gatsch.hupfa hat geschrieben:Richy, geht es nicht auch darum, dass Buchstaben bei bekannten Wörtern mit verschieden hohen Wahrscheinlichkeiten (E häufig, Y selten) vorkommen?
Und das gleiche gilt auch für Buchstabenkombinationen (Q+U) und Buchstabenfolgen ...
Das kann sich ein Rechner, der Passwörter per brute force (alle möglichen Kombinationen) durchprobiert, schon zu Nutze machen, indem er zuerst mal mit solchen Wahrscheilichkeiten gewichtete Varianten durchprobiert, oder?
Ja, das sicher auch. Aber das ist auch wieder davon abhängig, welche Sprache verwendet wird. Da könnte man verschiedene Sprachen sogar mixen, oder eben Dialekte verwenden. "Moodschegübschn_Salad" wäre da so ein Beispiel, leicht zu merken (da sind wir wieder beim Kulinarisch-Thread mit den Insekten), aber schwer zu erraten.
Ich denke aber, wir sind da im Bereich von wenigen Sekunden in der "Knackzeit", was die Unterschiede von den Passwörtern angeht. Ob der Computer nun 10 oder 11 Millionen Versuche dafür braucht, ist relativ unerheblich. Wichtiger ist, dass er es nicht direkt erraten kann, also nun sagen wir mal 10 oder 100 Versuche braucht. Dann bei 100 Falscheingaben wird so ziemlich jeder Betreiber das Konto erstmal sperren. Hat der Hacker aber erstmal die Hashwerte der Passwörter, weil er den Betreiber geknackt hat, hat er auch Zeit und da ist es einfach mal Wurst, wie gut das Passwort ist.
Rei97 hat geschrieben:Also:
Was ist dabei von PW Generatoren und Speichern a la Avast zu halten?
Regards
Rei97
Ganz ehrlich:
Nichts. Nur ein weiteres Programm von einem weiteren Hersteller, dem du zu 100% vertrauen musst, denn es enthält nunmal
alle deine Passwörter. Im Klartext.
Da ist ein Zettel an den Monitor geklebt wesentlich sicherer, denn der wird nur geknackt, wenn jemand physikalisch in deine Bude eindringt. Per Internet kann halt per se erstmal jeder rein.
Vertrauenstechnisch geben wir halt unheimlich viel aus der Hand an ein paar Hersteller: Betriebssystem, Browserhersteller, PC-Hersteller (Firmware) usw. Das ist an sich schonmal schlecht, aber leider nicht zu ändern. Jeden, den ich noch zusätzlich dazwischenschalte, gebe ich auch die volle Kontrolle ab.
Vermutlich ist, was rein diesen Punkt angeht, ein geschlossenes Ökosystem a la Apple oder alles von Microsoft garnicht so dumm. Ja, du verkaufst deine Seele an diese Firma, aber dann wenigstens nur an diese eine.
Verwendest du aber einen Apple-Rechner, auf dem Windows läuft und der Browser kommt von Google und du verwendest einen Passwort-Speicher von Avast, haben im Zweifel alle vier Zugriff auf deinen Rechner und damit alle Passwörter. Und jede dieser Firmen baut neue und andere Fehler ein.
Ich mach es halt anders und vertrau auf Open-Source-Software, und hoffe, dass es noch mehr so kaputte Leute wie mich gibt, die so paranoid sind, dass sie sogar den Sourcecode von den von ihnen verwendeten Programmen durchkämmen. Da ist allein aufgrund der Anzahl an beteiligten Leuten die Wahrscheinlichkeit hoch, dass Hintertürchen und Fehler gefunden werden. Und ja, sie gibt es dort auch und zwar zu Hauf, wie sich tagtäglich zeigt, aber sie können wenigstens schnell behoben werden.
Da fällt mir ein, ich muss mal wieder ein paar Passwörter ändern, allein schon aus Prinzip.