Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: Atomsk, Maestro, statixx, Teh Wizard of Aiz


 Thema: Dem Hass CCLXI
« erste « vorherige 1 ... 44 45 46 47 [48] 49 50 51 nächste » letzte »
erste ungelesene Seite | letzter Beitrag 
MUR.doc

AUP MUR.doc 10.09.2008
Selbsthass - habe den masterkey von keepass vergessen, weil ich mich sonst per fingerprint eingeloggt habe, schon scheiße
13.02.2020 8:20:07 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 11.02.2013
Ouh, das wäre worst case bei mir, mein Beileid. Daher bleibe ich beim Passwort, auch wenn es unbequemer ist.
13.02.2020 8:25:23 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
blue

Bluay
...
Ich habe den einfach bei Bitwarden neigspeichert. Den Bitwarden Key dann ins LastPass und den LastPass Key in keepass.

So muss ich mir keinen merken, solange ich im Kreis autorisiert/authentifiziert bin.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von blue am 13.02.2020 8:36]
13.02.2020 8:36:10 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
MUR.doc

AUP MUR.doc 10.09.2008
Mein Pech ist, das ich einen neuen Fingerabdruck hinzugefügt hatte und ich deswegen überall meine Passwörter nochmal eingeben muß - das Passwort selbst ist mir auch noch bekannt, aber es hapert wahrscheinlich an der Groß/Kleinschreibung und Zahlen.
13.02.2020 8:38:19 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
-Marvin-

-Marvin-
oh boy Breites Grinsen das klingt nicht lustig!
13.02.2020 8:39:24 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
 
Zitat von MUR.doc

Mein Pech ist, das ich einen neuen Fingerabdruck hinzugefügt hatte und ich deswegen überall meine Passwörter nochmal eingeben muß - das Passwort selbst ist mir auch noch bekannt, aber es hapert wahrscheinlich an der Groß/Kleinschreibung und Zahlen.


TroUb4d0ur

vs.

correct horse battery staple
13.02.2020 9:15:33 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[eXz]CountZero

Leet
correct horse battery staple ist nicht so geil wie das Internet glaubt und der Comic vereinfacht da ziemlich. Weil es halt ein fucking Comic ist und kein Ratgeber für gute Passwörter.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [eXz]CountZero am 13.02.2020 9:19]
13.02.2020 9:18:43 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Peniskuh

Thermifee
 
Zitat von [eXz]CountZero

correct horse battery staple ist nicht so geil wie das Internet glaubt und der Comic vereinfacht da ziemlich. Weil es halt ein fucking Comic ist und ein Ratgeber für gute Passwörter.


Weil?
13.02.2020 9:19:04 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
blue

Bluay
...
Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.
13.02.2020 9:19:41 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
-Marvin-

-Marvin-
https://diogomonica.com/2014/10/11/password-security-why-the-horse-battery-staple-is-not-correct/
13.02.2020 9:19:58 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Peniskuh

Thermifee
 
Zitat von blue

Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.


Naja, aber es ist halt immernoch besser als irgendwie nur 6-7bit random Buchstaben. Das Wörterbuchattacken natürlich recht einfach sind, sollte klar sein.
13.02.2020 9:20:59 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Nighty

AUP Nighty 11.04.2020
Wir waren fast durch mit 4 Werkstücken die uns die ganze Zeit Probleme bereitet haben.
Letzter Schnitt, richtig einfach, bißchen ausrichten und 5 Minuten bearbeiten lassen.

Programmiert der Mitarbeiter aus irgendeinem Grund ein neues Programm, wo der Draht wieder auf der falschen Seite der Kontur läuft und macht das Teil damit kaputt. Mal wieder Material und Zeit (meine vor allem, bin für die Teile die ganze Woche abends nochmal für ne Stunde innen Betrieb bekommen) verloren, nur weil der Mitarbeiter zu blöd / faul sich die scheiß Grafik auf dem Monitor anzuschauen.

Abmahnung kommt gleich.

E: Hat natürlich damit auch meine ganze Planung kaputt gemacht und alles nach hinten geschmissen. Richtig geil.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Nighty am 13.02.2020 9:23]
13.02.2020 9:22:19 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
 
Zitat von [eXz]CountZero

correct horse battery staple ist nicht so geil wie das Internet glaubt und der Comic vereinfacht da ziemlich. Weil es halt ein fucking Comic ist und kein Ratgeber für gute Passwörter.



