen muß und kein TruCrypt einsetzt gehört erschossen.
Du würdest zu einem Massenörder werden
Zitat:
Zitat von Bandwurm Beitrag anzeigen
Wer kein TruCrypt einsetzen kann, da es sich um einen Arbeitsplatzrechner handelt, somit man ja keine Adminrechte hat, braucht nicht wirklich ein Passwort.
in dem fall würde ich ein (modifiziertes) portabeles system auf einem USBstick verwenden. man nimmt seinen Arbeitsplatz einfach wieder mit.
theoretisch sollten da meines wissens nach keine spuren übrig bleiben (es sei den, da ist ein keylogger aktiv)
 
22. March 2010, 20:30   #9
Bandwurm
Erde, Wind & Feuer
 
Benutzerbild von Bandwurm
 
Registriert seit: February 2002
Ort: Ockershausen
Beiträge: 7.669
Zitat:
Zitat von Poweruser Beitrag anzeigen
in dem fall würde ich ein (modifiziertes) portabeles system auf einem USBstick verwenden. man nimmt seinen Arbeitsplatz einfach wieder mit.
theoretisch sollten da meines wissens nach keine spuren übrig bleiben
Wenn die Firma einen Server am laufen hat, was fast überall der Fall sein sollte, hast du dann ganz schlechte Karten.
Jeder Seitenaufruf steht im Log File, die Frage ist nur, ob einer die Zeit hat dies alles zu kontrollieren.
 
23. March 2010, 12:26   #10
Poweruser
Mal Pro, mal Rookie
 
Benutzerbild von Poweruser
 
Registriert seit: March 2010
Ort: Das schöne Jagsttal
Beiträge: 129
Nicht unbedingt, das gilt nur wenn du ins internet gehen willst. Andernfalls kannst du auch einfach ein portabeles linux live - system benutzen. da wird nichts auf der Festplatte gespeichert. Nada.
Zudem kann man versuchen, diese Logfiles unerkenntlich zu machen, z.b. über einen Temporären Umleitungsserver, wie z.B. einen Anmeldepflichtigen HTTP - Tunnel, wo man durch alleiniges aufrufen der Logfiles abgeblockt wird.
 
23. March 2010, 12:28   #11
Poweruser
Mal Pro, mal Rookie
 
Benutzerbild von Poweruser
 
Registriert seit: March 2010
Ort: Das schöne Jagsttal
Beiträge: 129

Eine Andere möglichkeit, so ein logsystem ins leere laufen zu lassen, ist, die seite über einen Bildserver wie Picidae laufen zu lassen

-> Temporäre Bildseiten und Kauderwelsch - Log
 
Antwort

  Skats > Technik & Digitales > Software

Stichworte
passwort generieren

Themen-Optionen



Alle Zeitangaben in WEZ +1. Es ist jetzt 10:37 Uhr.


Powered by vBulletin, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Online seit 23.1.2001 um 14:23 Uhr

Die hier aufgeführten Warenzeichen und Markennamen sind Eigentum des jeweiligen Herstellers.