Benutzen die Meisten Keypass Programme oder haben viele noch altmodischerweise noch Ein Notizblock ?

[Oli_P]

Diese .kdbx-Dateien können mit allen Keepass-ähnlichen Programmen geöffnet werden. Du erstellst eine Keepass-Datenbank (das ist die kdbx-Datei) auf deinem Rechner und kannst die dann mit Keepass XC oder mit einer Keepass-kompatiblen App auf dem Android-Handy öffnen. Oder du erstellst eine Datenbank auf dem Handy und öffnest die auf deinem Rechner.
edit: Hier eine Übersicht verfügbarer Keepass-Downloads und seiner Portierungen.

Achja, ich bin übrigens ein KeePass 2-Freund. Notizblock gibts bei mir eigentlich nicht mehr. Aber wenn man so seine wichtigen Daten verwaltet und absichert, dann muss man auch immer überlegen wie man im Notfall vorgeht. Du darfst dein Masterpasswort nicht vergessen. Wenn du Angst davor hast musst du dir überlegen, wie du im Notfall auf dein Passwort kommst. Aber niemand wird dir dabei helfen können. Ganz blöder Vorschlag: Du hast ein Masterpasswort, schreibst es auf einen Zettel und legst es in einen Safe? Okay, hast kein Safe zur Verfügung. Wie erstellt man ein Masterpasswort, welches man nicht vergisst? Da gibts Techniken für.
Du kannst aber z.B. in KeePass 2 auch komplett ohne Masterpasswort arbeiten und deine Datenbank ist trotzdem abgesichert. Es gibt die Möglichkeit ein Keyfile zu erstellen. Das sind dann die .keyx-Dateien. Dieses muss dann verfügbar sein, wenn du die Datenbank öffnest. Kannst du dann auch noch mit Masterpasswort kombinieren, haste 2-Faktoren-Authentication. Aber dann musste auch immer beide Ressourcen zur Verfügung haben wenn du die Datenbank öffnest. Kannst auch komplett nur mit Keyfile arbeiten. Legst du auf nen USB-Stick und steckst den rein, wenn du Keepass brauchst. Aber vorsicht: Immer Kopien der Keyfiles an sicheren Orten aufbewahren! Kannst auch wie schon erwähnt nen Yubikey kaufen. Mittels Plugin arbeitet der auch mit Keepass 2 zusammen.

 

[Bat874906478HZU]

Eine Frage noch. Ich muss doch noch die Passwort Datenbank auch irgendwo speichern richtig. Weil Keypass muss doch auf die Passwort Datenbank zugreifen können oder ?

 

[Bat874906478HZU]

Guten Tag,

nehmen wir mal an jemand würde bei mir Zu Hause einbrechen und möchte meine Computerdaten stehlen.

Kann er dann das Windows Passwort und mein Keypass Passwort mit einem Passwortgenerator umgehen. Also so eine Art Programm der sehr schnell verschiedene Passwortkombinationen generiert und versucht mein System zu knacken ? Oder sieht man das nur in Filmen ?

MFG

 

[ghecko]

Ein Passwortgenerator hilft dir nur dabei, ein sicheres Passwort zu erfinden.

 

[cvzone]

Was du meinst nennt sich Brute Force (also "rohe Gewalt"). Das geht immer, weil halt einfach nur sehr primitiv.

Daher nutzt man komplexe Passwörter, die selbst mit einer Brute Force so lange zum "erraten" brauchen, dass es sinnlos ist es zu versuchen.

 

[midwed]

Ein Passwortgenerator ist real. Also so richtig.

 

[Bat874906478HZU]

Ein Passwortgenerator hilft dir nur dabei, ein sicheres Passwort zu erfinden.

aso ok. Naja ich habe mal ein Hackerfilm gesehen. In dem Film gab es jemand der so ein Programm benutzt hat, mit den er ein Passwort ständig generiert hat, bis er Zugang hat. Im Film gab es gefühlt ein paar Millionen Kombinationen...

Ergänzung (4. Februar 2024)

Was du meinst nennt sich Brute Force. Das geht immer, weil halt einfach nur sehr primitiv.

Daher nutzt man Passwörter, die selbst mit einer Brute Force so lange zum "erraten" brauchen, dass es sinnlos ist es zu versuchen.

wie bitte ? Es gibt wirklich Brute Force Programme die leichte Passwörter schnell knacken können ?