Ein langes Passwort schlägt immer ein kompliziertes Passwort. Und am Handy machen Sonderzeichen auch keinen Spass (wenn man Autotype, oder copy nicht benutzt).
Es merkt sich leichter, wenn man als Passwort

parkplatzstrassenschildkaffeetassenoffizierspatent

verwendet, statt etwas was in Comics als Flüche in Sprechblasen steht. Wenn man noch ein Wort anhängt, geht die Sicherheit direkt weiter hoch, ohne das Passwort schwerer zu machen. Bei Bedarf kann man hier vielleicht noch ein cryxlfhwhsu anhängen, was nicht im Wörterbuch steht.
Aber wenn es um Sicherheit geht, schlägt Länge erstmal alles, also muss das Passwort "einfach" sein.
13.02.2020 9:25:09 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Do'Urden

tf2_medic.png
Oder man nutzt Passwordmanager und hat dann lange, sichere Passwörter.
13.02.2020 9:26:05 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[eXz]CountZero

Leet
Bei einer Wörterbuchattacke hat das Passwort halt eine Länge von 4. Nun gibt es zwar theoretisch recht viele random Wörter, aber der aktive Wortschatz vieler Menschen ist dann doch deutlich geringer. Wenn man also recht kurze und leicht zu merkende Wörter nutzt ist das nicht so super.
13.02.2020 9:26:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
Die sollte man aber auch so anlegen, dass man sie auch mal ohne Verzweiflung händisch eingeben kann.

/
Passwörter im Passwortmanager
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von monischnucki am 13.02.2020 9:27]
13.02.2020 9:27:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
-Marvin-

-Marvin-
 
Zitat von Do`Urden

Oder man nutzt Passwordmanager und hat dann lange, sichere Passwörter.



bis man den Masterkey vergisst Breites Grinsen
13.02.2020 9:27:29 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Peniskuh

Thermifee
 
Zitat von -Marvin-

 
Zitat von Do`Urden

Oder man nutzt Passwordmanager und hat dann lange, sichere Passwörter.



bis man den Masterkey vergisst Breites Grinsen


correcthorsebatterystaple
13.02.2020 9:27:48 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KDO2412]Mr.Jones

[KDO2412]Mr.Jones
Nicht direkt Hass (tm), aber dank des Posts über Lastpass überlege ich gerade, welche Wiederherstellungsoption ich bei denen gewählt habe, als ich meinen Yubikey eingerichtet habe...
13.02.2020 9:30:50 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Der Büßer

AUP Der Büßer 06.12.2019
 
Zitat von [eXz]CountZero

Bei einer Wörterbuchattacke hat das Passwort halt eine Länge von 4.


Deswegen streut man auch ein paar wenige Ziffern, Sonderzeichen, l33t etc ein.
13.02.2020 9:31:22 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Abso

AUP Absonoob 20.11.2013
 
Zitat von blue

Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.


Die englische Sprache hat >1 Mio Wörter. Selbst wenn ein Angreifer sich darauf verlassen könnte, dass nur Grundformen der 100.000 gängigsten Wörter in Frage kommen, gibt es für eine Passphrase aus 7 Wörtern (=7 chunks, also eine Menge die sich der Mensch relativ einfach merken kann) 19837103521810813814282214300000 Kombinationen. Praktisch genauso viele Kombinationen (nämlich 19276240921822134027894287109375‬) ergeben sich für 255^13, also ein dreizehnstelliges Passwort aus "allen" Zeichen.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abso am 13.02.2020 9:33]
13.02.2020 9:33:03 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
blue

Bluay
...
Ok, also sollte man lieber ein 26 stelliges Passwort aus "allen" Zeichen nehmen, ich verstehe.
13.02.2020 9:35:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
zapedusa

AUP zapedusa 25.10.2015
 
Zitat von Abso

 
Zitat von blue

Weil es trotzdem noch random Woerter sind, die in einem Woerterbuch stehen.


