Ja und jetzt?
Und der zweite folgt sogleich:
@PandaBlack Du wagst es mit deinem Name die weißen Pandas zu diskriminieren! Hab Timo alarmiert. Er ist auf dem Weg.
Auf den Poden mit dem Purschen.
Oh FUCK Bonjwa so eine scheiße!!! jetzt gibt es praktisch 2 mal RBTV und ich hab schon keine Zeit das Original in gänze zu verfolgen -.-
ACH FICK DIESE BESCHISSENE WELT
doch
Genau das sagt er im Video. Ich habe nie behauptet das es zwingend Sonderzeichen haben muss. Zitier mich wenigstens richtig. Es lohnt sich trotzdem den Zeichenraum mit nur einem Sonderzeichen einfach in die Höhe schießen zu lassen.
Es geht doch darum: Es gibt nur zwei valide Angriffsmöglichkeiten für Passwörter (abgesehen von Social Engineering und Fehlern in der Verschlüsselung): Brute Force und Wörterbuchattaken, weswegen man gegen beides gerüstet sein will. Gegen stumpfes Brute Force schützt Entropie. Punkt. Da helfen Sonderzeichen, Länge etc. Bei Wörterbuchattaken hilft Leetspeak, Zahlen, Sonderzeichen etc. Alles, was nicht im Buche steht. Eine Möglichkeit wäre auch eine Kombination aus Wörtern aus dem Wörterbuch. Ich könnte mir aber eine Rainbowtable mit allen bekannten vier Wörter langen Kombinationen machen. Dauert, ist aber möglich. Wenn ich aber ungewöhnliche Wörter, Phantasiewörter, Mundart etc mit reinnehme ist das ein unknackbares Passwort. Wer paranoid ist kann auch mit Leetspeak “würzen”. Ich kenne keine Methode in annehmbarer Zeit (<100 Jahre) ein Passwort wie P4tteApfelLamp_ensch1rmFunkl0ch zu knacken
Dem habe ich widersprochen. Und du hast mir widersprochen.
Und von “bekannten Wörtern” hat keiner was gesagt. Man nimmt natürlich zufällige Wörter aus einem möglichst großen Wortschatz.
@TheGermMan
Ja, dem stimme ich zu. Damit bleibt es dabei, dass Sonderzeichen und Ziffern nicht zwingend sind für ein sicheres Passwort. Sie erschweren vor allem die Merkbarkeit. Entropie kannst du auch durch andere, besser Verfahren erreichen. Da braucht man nicht diesen zweifelhaften Leetspeak-Quatsch.
Und Sonderzeichen in Passwörtern zu erzwingen ist der größte Scheiß.
Lessing ist lässig, er lässt sich nich…
Wer spinnt den Zungenbrecher weiter?
…leasen
aber wir brauchen irgendwas mit les am Anfang…
…Er lässt sich nicht Lesben…äh wieder eine Sackgasse…
Es ist mir völlig egal. Du kannst gerne Recht haben
Ich kann dir auch verraten das mein Passwort hier einen Zeichenraum von 61 hat, niemals mehr als zwei Zeichen einer Gruppe aufeinander folgen und es sehr einfach zu merken ist. Viel spannender ist doch die Frage in welchem Rahmen brute force Verfahren bei Serverabfragen überhaupt funktionieren. Da kenn ich mich nämlich echt nicht aus. Von Bauch her würde ich sagen, dass du es wegen der Antwortzeit vergessen kannst, selbst wenn der Server beliebig viele Versuche zulässt. Wenn du dich tatsächlich darüber unterhalten willst schreib mir doch bitte eine PN.
…Er lässt sich nicht von lästigen Lesben belästigen. Wessen Wespen fressen im Westen? Die Westen, die Lessing besessen’ schätzen die Gäste, doch gestern lästerten…
Ok spätestens jetzt ergibt es gar keinen Sinn mehr ^^
Es geht in der Regel nicht um direkte Angriffe von Servern, sondern um DB-Leaks, die eine große Anzahl gehashter Passwörter enthalten. Darauf werden dann alle möglichen Angriffe gefahren.
Ist theoretisch übrigens auch kontraproduktiv, weil es die Anzahl der möglichen Passwörter ebenfalls reduziert. Wie gesagt: theoretisch, weil der Angreifer natürlich erstmal von der Einschränkung wissen muss. Gilt aber für die meisten hier diskutierten Regeln.
edit: Das Computerphile-Video zum Thema “Password Cracking” ist da auch ganz interessant.
Deswegen werden Passwörter auf guten Webseiten ja auch nicht nur gehasht, sondern auch gesalzen ^^
Darauf kannst du dich als Nutzer aber nicht verlassen.
Außerdem verhindern gesalzene Passwörter zwar den Einsatz von Rainbowtables, aber Dictionary-Attacken gehen natürlich erstmal trotzdem. Sind dann nur langsamer.
Wenn das Passwort schlecht genug ist, bringt das Salz auch nichts.
…letztere letztendlich verletzlich. Beim festlichen Fechten, benetzten zur Rechten mächtige Fresken…
Das passiert wenn ich nur eine Stunde schlafe.
Egal noch 3 Stunden und ich darf ins Bett.
Muss…weiterhin…versuchen…wach…zu…bleiben…darf…nicht…einschlafen
Bei mir dauerts zum Glück nicht mehr ganz so lange.
Bin aber auch total am Arsch.Alt werd ick heut nicht mehr.