Wie lang muss das PW wirklich sein?

[alberto20]

hallo,
Macht es einen nennenswerten Unterschied, ob mein Passwort nun 20 oder 60 Zeichen lang ist? Ab welcher Länge kann man davon sprechen, daß es durch Bruteforce "unknackbar" ist, bzw. die Wahrscheinlichkeit halt sehr gering wird. Reichen da auch schon 20 Zeichen aus? Denn bei jedem Booten 60 Zeichen für die Systempartition und die TC Partition einzutippen, ist ja doch etwas umständlich!

[MSX]

Wenn Du keine Passwörter abtippen willst, dann nimmst Du einfach Keyfiles. Den Rest der Frage überlasse ich den Mathematikern hier. - Es macht natürlich einen enormen Unterschied, ob 20 oder 60 Zeichen, aber 20 Zeichen sollten erstmal ausreichen, außer Du bist Top-Terrorist.

[Bonser]

http://www.metaner.de/1pw/brute-force.html
Recht interessant zu lesen.

[c3p]

wenn du RICHTIG sicher sein willst nimm bei truecrypt AES als algorithmus und ein 31 stelliges passwort, dann ist dein passwort genauso sicher wie der algorithmus.
aber im alltag wird ein >10 stelliges passwort für eher unwichtige und >15 stellige für wichtige sachen reichen. das wichtigeste ist das es WIRKLICH (!!!) zufällig ist und alle zeichen buchstaben, groß- und kleinbuchstaben enthält.

[bigobelix]

Mein DCplus Paßwort ist 23stellig. Groß- und Kleinbuchstaben, Zahlen, Sonder- und Leerzeichen. Und auf C: liegt dann das Keyfile für Truecrypt.
Ich bin der Meinung, wenn es wirklich einer schaffen sollte, meine C: zu entschlüsseln, spielt truecrypt auch keine Rolle mehr. Aber wegen meinen paar MP3s so ein Aufwand?

bigobelix

[Abtaucher]

@alberto20:
Es ist weniger entscheident, wie lang das PW ist, als wie komplex.
Das PW "Gänseblümchen" ist selbstverständlich leichter zu entschlüsseln (sogar zu erraten) als z.B. "2T4w6a8a0D9d7A5z3v1,!w"D§M$o%s&./". Ich denke, das erklärt sich von alleine. Um also sicher zu gehen solltest Du nicht nur ein PW wählen, was sehr lang, sondern auch hochkomplex ist.

Wichtig ist auch, dass Du Namen von Verwandten, Bekannten und Freunden, Geburtstage oder Jahrestage naher Bekannter/Verwandter/Freunde oder andere ähnliche Daten, vermeidest. Diese sollten für die Bildung eines guten Passwortes tabu sein.
Sonderzeichen, Zahlen, GROß- und kleinbuchstaben sollten genauso vorhanden sein, wie normale Satzzeichen, Leerzeichen (wenn erlaubt) und andere Zeichen, die man erzeugen kann, wenn man ALT gedrückt hält und auf dem Numblock drei Ziffern seiner Wahl drückt. Das letzte funktioniert aber nicht bei allen Programme, die nach einem Passwort verlangen und bei Websites schon fast nie bis gar nicht. :>

Ich hoffe, ich konnte Dir ein bisschen helfen.

Wenn Du Probleme haben solltest, Dir die ganzen Passwörter zu merken, nutze ein Programm wie den Open-Source Passwortverwalter Keepass.
http://www.zdnet.de/downloads/prg/2/...276926-wc.html

[tagschatten]

Finde nicht das ein Passwort unbedingt zufällig sein muss.

Und mit 60 Zeichen halte ich für arg überieben, weiß nicht wie da so viele Leute drauf kommen.
Denke für den normalen Gebrauch reichen bis 20 Zeichen locker, wie schon erwähnt bzw. auf den Algorihtmus achten.

Dann natürlich Groß und - Kleinbuchstaben, Zahlen und Sonderzeichen.
Es gibt meiner Meinung nach Supermethoden um sich gute Passwörter zu erstellen die gleichzeitig gut sind, denn ich finde Passwörter sollte man sich auch merken können und nicht immer erst aus nem Programm holen.
Gut wenn es sehr viele sind, dann vielleicht. Es gibt zum Beispiel diese Methode das man sich einen relativ Sinnfreien Satz ausdenk davon jeweils die anfangsbuchstaben nimmt(groß, klein) dann noch mit Sonderzeichen und Zahlen ausstattet und Gut ist.