Die englische Sprache hat >1 Mio Wörter. Selbst wenn ein Angreifer sich darauf verlassen könnte, dass nur Grundformen der 100.000 gängigsten Wörter in Frage kommen, gibt es für eine Passphrase aus 7 Wörtern (=7 chunks, also eine Menge die sich der Mensch relativ einfach merken kann) 19837103521810813814282214300000 Kombinationen. Praktisch genauso viele Kombinationen (nämlich 19276240921822134027894287109375‬) ergeben sich für 255^13, also ein dreizehnstelliges Passwort aus "allen" Zeichen.


Du lügst.
13.02.2020 9:35:35 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Abso

AUP Absonoob 20.11.2013
Du hast mich ertappt.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abso am 13.02.2020 9:40]
13.02.2020 9:39:56 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[eXz]CountZero

Leet
Lol ja wenn ihr wirklich aus 1 Millionen Wörter wählt, klar super sicher. Der aktive Wortschatz und leicht zu merkende Wörter sind eher so 5000 und dann ist 64^10 geiler als 5000^4.
Und eben deshalb ist correcthorsebatterystaple halt nicht so geil wie der Comic behauptet.
13.02.2020 9:41:12 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
blue

Bluay
Der Comic sagt ja auch nur, dass es besser ist als Tr0ub4d0r, was ein einzelnes englisches Wort mit bekannten Ersetzungen ist.

Tr8ub2d6r waere schon ein gutes Stueck besser.
13.02.2020 9:43:58 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Xerxes-3.0

AUP Xerxes-3.0 05.11.2018
 
Zitat von [eXz]CountZero

Bei einer Wörterbuchattacke hat das Passwort halt eine Länge von 4. Nun gibt es zwar theoretisch recht viele random Wörter, aber der aktive Wortschatz vieler Menschen ist dann doch deutlich geringer. Wenn man also recht kurze und leicht zu merkende Wörter nutzt ist das nicht so super.


Aber dafür halt nicht 40^8 sondern 100000^4.
13.02.2020 9:47:27 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
monischnucki

AUP monischnucki 06.06.2018
 
Zitat von [eXz]CountZero

Lol ja wenn ihr wirklich aus 1 Millionen Wörter wählt, klar super sicher. Der aktive Wortschatz und leicht zu merkende Wörter sind eher so 5000 und dann ist 64^10 geiler als 5000^4.
Und eben deshalb ist correcthorsebatterystaple halt nicht so geil wie der Comic behauptet.



Was bringen einem Wörterbuchattacken, wenn man die beliebige Kombination sowieso durchprobieren muss?
Anders: wer sowas durchprobiert kann zuerst die Wörterbücher, dann die Kombinationen dadraus, dann nochmal mit 3 Wörtern, und weiter...durchprobieren. Geht das wirklich schneller als einfach alle Zeichen hochzuzählen?
13.02.2020 9:48:06 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Der Büßer

AUP Der Büßer 06.12.2019
Bitte beachten
ERHEBLICH schneller
13.02.2020 9:51:26 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Abso

AUP Absonoob 20.11.2013
Und um das noch zu verstärken:
 
Zitat von Abso

Selbst wenn ein Angreifer sich darauf verlassen könnte, dass nur Grundformen der 100.000 gängigsten Wörter in Frage kommen



 
Zitat von Der Büßer

ERHEBLICH schneller


Kommt auf die Prämissen an. Ja, die Passphrase muss länger sein als ein klassisches Passwort um die gleiche Stärke zu haben (vorausgesetzt, der Angreifer kennt den Keyspace überhaupt). Aber es geht ja nicht nur darum, ein sicheres Passwort zu haben. Sondern ein sicheres Passwort unter der Nebenbedingung, dass es gut zu merken sein muss.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Abso am 13.02.2020 9:53]
13.02.2020 9:51:47 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Dem Hass CCLXI
« erste « vorherige 1 ... 44 45 46 47 [48] 49 50 51 nächste » letzte »

mods.de - Forum » Public Offtopic » 

Hop to:  

Mod-Aktionen:
14.02.2020 13:38:30 fiffi hat diesen Thread geschlossen.
31.01.2020 21:45:52 Maestro hat diesem Thread das ModTag 'hass' angehängt.

| tech | impressum