Sicheres und merkbares Passwort für VeraCrypt (er)finden - wie?

[Sind]

Möchte alle meine Festplatten mit VeraCrypt verschlüsseln, finde aber kein halbwegs sicheres und merkbares Passwort. :-/

Mein bisheriges Passwort bestand aus 6 absurden und seltenen englischen Wörtern und 6 Zahlen - schnell knackbar, ist mir bekannt...

Wie macht ihr das so? Bin ja bestimmt nicht die erste Person, die sich diese Frage stellt.
Möchte es definitiv nicht aufschreiben müssen, sollte sich aber trotzdem halbwegs gut merken lassen.

Habe gehört VeraCrypt ist zum Teil gegen Brute Force Angriffe immun, stimmt dies? Falls ja, inwiefern?

PS: Das es kein "ultimativ sicheres Passwort" gibt, ist mir bekannt. Aber man kann es möglichen Angreifern ja trotzdem so schwer wie nur irgendwie möglich machen.

 

[frkazid]

Nehm doch einen Satz und benutze die Anfangsbuchstaben + ne Zahl mit Sonderzeichen

So wird aus "SIND fragt in 2015 bei COMPUTERBASE nach sicheren Passwörtern"

SINfrain#15beiCOMnacsicPas

Nur als Beispiel ;-)

 

[LieberNetterFlo]

Nimm einen ganzen Satz oder ne Adresse der Oma "OmaErna,Haupstraße7b,65473Bruchhausen"... Es kommt grundsätzlich auf die Länge an, und dass es in keinem Wörterbuch steht

 

[xxMuahdibxx]

1. Welt Problem und am Ende sich ärgern wenn man das Passwort selber vergessen hat ... oder man es doch auf Papier aufschreiben muss das es nicht passiert.

Falls das noch ein Desktop PC ist dann muss man sich echt fragen wozu.

 

[brianmolko]

Keepass nutzen

 

[En3rg1eR1egel]

plan verwerfen und ein schloss für die tür kaufen...

erst wird in die wohnung/haus eingebrochen, dann erst der rechner geklaut.

 

[engine]

Nimm einen Satz wie

Wera enkrüptet meine 0815-Platte in 0,Nix!

Aber solange ein Keylogger alles mir schreibt ist alles sinnlos und VeraCrypt schützt nur aus geschaltete Laufwerke oder gerade nicht bearbeitete Daten.
Wenn deine Daten wirklich so wichtig sind, dann wird ein Angreifer bestimmt nicht den schwierigsten Weg wählen.

Keepass aber nur auf einen Secure-Desktop verwenden, selbstverständlich nicht beim Booten,
keine Funk-Tastatur verwenden,
auf HW-Keylogger achten,
"Klar-Schrift-Backup im Safe auf bewahren, sonst hast du bei einem Diebstahl auch keine Daten.
und vielleicht vieles mehr ist zu beachten ...

 

[M@rsupil@mi]

schloss für die tür kaufen...

Oder nen Korken parat haben, wenn das Klo überläuft...

Sind ja so völlig unrealistische Bedrohungen. Einbrüche oder Diebstahl gibt es ja überhaupt nicht mehr. Und Datenschutz ist eh nix, wann man heutzutage braucht oder haben will.

sollte sich aber trotzdem halbwegs gut merken lassen.

Länge ist alles, wobei es wichtig ist alle 4 Bereiche (Kleinbuchstaben, Großbuchstaben, Zahlen & Sonderzeichen) abgedeckt zu haben.

Bedeutet, wenn du z.B. "Ab1#" als Anfang hast, dann hast du die 4 Bereiche abgedeckt. Dann hast du pro Stelle im PW 95 Möglichkeiten. Ab jetzt zählt nur noch die Länge. Natürlich kann man da die wildestens Sachen machen, wie etwa
Ab1#\_}+@q_Vrk2!J>7kNJ:L

Die gleiche Sicherheit (im Bezug auf die Komplexität) hast du aber auch mit
Ab1#....................

In beiden Fällen gibt es 2,95 x 10^47 Möglichkeiten (295.095.290.555.142.625.648.321.021.999.764.315.625.454.517.120)

Ein Zeichen mehr und es sind 2,80 x 10^49 Möglichkeiten
(28.034.052.602.738.549.436.590.497.089.977.609.984.418.179.126.495)

Das PW wird etwa um den Faktor 95 komplexer. Durch beispielsweise nur einen weiteren Punkt.


