|
|
|
|
Selbsthass - habe den masterkey von keepass vergessen, weil ich mich sonst per fingerprint eingeloggt habe, schon scheiße
|
|
|
|
|
|
|
Ouh, das wäre worst case bei mir, mein Beileid. Daher bleibe ich beim Passwort, auch wenn es unbequemer ist.
|
|
|
|
|
|
|
Ich habe den einfach bei Bitwarden neigspeichert. Den Bitwarden Key dann ins LastPass und den LastPass Key in keepass.
So muss ich mir keinen merken, solange ich im Kreis autorisiert/authentifiziert bin.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von blue am 13.02.2020 8:36]
|
|
|
|
|
|
Mein Pech ist, das ich einen neuen Fingerabdruck hinzugefügt hatte und ich deswegen überall meine Passwörter nochmal eingeben muß - das Passwort selbst ist mir auch noch bekannt, aber es hapert wahrscheinlich an der Groß/Kleinschreibung und Zahlen.
|
|
|
|
|
|
|
oh boy das klingt nicht lustig!
|
|
|
|
|
|
|
| Zitat von MUR.doc
Mein Pech ist, das ich einen neuen Fingerabdruck hinzugefügt hatte und ich deswegen überall meine Passwörter nochmal eingeben muß - das Passwort selbst ist mir auch noch bekannt, aber es hapert wahrscheinlich an der Groß/Kleinschreibung und Zahlen.
| |
TroUb4d0ur
vs.
correct horse battery staple
|
|
|
|
|
|
|
correct horse battery staple ist nicht so geil wie das Internet glaubt und der Comic vereinfacht da ziemlich. Weil es halt ein fucking Comic ist und kein Ratgeber für gute Passwörter.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [eXz]CountZero am 13.02.2020 9:19]
|
|
|
|
|
|
| Zitat von [eXz]CountZero
correct horse battery staple ist nicht so geil wie das Internet glaubt und der Comic vereinfacht da ziemlich. Weil es halt ein fucking Comic ist und ein Ratgeber für gute Passwörter.
| |
Weil?
|
|
|
|
|
|
|
Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.
|
|
|
|
|
|
|
|
|
|
|
| Zitat von blue
Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.
| |
Naja, aber es ist halt immernoch besser als irgendwie nur 6-7bit random Buchstaben. Das Wörterbuchattacken natürlich recht einfach sind, sollte klar sein.
|
|
|
|
|
|
|
Wir waren fast durch mit 4 Werkstücken die uns die ganze Zeit Probleme bereitet haben.
Letzter Schnitt, richtig einfach, bißchen ausrichten und 5 Minuten bearbeiten lassen.
Programmiert der Mitarbeiter aus irgendeinem Grund ein neues Programm, wo der Draht wieder auf der falschen Seite der Kontur läuft und macht das Teil damit kaputt. Mal wieder Material und Zeit (meine vor allem, bin für die Teile die ganze Woche abends nochmal für ne Stunde innen Betrieb bekommen) verloren, nur weil der Mitarbeiter zu blöd / faul sich die scheiß Grafik auf dem Monitor anzuschauen.
Abmahnung kommt gleich.
E: Hat natürlich damit auch meine ganze Planung kaputt gemacht und alles nach hinten geschmissen. Richtig geil.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Nighty am 13.02.2020 9:23]
|
|
|
|
|
|
| Zitat von [eXz]CountZero
correct horse battery staple ist nicht so geil wie das Internet glaubt und der Comic vereinfacht da ziemlich. Weil es halt ein fucking Comic ist und kein Ratgeber für gute Passwörter.
| |
Ein langes Passwort schlägt immer ein kompliziertes Passwort. Und am Handy machen Sonderzeichen auch keinen Spass (wenn man Autotype, oder copy nicht benutzt).
Es merkt sich leichter, wenn man als Passwort
parkplatzstrassenschildkaffeetassenoffizierspatent
verwendet, statt etwas was in Comics als Flüche in Sprechblasen steht. Wenn man noch ein Wort anhängt, geht die Sicherheit direkt weiter hoch, ohne das Passwort schwerer zu machen. Bei Bedarf kann man hier vielleicht noch ein cryxlfhwhsu anhängen, was nicht im Wörterbuch steht.
Aber wenn es um Sicherheit geht, schlägt Länge erstmal alles, also muss das Passwort "einfach" sein.
|
|
|
|
|
|
|
Oder man nutzt Passwordmanager und hat dann lange, sichere Passwörter.
|
|
|
|
|
|
|
Bei einer Wörterbuchattacke hat das Passwort halt eine Länge von 4. Nun gibt es zwar theoretisch recht viele random Wörter, aber der aktive Wortschatz vieler Menschen ist dann doch deutlich geringer. Wenn man also recht kurze und leicht zu merkende Wörter nutzt ist das nicht so super.
|
|
|
|
|
|
|
Die sollte man aber auch so anlegen, dass man sie auch mal ohne Verzweiflung händisch eingeben kann.
