Kuketz-Blog 🛡3d ago

IT-Security-Weisheit am Abend 🌙

Eine starke Passphrase schlägt jedes komplizierte Kauderwelsch aus Sonderzeichen und Ziffern. »K@tz3!99« ist kürzer, vorhersehbarer und schwerer zu merken als »dicker-roter-Elefant-schläft-tief«. Länge schlägt Komplexität - das ist keine Meinung, sondern Mathematik. Noch besser: Für jeden Dienst ein eigenes, zufällig generiertes Passwort - verwaltet von einem Passwortmanager wie KeePassXC. Dann muss man sich nur noch eine einzige starke Passphrase merken: Die für den Safe.

#ITSecurity #Cybersecurity #Sicherheit

Show threadViktoria D. Richards/Uddelhexe3d ago

@kuketzblog
Oh, das wusste ich nicht!
Ich hatte früher immer sinnlose Quatschsätze und dachte,cdie wären einfacher zu knacken.

Schön zu wissen, dass ich dazu zurückkehren kann und die tatsächlich besser sind als die Zeichenfolgen.

Show threadOch Menno3d ago
@v_d_richards @kuketzblog ja für den Menschen wären Sätze mit dem Duden einfacher als random Kram. Nur für den Rechner ist es genau andersrum. Jedes Zeichen mehr dauert länger.
Show threadflo3d ago
@OchmennoPodcast
Wie verhält es sich, wenn ich einen "logischen" Satz (nicht auf deutsch) habe, mit über 50 Zeichen, am Stück geschrieben?

Welchen Effekt haben zufällig aneinandergereiht Wörter, warum sind die schwerer zu knacken?

@v_d_richards @kuketzblog
Show threadOch Menno2d ago
@fasnix @v_d_richards @kuketzblog es ist die Länge des Passworts. Der Computer weiß ja nicht vorher ob du einen sinnvollen Satz genommen hast oder nur zufällig mit dem Kopf auf die Tastatur gehauen hast. Jede Stelle mehr macht den Rechenaufwand mehr. https://xkcd.com/936/
Password Strength

xkcd
Show threadOch Menno2d ago
@fasnix @v_d_richards @kuketzblog und da vorher ja nicht bekannt ist welchem Zeichensatz (groß klein, Sonderzeichen) muss der Angreifer fast immer den großen Zeichensatz annehmen. Jede Stelle mehr ist besser.
Show threadflo2d ago
@OchmennoPodcast
Das ist mir schon klar, war aber nicht meine Frage.

Meine Frage war, welchen Unterschied es macht, ob ich ein paar zufällige Wörter aneinander reihe, wie zB
Luft-Wasser-Himbeere-rennen-Ente-Einhornpups

oder ob ich einen logischen Satz am Stück schreibe, wie zB
DieserSatzkönntevielleichteingutesPasswortsein,oderauchnicht.

Das Ganze dann noch garniert mit Ziffern und Sonderzeichen an "ausgewählten" Stellen, sollte doch auch sicher sein, oder?

@v_d_richards @kuketzblog
Show threadOch Menno2d ago
@fasnix @v_d_richards @kuketzblog solange du es dir merken kannst, die Qualität der Wörter macht bei modernen Angriffen per brute force keinen Unterschied.
Show threadMirko Schenk
@OchmennoPodcast @[email protected] @v_d_richards @kuketzblog
Einen kleinen schon, da "richtige" Wörter ja in Dictionaries sind und (samt "1337"-Varianten) zuerst versucht werden, oder?
Ich frage mich aber auch, ob nicht ab einer bestimmten Komplexität auch andere Brute-Force-Passwörter funktionieren, weil zufällig derselbe Hash dabei rausfällt.
May 27 at 12:05pmWeb
Show threadOch Menno2d ago
@mort @kuketzblog @v_d_richards @fasnix das ist nur bei Algorithmen mit Kollision wieder möglich. Geht über das Thema raus