english please scroll down
Liebe Steemianer,
jeder von uns hat ja ständig mit Passwörtern zu tun (wer in Cryptos unterwegs ist, mehr denn je), und nicht alle sind so komplex wie z.B. die keys, die Steemit benutzt. Wie sonst könnten "Password123" und "iloveyou" nach wie vor unter den häufigsten Passwörtern sein? Ich gebe zu, dass ich bei nicht sehr heiklen Anwendungen gelegentlich auch zu Primitivpasswörtern greife.
Dann bin ich auf diese Seite gestossen, die ich Euch unbedingt empfehle zu besuchen!
https://www.grc.com/haystack.htm
Die Seite hat viele Hintergrundinfos rund um Passwortsicherheit sowie einen
"Interactive Brute Force Password Calculator"!
Damit könnt Ihr in Echtzeit nachsehen, wie lange es theorethisch dauert, mit "brute force" Attacken Euer derzeitiges Lieblingspasswort (oder irgendein anderes) zu knacken.
Aber Achtung, obwohl für das derzeit häufigst benutzte Passwort, "123456" 18,5 Minuten Rechenzeit veranschlagt werden, würde jeder Hacker dieses und andere pws auf der Top100 Liste zuerst ausprobieren! Manche Passwörter können also weit schlechter sein als der Rechner vorhersagt!
Nochmal Achtung: Wenn Ihr Euer eigenes Passwort auf dieser öffentlichen Seite eingebt, um seine Stärke zu testen, bitte gebt aus Sicherheitsgründen nicht das Passwort selbst ein, sondern nur ein ähnlich komplexes! Also wenn es etwa "MoNd100?" ist, gebt doch lieber "SoNn247$" ein, beide erfordern die gleiche Rechenzeit, um es zu knacken, aber Ihr seid auf der sicheren Seite, dass niemand die eingegebenen Passwörter abgreift und damit eine nette Datenbank befüllt. Safety first :)
Welches ist jetzt ein sicheres Passwort?
Für mich gabs da einen interessanten AHA-Effekt:
Ihr habt es vermutlich schon erraten, da es wie eine Fangfrage wirkt: das obere ist tatsächlich das bessere Passwort (ca. 100fach!), obwohl es viiiel einfacher zu merken ist! Die Lehre daraus:
Komplizierter zu merken muß nicht unbedingt besser sein!
Hier gilt (im Gegensatz zu (angeblich) anderen Bereichen): länger ist besser! Oder wie der Hackerexperte Steve Gibson formuliert "length matters more than complexity".
Fazit:
Passworter von 12 Zeichen Länge werden empfohlen, zusätzlich sollten sie dennoch Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen haben. Dann seid Ihr gut geschützt, auch wenn das pw nicht so ausschaut: 4r(%L!gUc; etc...
Mein Tipp: Ein Teil eines Satzes aus einem Eurer Lieblingsromane: z.B:
"Ich persönlich bevorzuge Stahl"
Was hält Ihr davon?
Bonusfrage: Weiss jemand, aus welchem Roman das Zitat ist? Der account mit der ersten richtigen Antwort kriegt glatt einen SBD.
zum Artikel:
https://www.grc.com/haystack.htm
mehr Info:
http://abc7.com/archive/8361856/
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
Hi Steemians,
each of us has constantly to do with passwords (the ones who do Crypto even more so) and by far not all are that complex like e.g. the keys for Steemit. How else could it be that "123456" and "iloveyou" are still among the top used pws? I admit that for simple apps I sometimes also use primitive pws...
Until I discovered this site which I strongly recommend to check out:
https://www.grc.com/haystack.htm
The site has lots of backgroundinfos about password security and what makes it awesome: it includes an
"Interactive Brute Force Password Calculator"!
This tool allows you to check your (or any other) pw for how long it would theorethically take until it gets hacked by "brute force" attacks!
But watch out! Although for the most commonly used pw, "123456" 18,5 min calculation power is estimated, every hacker in reality would try this and other ones out first! So some passwords are even worse than the calculator predicts!
Beware again! If you check your own favorite pw´s strength on this public webpage, please use for security reasons not the exact pw, but just a similar, equally complex one, e.g. if it is "MoNd100!" then use "SoNn247$" instead. I think you get the point. Both will yield the same result, but with the second your pw won´t have a risk to end up in a nice hacker´s data base. Safety first :)
So which is now a safe pw?
For me there was this eureka experience:
You probably guessed correctly, as it looks like a trick question: Despite the fact that the first password is HUGELY easier to use and more memorable, it is, almost by a factor 100, harder to hack! The conclusion:
More complicate does not necessarily mean better
Here it is (unlike in other contexts supposedly) true "size does matter". Or in this case "length matters more than complexity," according to Steve Gibson, a computer-hacking expert.
