Ich wüsste gerne, ob die Sicherheit eines Passwortes noch durch die Verwendung von Zeichen, die nicht auf der Tastatur abgebildet sind, zb. alt+Numpad (alt + 1542 = ♠) erhöht wird, wenn man bereits Zahlen, Buchstaben und Sonderzeiten mit Shift verwendet?!
Passwortsicherheit durch Alt+Numpad erhöht?
- Ersteller Justin's
- Erstellt am
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.436
Theorie:
Je mehr Zeichen und mehr versch. Zeichen desto besser
Praxis:
Ich würde niemals irgendwo Sonderzeichen verwenden die ich im Zweifelsfall nicht auch auf einer anderen Tastatur (z.B. US-Layout) finde, die Probleme überwiegen eindeutig dem Nutzen. Dann lieber ein oder 2 Zeichen dranhängen.
Je mehr Zeichen und mehr versch. Zeichen desto besser
Praxis:
Ich würde niemals irgendwo Sonderzeichen verwenden die ich im Zweifelsfall nicht auch auf einer anderen Tastatur (z.B. US-Layout) finde, die Probleme überwiegen eindeutig dem Nutzen. Dann lieber ein oder 2 Zeichen dranhängen.
Zuletzt bearbeitet:
Macht bei Bruteforce keinen Unterschied. Da nehmen sich die Systeme komplette Charsets vor...
Bei Systemen die auf Rainbowtables oder oft-benutzte-passwörterlisten basieren bringts auf jeden fall was.
----------------------------------
@Blutschlumpf,
Sonderzeichen mit Alt+Numpad findest du auf JEDER Tastatur, egal welches Land.. hauptsache numpad ist vorhanden.
Bei Systemen die auf Rainbowtables oder oft-benutzte-passwörterlisten basieren bringts auf jeden fall was.
----------------------------------
@Blutschlumpf,
Sonderzeichen mit Alt+Numpad findest du auf JEDER Tastatur, egal welches Land.. hauptsache numpad ist vorhanden.
Zuletzt bearbeitet von einem Moderator:
(Doppelpost zusammengeführt und unnötiges Komplettzitat entfernt. Die Regeln lassen grüssen!)
Pyroplan
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.712
es macht bei bruteforce schon nen unterschied, da bei vielen programmen diese sonderzeichen nicht verwendet werden, sondern nur die "normalen" sonderzeichen. demnach kommen nochmal etliche zeichen dazu, was die dauer zum knacken eines passwortes um einiges verlängert. aber wie schon gesagt wurde, benutz lieber 2 zeichen mehr und gut ist. selbst bei 8 zeichen und klien/großbuchstaben + "normalen" sonderzeichen, würds ne halbe ewigkeit dauern, das mit ner cpu zu berechnen.
wie es jetzt bei tools aussieht, die auch die graka benutzen oder systeme wie die ps3 weiß ich jetzt nicht.
aber da sollte schon nen sli oder cf system reichen um alles in halbwegs absehbarer zeit zu knacken^^
wie es jetzt bei tools aussieht, die auch die graka benutzen oder systeme wie die ps3 weiß ich jetzt nicht.
aber da sollte schon nen sli oder cf system reichen um alles in halbwegs absehbarer zeit zu knacken^^
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.436
Auf mein Notebook geguckt -> kein Num-Pad -> schon geficktMayve schrieb:
47 Tasten * 2 + 11 Zeichen über Alt+Gr
105 zeichen über deutsche Tastatur normal zu erreichen
Mit Alt-Numpad; Jetzt mal nur 8-Bit-Zeichen ohne die eigentlich nicht druckbaren ersten 32 Zeichen im Ascii-Code
256-32=224 Zeichen
Mögliche Kombinationen:
Entschuldigt falls ich irgendwo ein paar Billiarden daneben liege.
/edit: Ach ich sehe gerade dass ich mich verzählt habe. Es sind 48 Tasten + die Leertaste und noch eine Alt+Gr-Taste - aber egal...
105 zeichen über deutsche Tastatur normal zu erreichen
Mit Alt-Numpad; Jetzt mal nur 8-Bit-Zeichen ohne die eigentlich nicht druckbaren ersten 32 Zeichen im Ascii-Code
256-32=224 Zeichen
Mögliche Kombinationen:
Code:
105^8 = 14.774.554.437.890.625 ; 8-stelliges Passwort
224^8= 6.338.465.731.314.712.576 ; mit Alt-Numpad
105^9= 1.551.328.215.978.515.625 ; 1 Zeichen mehr ohne Numpad
105^10= 162.889.462.677.744.140.625 ; 2 Zeichen mehr
105^11=17.103.393.581.163.134.765.625 ; 3 Zeichen mehr
26^11= 3.670.344.486.987.776 ; 11-stelliges Passwort nur Kleinbuchstaben - gerade mal ein viertel der Kombinationen wie ein gutes 8-stelliges PasswortEntschuldigt falls ich irgendwo ein paar Billiarden daneben liege.
/edit: Ach ich sehe gerade dass ich mich verzählt habe. Es sind 48 Tasten + die Leertaste und noch eine Alt+Gr-Taste - aber egal...
Zuletzt bearbeitet:
Ich würde keine ASCII Codes als Passwort nehmen... wie schon geschrieben wurde, die Nachteile überwiegen hier. Vorallem ist es schon sicherer z. B. 0248 ins Passwort einzubauen, als das entsprechende Sonderzeichen, da die Möglichkeiten durch 4 Zahlen doch ENORM ansteigen.
Ein sicheres Passwort sollte so aussehen:
a = beliebige Buchstaben
1 = beliebige Zahlen
- = beliebige Sonderzeichen (Sachen wie -, ., ,, (, etc)
wenn man jetzt ein Passwort nach folgendem Muster erstelllt, sucht sich der Cracker doch lieber einen anderen Account zum hacken (da es leider immernoch sehr sehr viele Accounts mit schwachen PWs gibt)
aaaaaaaaa--1111
111aa--aaa11
Irgendwie sowas, sobald man mehr als 7-8 Zeichen hat und jeweiles Buchstaben, Zahlen und SOnderzeichen vorkommen, ist man recht sicher (wir haben das mal ausprobiert, eingängige Tools zum Testen der Sicherheit brauchen mehrere Wochen, um das PW zu "erraten". Es gibt natürlich auch spezielle Computer für sowas, aber naja, die werden dann eher fürs/vom CIA eingesetzt;-) ).
Ein sicheres Passwort sollte so aussehen:
a = beliebige Buchstaben
1 = beliebige Zahlen
- = beliebige Sonderzeichen (Sachen wie -, ., ,, (, etc)
wenn man jetzt ein Passwort nach folgendem Muster erstelllt, sucht sich der Cracker doch lieber einen anderen Account zum hacken (da es leider immernoch sehr sehr viele Accounts mit schwachen PWs gibt)
aaaaaaaaa--1111
111aa--aaa11
Irgendwie sowas, sobald man mehr als 7-8 Zeichen hat und jeweiles Buchstaben, Zahlen und SOnderzeichen vorkommen, ist man recht sicher (wir haben das mal ausprobiert, eingängige Tools zum Testen der Sicherheit brauchen mehrere Wochen, um das PW zu "erraten". Es gibt natürlich auch spezielle Computer für sowas, aber naja, die werden dann eher fürs/vom CIA eingesetzt;-) ).
Zuletzt bearbeitet:
