TechnokratKartoffel-Schwimmbad-8erbahn-4$1
D31n3B31n3brauch3nM31n3§0
Poll ended at .
GMRaphi@gmraphi 1>2? Interessante Antwort. Was macht jedes der beiden schlecht? Bin gerade dabei eine kleine Crypto-App als Challenge zu programmieren und bin an jedem Input interessiert 🖖
@technokrat Leetspeak ist zu ein-eindeutig, also 1:n matchbar. Ich glaub Jack the Ripper erlaubt das sogar in Dictionary attacks einzubauen und falls nicht richtet es ein Script. Also aus "Erde" macht er dann "3rd3" "ErdE" "Erd3" "3rde" und "erde" dazu. Ganze Wörter sind gegen Dictionary Attacks sowieso schlecht, weisst du sicher schon. Bin kein DevOps Profi kann das nicht so gut ausdrücken aber du verstehst sicher was ich meine.
@gmraphi ja fast alles richtig 👍, aber ganze Wörter in Verbindung mit vielen anderen Wörtern die keinen Zusammenhang haben, plus Trennzeichen, plus Sonderzeichen, plus Länge >= 20 ist ziemlich sicher.
@technokrat ja du hast recht das zweite ist wohl doch das bessere da hab ich meine Stimme wohl zu unbedacht abgegeben
@gmraphi Diceware-Generator. Schau mal. Das erstellt recht sichere Passwörter.
Kernspalt-Murmeltasche-Spurenleser-3$b)
Das Wörtbuchpattern kann ein Wort recht gut knacken… aber mehrere Wörter mit Trennzeichen und Sonderzeichen ist astronomisch.
https://www.starkes-passwort.de/diceware-generator/
Prinzipiell ist ein langes Passwort immer gut Zeichzahl > 20.
Gerade eine Idee für ein Passwort-Quiz 🤔
Diceware-Generator | starkes-passwort.de
Der Diceware-Generator würfelt wie der Name schon vermuten lässt mit fünf Würfeln eine zufällige fünfstellige Zahl. Anhand einer Wortliste wird daraus dann eine sichere Pass-Phrase gebildet. Diese ist sehr sicher und gleichzeitig einfach zu merken. Erstelle dir jetzt deine Pass-Phrase und schütze deine Privatsphäre!
@technokrat Meine Methode ist ein Gemisch von 1 und 2. Aber meistens auf Schweizerdeutsch. Also aus "Teufel6" wird "Tüüfu6" etc. Ich wünsche den Hackern viel Spass beim Auftreiben eines der entsprechenden Dictionaries lol
@gmraphi schwitzer Passwort. Interessant… sächsische Passwörter „Slang“
ArneBab@technokrat Ersteres, weil deine beine brauchen meine so nach was klingt, das Autovervollständigung ausspucken würde, die Worte also im Satz stark korreliert sind.
Ein paar Rechnungen dazu:
https://www.draketo.de/software/letterblock-diceware#comparison
@ArneBab ja ziemlich gut. Das ist ein Liedtext aus einem 90er Gabba 😂
Plus Leet wird vom DictAttacker easy erkannt.
Das erste ist durch Länge, Trennzeichen, zusammenhanglose Wörter und Sonderzeichen eine Diceware-ähnliche Passphrase und recht sicher. Dazu leicht merkbar und muss entsprechend nicht niedergeschrieben werden.
Plus Leet wird vom DictAttacker easy erkannt.
Das erste ist durch Länge, Trennzeichen, zusammenhanglose Wörter und Sonderzeichen eine Diceware-ähnliche Passphrase und recht sicher. Dazu leicht merkbar und muss entsprechend nicht niedergeschrieben werden.
@technokrat ups, Liedtext … ☺
@technokrat Ich verwende inzwischen Letterblock Diceware Passwörter, weil bei 4 Wörtern meine Rate an Tippfehlern zu hoch war.
Wobei Kartoffel-Schwimmbad-8erbahn-4$1 schon gut ist.
(und ich finde, Passwörter sollte man sich immer irgendwo auf Zettel schreiben und die so sicher verwahren wie ein Sparbuch. Ich hatte nämlich schon den Fall, dass ich selbst ein einfaches Passwort einfach vergessen hatte. Gibt auch so Sachen wie Antihistamine, die das massiv wahrscheinlicher machen)
@ArneBab ich bin tatsächlich einer von den Leuten, die sich niemals Passwörter aufschreiben 🤣
Gab schon schweißtreibende Momente dadurch, aber bisher fahr ich damit relativ gut.
Aber letterbox Diceware ist schon sehr nice 👍
Überlege gerade ein Password-Quiz zu basteln.
Meine Frau kann sich dank Diceware auch endlich ihre Passwörter merken 😂
Vorher gabs eines für alle 🫨
Gab schon schweißtreibende Momente dadurch, aber bisher fahr ich damit relativ gut.
Aber letterbox Diceware ist schon sehr nice 👍
Überlege gerade ein Password-Quiz zu basteln.
Meine Frau kann sich dank Diceware auch endlich ihre Passwörter merken 😂
Vorher gabs eines für alle 🫨
Dirk Willrodt@technokrat @ArneBab
Ich bin ja fan von keepass. Die Passwort Datei synchronisiere ich über mein NAS.
Passwörter, die man braucht um das keepass über haupt zu öffnen sollten dann passphrasen sein
Ich bin ja fan von keepass. Die Passwort Datei synchronisiere ich über mein NAS.
Passwörter, die man braucht um das keepass über haupt zu öffnen sollten dann passphrasen sein
@Garonenur @ArneBab Keepass ist in der Tat sehr gut. Ich nutze eine Passphrase und einen Yubikey + BackupKey im Safe 😓
Ein paar Passwörter muss ich mir aus Berufsgründen dennoch merken. Da konnte ich die IT noch nicht für Keepass begeistern… wenigstens gibt es 2FA bei den kritischen Applications 😅
Da wir aber neue Zertifizierungen bevorstehen haben, wird sich ein Umdenken nicht vermeiden lassen 👍
@technokrat @ArneBab privat bei mir auch yubikey.
Wünschte mir auf Arbeit auch dongle basiertes 2fa, aber da geht nur software based.
@Garonenur @ArneBab immerhin. Password-Management ist bei uns jedenfalls noch nicht angekommen. 😂
@technokrat Was sagt es uns über Selbstverpflichtungen in IT Security, wenn Angestellte sich auf Zertifizierungen freuen ☺
@technokrat länger ist besser als kompliziert
Aber: wenn es eh im Passwort safe landet und autogeneriert ist kann man auch sehr lang kompliziert sein 😉
Dan erste ist aber super als Passwort FÜR den Passwort safe.
@technokrat adendum: statt der Bindestriche Leerzeichen. Die meisten brute force cracker gehen davon aus, dass keine Leerzeichen vorkommen.
@technokrat und jetzt erst gesehen, dass die 2 gar nicht random ist. Dann ist dass unbrauchbar.
@Garonenur right 💪🏼👍
@Garonenur Okay, guter Hinweis. Kannte ich noch nicht 👍