Ergänzung (4. Februar 2024)

Ein Passwortgenerator ist real. Also so richtig.

Ich rede nicht von dem Generator der die Passwörter erstellt um sie zu benutzen, sondern die Passwörter estellt um etwas zu knacken...

 

[Xero261286]

Wenn dein Passwort abcd1234 lautet ja, das kann relativ schnell geknackt werden.
Bemühe Google.de und Lese dich einfach in das Thema "Brute-Force" ein...

 

[Bat874906478HZU]

Was du meinst nennt sich Brute Force (also "rohe Gewalt"). Das geht immer, weil halt einfach nur sehr primitiv.

Daher nutzt man komplexe Passwörter, die selbst mit einer Brute Force so lange zum "erraten" brauchen, dass es sinnlos ist es zu versuchen.

läuft Bruteforce selbstständig ? So ähnlich wie in Filmen oder muss sich der Dieb ständig selber Passwortkombination überlegen, bis er etwas knackt ?

 

[madmax2010]

Wirklich realistisches Hacking sieht man nur in Produktionen wie Nacy CIS, Mission impossible und person of interest.

äuft Bruteforce selbstständig

JUNGE DENK NACH
Wenn man von hand tippt: Nein
Wenn man ein Program nutzt: Ja
ist jedem selbst überlassen wie man rohe gewalt anwendet ¯\(ツ)/¯

 

[cvzone]

Es gibt wirklich Brute Force Programme die leichte Passwörter schnell knacken können ?

Der testet nach und nach einfach alle möglichen Kombinationen von Buchstaben und Zahlen und Sonderzeichen durch, nachdem er eine Liste von beliebten Wörtern direkt versucht hat (Passwort "12345"...)

Kinderleicht aber dauert je nach Passwort dann 100 Jahre, was der Sinn komplexer Passwörter ist.

Wie leicht und schnell das geht liegt also nur an Dir.

 

[midwed]

Ahso. Dann verstehen wir unter Passwortgenerator wohl offenbar verschiedenes. Auch wenn ich das richtige meine.

 

[Garmor]

Das ist eine sehr merkwürdige Obsession.

 

[Xero261286]

Proofpoint.de/Brute Force

 

[Tenferenzu]

Wenn du einen PC hast mit nVidia GPU und ihn gerade nicht benötigst kannst du das ja selber mal ausprobieren bei deinem KeePass. Es gibt genug Anleitungen dazu im Internet. Bei einer entsprechend potenten GPU reden wir hier von mehreren Millionen Versuchen pro Sekunde.

Grundsätzlich gilt: Je länger dein Passwort, desto besser. Bei 8 Stellen benötigt moderne Hardware nur Tage um das zu knacken. Bei 12 Stellen Jahre und bei 16 Stellen wird's langsam unmöglich.

 

[SoDaTierchen]

Es gibt wirklich Brute Force Programme die leichte Passwörter schnell knacken können ?

unzählige. Inzwischen sogar teils mit effizienteren Methoden als stumpf durchzuraten.
Das ganze läuft auch automatisch. Anwerfen, warten. Aber nicht so wie in Filmen, mit Fancy Animationen, sondern oft minimalistisch.

Passwörter wie "12345678" oder "passwort17" werden in der Regel innerhalb von Sekunden geknackt, wenn nicht noch schneller. Ein Password wie "IchHabeHungerAuf9Fahrräder" hingegen wird ein Programm nicht erraten, bis sein Anwender und seine Urururenkel verstorben sind. Deshalb sind lange Passwörter recht sicher, sofern sie nicht als sinnvoller Satz erraten werden könnten.

 

[Marco01_809]

läuft Bruteforce selbstständig ? So ähnlich wie in Filmen oder muss sich der Dieb ständig selber Passwortkombination überlegen, bis er etwas knackt ?

Ja läuft selbstständig... so ein Script das Passwörter durchgeht kann jeder Programmieranfänger in 10-20 Zeilen Code hinklatschen... die Sicherheit beim Passwort kommt daher das es so lang ist das es einfach zig jahre dauern würde um alle passwörter der Länge auszuprobieren (anzahl möglicher passwörter steigt exponentiell mit Anzahl der Zeichen!).

Zudem wird in guten Systemen das Passwort zig-fach gehasht, wodurch jeder Passwortversuch irgendwo zwischen 50-1000ms dauert, das macht aus Jahren Dauer plötzlich Millionen... Wenn man gegen Websiten bruteforced ist die Geschwindigkeit bestenfalls auf X Versuche/Minute limitiert. Oder spätestens dadurch dass die Website so viele Aufrufe/Sekunde nicht mehr mitmacht.