/
Passwörter im Passwortmanager
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von monischnucki am 13.02.2020 9:27]
|
|
|
|
|
|
| Zitat von Do`Urden
Oder man nutzt Passwordmanager und hat dann lange, sichere Passwörter.
| |
bis man den Masterkey vergisst
|
|
|
|
|
|
|
| Zitat von -Marvin-
| Zitat von Do`Urden
Oder man nutzt Passwordmanager und hat dann lange, sichere Passwörter.
| |
bis man den Masterkey vergisst
| |
correcthorsebatterystaple
|
|
|
|
|
|
|
Nicht direkt Hass (tm), aber dank des Posts über Lastpass überlege ich gerade, welche Wiederherstellungsoption ich bei denen gewählt habe, als ich meinen Yubikey eingerichtet habe...
|
|
|
|
|
|
|
| Zitat von [eXz]CountZero
Bei einer Wörterbuchattacke hat das Passwort halt eine Länge von 4.
| |
Deswegen streut man auch ein paar wenige Ziffern, Sonderzeichen, l33t etc ein.
|
|
|
|
|
|
|
| Zitat von blue
Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.
| |
Die englische Sprache hat >1 Mio Wörter. Selbst wenn ein Angreifer sich darauf verlassen könnte, dass nur Grundformen der 100.000 gängigsten Wörter in Frage kommen, gibt es für eine Passphrase aus 7 Wörtern (=7 chunks, also eine Menge die sich der Mensch relativ einfach merken kann) 19837103521810813814282214300000 Kombinationen. Praktisch genauso viele Kombinationen (nämlich 19276240921822134027894287109375) ergeben sich für 255^13, also ein dreizehnstelliges Passwort aus "allen" Zeichen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abso am 13.02.2020 9:33]
|
|
|
|
|
|
Ok, also sollte man lieber ein 26 stelliges Passwort aus "allen" Zeichen nehmen, ich verstehe.
|
|
|
|
|
|
|
| Zitat von Abso
| Zitat von blue
Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.
| |
Die englische Sprache hat >1 Mio Wörter. Selbst wenn ein Angreifer sich darauf verlassen könnte, dass nur Grundformen der 100.000 gängigsten Wörter in Frage kommen, gibt es für eine Passphrase aus 7 Wörtern (=7 chunks, also eine Menge die sich der Mensch relativ einfach merken kann) 19837103521810813814282214300000 Kombinationen. Praktisch genauso viele Kombinationen (nämlich 19276240921822134027894287109375) ergeben sich für 255^13, also ein dreizehnstelliges Passwort aus "allen" Zeichen.
| |
Du lügst.
|
|
|
|
|
|
|
Du hast mich ertappt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abso am 13.02.2020 9:40]
|
|
|
|
|
|
Lol ja wenn ihr wirklich aus 1 Millionen Wörter wählt, klar super sicher. Der aktive Wortschatz und leicht zu merkende Wörter sind eher so 5000 und dann ist 64^10 geiler als 5000^4.
Und eben deshalb ist correcthorsebatterystaple halt nicht so geil wie der Comic behauptet.
|
|
|
|
|
|
|
Der Comic sagt ja auch nur, dass es besser ist als Tr0ub4d0r, was ein einzelnes englisches Wort mit bekannten Ersetzungen ist.
Tr8ub2d6r waere schon ein gutes Stueck besser.
|
|
|
|
|
|
|
| Zitat von [eXz]CountZero
Bei einer Wörterbuchattacke hat das Passwort halt eine Länge von 4. Nun gibt es zwar theoretisch recht viele random Wörter, aber der aktive Wortschatz vieler Menschen ist dann doch deutlich geringer. Wenn man also recht kurze und leicht zu merkende Wörter nutzt ist das nicht so super.
| |
Aber dafür halt nicht 40^8 sondern 100000^4.
|
|
|
|
|
|
|
| Zitat von [eXz]CountZero
Lol ja wenn ihr wirklich aus 1 Millionen Wörter wählt, klar super sicher. Der aktive Wortschatz und leicht zu merkende Wörter sind eher so 5000 und dann ist 64^10 geiler als 5000^4.
Und eben deshalb ist correcthorsebatterystaple halt nicht so geil wie der Comic behauptet.
| |
Was bringen einem Wörterbuchattacken, wenn man die beliebige Kombination sowieso durchprobieren muss?
Anders: wer sowas durchprobiert kann zuerst die Wörterbücher, dann die Kombinationen dadraus, dann nochmal mit 3 Wörtern, und weiter...durchprobieren. Geht das wirklich schneller als einfach alle Zeichen hochzuzählen?
|
|
|
|
|
|
|
ERHEBLICH schneller
|
|
|
|
|
|
|
Und um das noch zu verstärken:
| Zitat von Abso
Selbst wenn ein Angreifer sich darauf verlassen könnte, dass nur Grundformen der 100.000 gängigsten Wörter in Frage kommen
| |
| Zitat von Der Büßer
ERHEBLICH schneller
| |
Kommt auf die Prämissen an. Ja, die Passphrase muss länger sein als ein klassisches Passwort um die gleiche Stärke zu haben (vorausgesetzt, der Angreifer kennt den Keyspace überhaupt). Aber es geht ja nicht nur darum, ein sicheres Passwort zu haben. Sondern ein sicheres Passwort unter der Nebenbedingung, dass es gut zu merken sein muss.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abso am 13.02.2020 9:53]
|
|
|
|
|
Thema: Dem Hass CCLXI |