Entsprechend kann man sich recht einfach was basteln, was komplex, lang und gut zu merken ist. Wichtig ist halt nur: Nur man selber kennt das PW und achtet halt auf all die anderen Möglichkeiten, wie ein Fremdzugriff stattfinden kann (etwa wenn die Platten entschlüsselt sind / man am Rechner arbeitet). Für den normalen Hausgebrauch muss man sich da IMO nicht zu sehr in die Wirren von "$-.?34jJ78/" PW begeben.

 

[tiash]

Nachdem du hier viele Anregungen bekommen hast komme ich und sage: Dein ursprüngliches Passwort ist sicher genug.

Die Sicherheit von 6 absurden, englischen Wörter + Zahlen ist größer als so manch anderer Vorschlag hier.

 

[engine]

Schön, wenn man die Technik der Passwort-Hashfunktion und/oder die Key-Generierung in VeraCrypt kennt, verstehen muss man sie ja nicht, dann erspart man sich vieles. Auch etwas mehr darüber zu erfahren wäre gut.

Dennoch, mit dem Wissen, dass nur die PW-Länge von Bedeutung ist und nicht gerade sinnvolle Wörter im Satz (Passphrase) verwendet werden sollen, und unter der Prämisse, dass ein Verschlüsselungsverfahren, egal welches, korrekt implementiert worden ist, sonst ist ja nichts mehr kontrollierbar, entscheide nur ich über die Sicherheit meiner verschlüsselten Daten, indem ich ein wissenschaftlich nachgewiesen sicheres PW verwende.
Dazu gehört ganz sicher auch z.B. https://de.wikipedia.org/wiki/Diceware .

 

[xxMuahdibxx]

Keepass nutzen

Ich glaub sowas bringt einen total weiter ... man speichert seine Passwörter die einem zu Komplex sind in einem Container der ein "einfaches" passwort bekommt ...

Das ist wie der Wohnungsschlüssel unter dem Abtreter.

 

[tiash]

Bei KeePass muss man sich aber nur ein Passwort merken und kann dann viele verschiedene, 20-stellige und wirklich zufällige Passwörter generieren lassen. Hat insofern also schon einen Sinn.

Im konkreten Fall gibt es einen ganz pragmatischen Grund, warum KeePass Mist ist. Wenn man seine verschlüsselten Festplatten entschlüsseln will, hilft einem die KeePass-Datei, die gut verschlüsselt auf diesen Festplatten liegt, nicht so recht weiter.

 

[brianmolko]

Keepass läuft nicht nur auf dem Rechner...

 

[tiash]

Und nicht jeder möchte seine Passwortdatei auf dem Smartphone haben. Tatsächlich hat nichtmal jeder ein Smartphone.
Ich bin selbst ein intensiver Passwortmanager-Nutzer, aber Passwörter für meine Systemplatten gehören zu den wenigen Dingen, die ich aus dem Kopf tippe.

 

[M@rsupil@mi]

Wobei es auch nicht schadet, wenn man solche Daten gut geschützt aufbewahrt. Es kommt ja auch mehr dazu, wie Recovery-Daten / PW, etc. dazu.

 

[Absurdistan]

Quelle: http://world.std.com/~reinhold/dicewarefaq.html

Five words are breakable with a thousand or so PCs equipped with high-end graphics processors. (Criminal gangs with botnets of infected PCs can marshal such resources.)

Six words may be breakable by an organization with a very large budget, such as a large country's security agency.

Seven words and longer are unbreakable with any known technology, but may be within the range of large organizations by around 2030.

Eight words should be completely secure through 2050.

Also mach einfach ein Passwort mit am besten 8 Worten - können sich ja wiederholen - und gut ist.

Freund von mir hatte mal eine Beschlagnahmung, nach über einen Jahr hat er die Festplatten wiederbekommen - ungeknackt - und sein Passwort bestand nur aus 4 Worten! Dies war 2013.

 

[highks]

diceware nutze ich auch, allerdings spicke ich die Passwörter immer noch ein bisschen mit Sonderzeichen und Zahlen (nicht zu viel, sonst ist es wieder zu schwierig zu merken!)
Wenn man das deutsche Diceware Wörterbuch verwendet, dann bieten sich natürlich auch Großbuchstaben für Substantive an.

So ein sinnfreier Satz mit insgesamt 30 Zeichen lässt sich besser merken, als jedes 8-stellige random-Passwort. Und die Länge macht es einfach, selbst wenn man nur Kleinbuchstaben verwendet, wie diceware es eigentlich empfiehlt.

 

[Absurdistan]

Das ist auch keine schlechte Möglichkeit, ich persönlich allerdings vergesse - warum auch immer - nach einer gewissen Zeit sinnlos gesetzte Sonderzeichen sehr schnell und daher mach ich das lieber nicht mehr.