Geht glaube mehr in diese Richtung.
Irgnedwann wirds uns auch zu blöde und geben einfach auf.
Aber wir haben das technische Verständnis,uns immer wieder in neue Hard.- bzw. Software einzuarbeiten.Der Großteil von uns ist ganz einfach so aufgewachsen.Darum werden wir damit glaube weniger Probleme haben als unsere Eltern jetzt.Gibt da natürlich auch Ausnahmen.Aber wenn ick mir da meine Eltern angucke…nun ja…
@KerMar24
Beleidigungen gehen in diesem Beruf immer klar.In den anderen Sprachen wirst du da auch noch ganz schnell neue Beleidigiungen lernen.Da brauchst du dir keine sorgen machen.
Genau das sagt er im Video. Ich habe nie behauptet das es zwingend Sonderzeichen haben muss. Zitier mich wenigstens richtig. Es lohnt sich trotzdem den Zeichenraum mit nur einem Sonderzeichen einfach in die Höhe schießen zu lassen.
Es geht doch darum: Es gibt nur zwei valide Angriffsmöglichkeiten für Passwörter (abgesehen von Social Engineering und Fehlern in der Verschlüsselung): Brute Force und Wörterbuchattaken, weswegen man gegen beides gerüstet sein will. Gegen stumpfes Brute Force schützt Entropie. Punkt. Da helfen Sonderzeichen, Länge etc. Bei Wörterbuchattaken hilft Leetspeak, Zahlen, Sonderzeichen etc. Alles, was nicht im Buche steht. Eine Möglichkeit wäre auch eine Kombination aus Wörtern aus dem Wörterbuch. Ich könnte mir aber eine Rainbowtable mit allen bekannten vier Wörter langen Kombinationen machen. Dauert, ist aber möglich. Wenn ich aber ungewöhnliche Wörter, Phantasiewörter, Mundart etc mit reinnehme ist das ein unknackbares Passwort. Wer paranoid ist kann auch mit Leetspeak “würzen”. Ich kenne keine Methode in annehmbarer Zeit (<100 Jahre) ein Passwort wie P4tteApfelLamp_ensch1rmFunkl0ch zu knacken
Dem habe ich widersprochen. Und du hast mir widersprochen.
Und von “bekannten Wörtern” hat keiner was gesagt. Man nimmt natürlich zufällige Wörter aus einem möglichst großen Wortschatz.
@TheGermMan
Ja, dem stimme ich zu. Damit bleibt es dabei, dass Sonderzeichen und Ziffern nicht zwingend sind für ein sicheres Passwort. Sie erschweren vor allem die Merkbarkeit. Entropie kannst du auch durch andere, besser Verfahren erreichen. Da braucht man nicht diesen zweifelhaften Leetspeak-Quatsch.
Und Sonderzeichen in Passwörtern zu erzwingen ist der größte Scheiß.
Es ist mir völlig egal. Du kannst gerne Recht haben
Ich kann dir auch verraten das mein Passwort hier einen Zeichenraum von 61 hat, niemals mehr als zwei Zeichen einer Gruppe aufeinander folgen und es sehr einfach zu merken ist. Viel spannender ist doch die Frage in welchem Rahmen brute force Verfahren bei Serverabfragen überhaupt funktionieren. Da kenn ich mich nämlich echt nicht aus. Von Bauch her würde ich sagen, dass du es wegen der Antwortzeit vergessen kannst, selbst wenn der Server beliebig viele Versuche zulässt. Wenn du dich tatsächlich darüber unterhalten willst schreib mir doch bitte eine PN.
…Er lässt sich nicht von lästigen Lesben belästigen. Wessen Wespen fressen im Westen? Die Westen, die Lessing besessen’ schätzen die Gäste, doch gestern lästerten…
Ok spätestens jetzt ergibt es gar keinen Sinn mehr ^^
Es geht in der Regel nicht um direkte Angriffe von Servern, sondern um DB-Leaks, die eine große Anzahl gehashter Passwörter enthalten. Darauf werden dann alle möglichen Angriffe gefahren.
Ist theoretisch übrigens auch kontraproduktiv, weil es die Anzahl der möglichen Passwörter ebenfalls reduziert. Wie gesagt: theoretisch, weil der Angreifer natürlich erstmal von der Einschränkung wissen muss. Gilt aber für die meisten hier diskutierten Regeln.
edit: Das Computerphile-Video zum Thema “Password Cracking” ist da auch ganz interessant.
so eine scheiße!!! 
jetzt gibt es praktisch 2 mal RBTV und ich hab schon keine Zeit das Original in gänze zu verfolgen -.-