Bei ganz schlechten Systemen/Verschlüsselungen kann es schonmal sein dass ein Bruteforce mehrere zehntausend passwörter pro sekunde ausprobieren kann. Aber wenn es Trillionen möglicher Passwörter gibt und man seines zufällig generiert hat egal 🤷‍♂️

 

[K3ks]

Welche Klasse Mathekenntnisse hast du? -> Wahrscheinlichkeitsrechnung -> eine Stelle mit 0-9, da hat man 1/10 Chance das PW sofort zu knacken, aber 15 Stellen, große und kleine Buchstaben, Sonderzeichen, Zahlen und man ist ganz schnell bei grob 75^15 -> Rechengeschwindigkeit UND Hindernisse, wie z.B. dass nach 3 falschen Eingaben 15min kein Einloggen mehr geht.


Wie schon erklärt: Ein Passwortgenerator ("Zufallsgenerator mit Kriterien") generiert ein Passwort.

Windows hat(te) häufig Möglichkeiten in das System zu kommen, aber egal, wenn man dann erstmal das PW-File hat oder das Laufwerk nicht verschlüsselt ist und die PW-Datei auf C liegt und man es dann durch ein Programm jagt (Bruteforce )... Joa. Wie viele PW/s schafft ne fette Pixelschleuder?

 

[SpamBot]

dauert je nach Passwort dann 100 Jahre, was der Sinn komplexer Passwörter ist.

Dann muss man schon aufpassen.... 100 Jahre mit 0815 Mitteln wäre für Profis mit einer ordentlichen GPU farm schon relativ easy knackbar.

Gibt diverse Webseiten da kann man prüfen mit welcher Rechenleistung man diverse Passwörter in welcher Zeit knacken kann.

Ein heute so gerade eben sicheres Passwort kann dann in wenigen Jahren mit besserer Hardware schon knackbar sein. Ein gigantisches Problem für die Zukunft. Was in den 90ern noch sicher war kann heute eine 4090 einfach knacken.

 

[Bat874906478HZU]

unzählige. Inzwischen sogar teils mit effizienteren Methoden als stumpf durchzuraten.
Das ganze läuft auch automatisch. Anwerfen, warten. Aber nicht so wie in Filmen, mit Fancy Animationen, sondern oft minimalistisch.

Passwörter wie "12345678" oder "passwort17" werden in der Regel innerhalb von Sekunden geknackt, wenn nicht noch schneller. Ein Password wie "IchHabeHungerAuf9Fahrräder" hingegen wird ein Programm nicht erraten, bis sein Anwender und seine Urururenkel verstorben sind. Deshalb sind lange Passwörter recht sicher, sofern sie nicht als sinnvoller Satz erraten werden könnten.

Tatsächlich du hast recht. Der Passworttest sagt, man kann Jahrhunderte brauchen.... Interessant. Na gut, dann nutze ich ab jetzt Key pass

Ergänzung (4. Februar 2024)

Dann muss man schon aufpassen.... 100 Jahre mit 0815 Mitteln wäre für Profis mit einer ordentlichen GPU farm schon relativ easy knackbar.

Gibt diverse Webseiten da kann man prüfen mit welcher Rechenleistung man diverse Passwörter in welcher Zeit knacken kann.

Ein heute so gerade eben sicheres Passwort kann dann in wenigen Jahren mit besserer Hardware schon knackbar sein. Ein gigantisches Problem für die Zukunft. Was in den 90ern noch sicher war kann heute eine 4090 einfach knacken.

kennst du da eine Webseite ? Falls ja kannst du sie mir senden ?

Ergänzung (4. Februar 2024)

Dann muss man schon aufpassen.... 100 Jahre mit 0815 Mitteln wäre für Profis mit einer ordentlichen GPU farm schon relativ easy knackbar.

Gibt diverse Webseiten da kann man prüfen mit welcher Rechenleistung man diverse Passwörter in welcher Zeit knacken kann.

Ein heute so gerade eben sicheres Passwort kann dann in wenigen Jahren mit besserer Hardware schon knackbar sein. Ein gigantisches Problem für die Zukunft. Was in den 90ern noch sicher war kann heute eine 4090 einfach knacken.

ich bleibe optimistisch mit Keypass und ein sicheres Passwort....