Summary:
Passwords of 12 characters length are recommended, in addition they should contain upper- and lower letters, numbers and symbols. With this you are well protected, also if the pw doesn´t look like 4r(%L!gUc; etc...
My advice: Why not use some favorite quotes from novels you like, e.g.:
"I personally prefer steel"
What do you think about it?
Bonus question: Who guesses correctly first from which novel this quote is, gets a SBD right away.
More to read:
https://www.grc.com/haystack.htm
http://abc7.com/archive/8361856/
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time
Ich fürchte dass "Ich persönlich bevorzuge Stahl" auch nicht das beste Passwort ist, weil es auch tendenziell anfällig gegen dictionary attacks ist. Ich selber verwende einfach einen Passwort Manager, und meine Passwörter sind in der Regel so ähnlich wie folgendes: VESd^2/<wYEqq3G](7TG"zN;FaGDq}!>g/X0&%twmd,FN9;6A*d[K6#N m]t]BT>
LG SchweinIch will dabei nochmal auf ein sehr spannendes Video zu dem Thema verweisen:
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Eine dictionary attack, die das knackt, braucht aber auch entsprechend lange. Der Nachteil Deines pw ist es, das es nicht zu merken ist. Traust Du Deinem Passwortmanager so sehr? Was hast Du als Passwort für den PW-Manager, auch ein unmerkbares?
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Mein Passwordmanager ist Keepass2 und zumal die open-source ist, habe ich sehr großes Vertrauen in den :)
Das Passwort dafür ist so ähnlich wie in dem Video oben gezeigt ;)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Manchmal kommt es eben doch auf die Länge an 😅
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Genau :)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Toller Beitrag :) Viele Menschen unterschätzen die Macht eines sehr sehr langen Passwortes. Trotzdem schützt ein langes Passwort nicht immer. Sobald ein Angreifer irgendwie das Passwort abfangen kann hat man sowieso verloren, aber das ist ja jetzt nicht das Thema. Ich finde es außerdem sehr gut das du darauf hinweist das man nicht sein Passwort direkt eingeben soll, sondern ein ähnliches. Bei mir schlugen im ersten Moment nämlich direkt die Alarmglocken ^^' Ich check gleich mal die komplexität meiner Passwörter und schreib gleich nochmal einen Kommentar.
Bis gleich :)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Meine Passwörter kann man wohl doch nicht so einfach BruteForcen 😂
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Dieses ist recht ordentlich :))
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Nur mal so ein paar schnelle Gedanken:
Aber wie merkt man sich denn dann dann diese ganzen Passwörter? Insbesondere wenn man alle diese Ratschläge an Länge, Komplexität und am besten noch für jedes Portal / Website ein anderes und die dann am besten auch noch mal regelmäßig austauschen. Also das alles der autmatischen Speicherfunktion von Windows anzuvertrauen ist, nehme ich an, auch wieder gefährlich (ob nun wegen Verlust durch Systemabsturz oder das einem der Rechner gehackt wird). Und wenn sich das jeder auf nen Zettel schreibt und an die Pinnwand hängt, erfährt der klassiche Wohnungseinbruch ja auch wieder eine Renessaince (obwohl der vlt. nie weg war; am besten dann natürlich den Passwortzettel nur abfotografieren und ein paar Wertgegenstände zur Tarnung mitgehenlassen)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Eine Lösung wäre der Passwort Manager (:
Es gibt einige gute und hatte bis jetzt noch keine Probleme. Wenn man keiner Software vertraut muss man wohl oder übel sich selbst einen Passwort Manager programmieren (:
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Passwortmanager oder das gleiche (sehr starke) Passwort mehrmals verwenden (mit leichten Abweichungen?), ist halt ein Kompromiss.
Ich würde einen Zettel auch nicht an die Pinwand hängen, sondern im Safe einsperren und Kopien verstecken.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
danke :)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Servus,
du hast von mir ein Upvote erhalten! Ich bin ein Curation-Bot und meine Mission ist, hochwertigen Content unter #steemit-austria zu fördern. Hier kannst du mehr über mich und meine Funktionsweise erfahren. Wie du an meinen Curation-Rewards mitverdienen kannst, wird dort ebenfalls beschrieben.
Übrigens: Wenn du den Tag #steemit-austria verwendest, finde ich deine Posts noch leichter!
Auf dem dem Steemit-Austria Discord-Server kannst du nette Leute kennen lernen und deine Beiträge promoten.
Zum aktuellen Tagesreport
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit