Sie sind nicht angemeldet.

Ungeliebtes Thema Passwörter

uebender

Erleuchteter

  • »uebender« ist der Autor dieses Themas

Beiträge: 10 029

Danksagungen: 67607

  • Nachricht senden

1

Mittwoch, 11. November 2009, 14:49

Ungeliebtes Thema Passwörter

Hallo,

ich wollte hier einmal das ungeliebte Thema Passwörter ansprechen, auch für Ahnungslose und Unbedarfte denke ich einfach zu begreifen.
Es gibt ja schließlich auch kostenlose Helferlein, die einem seine Passwörter analysieren und einem schonungslos sagen, was es wert ist. Sicher kann man argumentieren, daß einem noch nichts passiert ist und somit alles in Butter sei. Weit gefehlt ! Wer sagt euch, daß euer Passwort nicht längst erraten oder ausgespäht wurde ?
Das Passwort was gestohlen wurde, muß ja nicht sofort verwendet werden oder ?
Prinzipiell sei gesagt, daß Passwörter nichts auf dem PC in abgespeicherter Form zu suchen haben!
Wenn, dann bitte sauber getarnt und nicht mit dem aussagekräftigen Namen "Meine geheimen Passwörter". Dümmer geht s nimmer !

Simples Beispiel sei hier folgendes:
Es gibt unter Windows zig Dateien die nicht benutzt werden, z.B. Desktop-Hintergrundbilder, Bildschirmschoner u.s.w. Hier befinden sich die Hintergrundbilder von XP C:\WINDOWS\Web\Wallpaper\. Dort findet man u.a. auch eine Datei die Rosa Sterne.jpg heißt. Die finde ich pothäßlich aber die Geschmäcker sind ja bekanntlich verschieden. Ich könnte jetzt folgendes tun:
Die Datei "Rosa Sterne.jpg" löschen, da ich die nicht in Verwendung habe und auch nie vorhabe die zu verwenden. Jetzt nehme ich den Editor, den findet man unter Programme =>Zubehör. Hier trage ich meine Passwörter nun ein und speichere diese Datei unter den Namen "Rosa Sterne.txt" in das Verzeichnis C:\WINDOWS\Web\Wallpaper\. Danach benenne ich "Rosa Sterne.txt" in "Rosa Sterne.jpg" um. Von dem zugeordneten Bildbearbeitungsprogramm kann die Datei nicht mehr geöffnet werden !
Öffnen kann man sie jedoch immer noch mit dem Editor. Dateityp muß dann auf alle Dateien anzeigen umgestellt werden, dann klappt das.
Damit ihr keine Spuren im Verlauf hinterlaßt benutzt ihr das kleine Programm hier: http://www.xp-antispy.org/index.php/de/download
Damit lassen sich viele Dinge gefahrlos verändern. Das alles entbindet euch natürlich nicht von einer weiteren Sicherung eurer Passwörter. Die sollten auch von Zeit zu Zeit geändert werden.
Nun aber zum eigentlichen Programm:

http://pwdstr.sourceforge.net/screenshot…es/pwdstr_a.gif


Weitere Bilder findet ihr auch hier :
http://pwdstr.stesi.net/screenshots/
Lade Verweis http://sourceforge.net/projects/pwdstr/f…?use_mirror=dfn
Gesagt sei auch noch, umso länger das Passwort ist, desto besser. Sonderzeichen, Zahlen, Buchstaben klein und groß sind beim Generieren zu verwenden.

http://pwdstr.sourceforge.net/screenshot…es/pwdstr_g.gif


So ich hoffe, daß ihr noch nicht beim Lesen eingeschlafen und auf die Tastatur geknallt seid. ;) :D

MfG

Chatten-Wolf

Profi

  • »Chatten-Wolf« wurde gesperrt

Beiträge: 715

Registrierungsdatum: 25. April 2008

Wohnort: Gau Oberpfalz

Beruf: Fischwirt und Bürokaufmann

Hobbys: Germanische Geschichte, Edda, Runen, Met trinken, Messer und Bogenbau

  • Nachricht senden

2

Freitag, 13. November 2009, 11:02

"Gähn" :schlafen: :D ich speichere nie Passwörter ab. Es geht auch anders, wichtig ist dass man ein Passwort verwendet, dass aus Groß und Kleinbuchstaben besteht, fügt man noch Zahlen hinzu dann ist es fast unknackbar.

Ich mache dass mit Merksätzen. Beispiel:

A Dinner for two is better as a Dinner for one. = A D f 2 ibaDf1

hat mir mal ein Spezie vom LKA empfohlen. Bin bis heute gut gefahren damit, hatte noch nie Ärger. Trotzdem wechsle ichs in schöner Regelmäßigkeit.

MkG
Chattenwolf
Was stört es eine alte Eiche - wenn sich eine wilde Sau dran scheuert

uebender

Erleuchteter

  • »uebender« ist der Autor dieses Themas

Beiträge: 10 029

Danksagungen: 67607

  • Nachricht senden

3

Freitag, 13. November 2009, 15:32

Hallo Chatten-Wolf,

die Methode ist auch nicht schlecht, kennen tu ich sie auch. Nachteile hat die Methode aber schon, daß einem die Sprüche mal ausgehen könnten und das man keine Ahnung hat was das Passwort wert ist. Zudem kann man von Sprichwörtern eine Textdatei erstellen, die man für einen Angriff benutzt. Wenn es vom LKA kommt, würde ich mir auch Gedanken machen, ob das die Idee ist. Also nicht ganz das gelbe vom Ei. Die Sicherheit deines genannten Passwortes beträgt 50%, kannst du gerne ausprobieren.

MfG

Lynagh

Meister

Beiträge: 2 011

Registrierungsdatum: 3. Oktober 2007

Wohnort: Holland

Danksagungen: 5

  • Nachricht senden

4

Freitag, 13. November 2009, 16:50

Ich speichere meine Passwörter handgeschrieben in meinem kleinen schwarzen Büchlein :D
***NEC ASPERA TERRENT***


Nil admirari prope res est una, solaque quae possit facere et servare beatum
= sich über Nichts zu wundern ist wohl das Einzige, was einen glücklich machen kann und bleiben läßt
(Horatius)

uebender

Erleuchteter

  • »uebender« ist der Autor dieses Themas

Beiträge: 10 029

Danksagungen: 67607

  • Nachricht senden

5

Dienstag, 16. März 2010, 12:52

Hallo,
hier einmal einen kleinen Einblick in das knacken von Passwörtern nach der durchprobieren Methode.
Eine High-End-Quad-Core-CPU Core i7-960 schafft mit dem entsprechendem Programm 4000 Passwörter pro Sekunde.
Da aber heute die Grafikkarten Chips wesentlich schneller sind kommt eine aktuelle ATI Radeon HD 5970 auf 103.000 Passwörter pro Sekunde.
Sicher kann man hier dagegen halten das nicht jeder so teure Hardware und Software besitzt um so etwas umzusetzen.

Es sollte aber jeden der W-LAN und dergleichen benutzt zu denken geben wie sicher sein System ist.

http://www.golem.de/1003/73862.html

Für die Kontrolle des Bürgers ist bestimmt jeder Betrag gerechtfertigt!
Mit freundlichen Grüßen
uebender
Thema bewerten