So bekommt man relativ sichere und dazu zu merkende Passwörter.
Wenns interessiert sollte mal im Web suchen stand mal in der ct und gibst auch bestimmt noch wonaders. Das sind glaube ich 10 Regeln die man beachten sollte!

[natbornkiller]

Jeder kann sein Passwort an einem verschlüsselten zip oder Rar Archiv testen und advanced zip oder Rar Recovery versuchen.


Es ist simple auszurechnen wie lang man so pi mal daumen braucht.

13 Zeichen langes Passwort, dann muss man im extrem Fall bei nur Kleinbuchstaben 13 hoch 26 Versuche durchführen.
Nimmt man noch Grossbuchstaben hinzu kommt man schon auf 13 hoch 52 usw usw usw.

Bei den Recovery Programen wird angezeigt wieviele Tests der eigene Rechner ausführen kann.
Damit kann man ausrechnen wie lang der eigene Rechner bei Brute force so brauchen wird um das Ergebnis zu erreichnen.

Oft werden Wörterbuch (Dictionary) Attacken ausprobiert, womit oft benutzte Passwörter ausprobiert werden, daher sind einfache Wörter schlecht, da das ganze dann sehr schnell geknackt werden kann.

Das mit em merken ist natürlich richtig, aber ein Usbstuck mit keepass hilft über Erinnerungslücken hinweg.
mfGr

[bigobelix]

Warum soll "2T4w6a8a0D9d7A5z3v1,!w"D§M$o%s&./" besser sein als mein Geburtsdatum und der Name eines Verwandten? "27.05.1961&Tante Trute", von der Länge mal abgesehen? Kann ja noch Onkel Karl dahinterschreiben oder davor. Wie soll da ein Wörterbuch oder die Kenntnis meines Geburtstages helfen, das Paßwort zu finden? Auch hier hilft nur brute force. Aber ich lasse mich gern eines Besseren belehren.

bigobelix

[Abtaucher]

@Bigobelix:
Der Grund, warum solch ein PW wie von mir genannt sehr viel schwerer zu knacken und deswegen sicherer ist, ist ganz einfach.

Angenommen, Du hast ein Passwort wie "Gänseblümchen", dann ist es sehr leicht mit einer Wörterbuchattacke das Passwort zu finden. Genauso verhält es sich mit Namen wie z.B. dem Namen der Freundin oder des Bruders, ertc..
Sollte das PW dennoch nicht in der Liste erscheinen, trotzdem aber aus Groß- und Kleinbuchstaben bestehen, so hat der Cracker immer noch die Möglichkeit per BruteForce zu knacken.

Wie da die Chancen aussehen, steht auf einer bereits verlinkten Seite.
Hier nochmal der Link:
http://www.metaner.de/1pw/brute-force.html

Anhand dieser Seite kannst Du ausrechnen, wie lange man für "HansPeterMüller" bräuchte und wie lange für das von mir genannte Passwort.

EDIT:
Hab Dein Anliegen falsch verstanden. Öhm ... also das von Dir genannte Passwort ist natürlich schon wesentlich sicherer als viele.
Passwörter, die leicht zu knacken sind, meinte ich, sind z.B. "TanteJutta1965" oder "LieschenMüller" oder eben Passwörter bei denen man einen Namen mit seiner Lieblingszahl verknüpft, z.B. "OmaEmma7" ... Sry. Dein PW ist sicher genug, auch wenn man z.B. Deinen Geburtstag kennt. Da hilft dann auch nur BruteForce weiter.

[olli90]

Hi,
vor nen paar tagen hatte ich eine diskussion mit einem freund deren bruder bei der polizei ist.
Es ging darum wie sicher meine dateien auf dem pc sind die ich durch truecript verschlüsselt habe.. sein bruder meinte das sie(Polizei) keine 2 Wochen brauchen würden um es zu knacken kann das stimmen??

Pw besteht aus Groß- und Kleinschreibung und Zahlen

[Physicist]

Er wollte mit der Aussage sicherlich nur hervorheben was für ein toller Hengst sein Bruder doch ist...

Es sei denn dein Passwort ist arg kurz...

[olli90]

ist so ca 25 stellen lang und es gibt doch noch diese "Sicherheitsdatei"

Also ist es doch leicht übertrieben gewesen das er behauptet das die Polizei dafür nur 2 Wochen braucht ?

[Physicist]

Schon mehr als Übertrieben
der von "Abtaucher" gepostete Link macht gut deutlich was ein langes Passwort wirklich bringt.

[olli90]

ok gut