Wieso sind Nummern und Zeichen wichtig für gute Passwörter?
Was macht den Unterschied zwischen einem Passwort mit 10 Buchstaben und einem Passwort mit 10 Zeichen (Buchstaben, Ziffern, Zeichen)? Wieso ist das eine stärker als das andere?
6 Antworten
Das hat was damit zu tun, dass sich mit jeder neuen Variante die Anzahl der potentiell möglichen Passwörter, die bei Brute-Force-Attacken ausprobiert werden müssen, potenzieren. Auch die Länge des Passworts erhöht die Anzahl an Möglichkeiten deutlich. Umso länger solche Attacken brauchen würden um dein Passwort zu knacken durch pures "ausprobieren", desto besser.
Ausserdem gibt es sogenannte Rainbow Tables, die vorberechnete Passworthashes haben, die wenn man den Hash deines Passworts kennt, das recht schnell raussuchen können was das Kennwort dahinter ist. Der Trick daran ist, das Passworthashes die zur Passwortauthentifizierung verglichen werden vom Betriebssystem oder Servern mathematisch eigentlich nicht zurückrechenbar wären. Diese von Hackern erstellten und gerne genutzte Datenbanken umgehen das, indem der Hacker deinen Hash online abfängt, und in der Datenbank suchen lässt. Was erheblich schneller geht als Brute Force Attacken und unsichtbar im Hintergrund getätigt werden kann. Die Datenbanken sind aber wegen der irrwitzigen Menge an möglichen Kennwörtern gigantisch und noch nicht abgeschlossen, wachsen aber stündlich um neue Kennwörter (sie wird aber vermutlich niemals ganz vollständig sein). Umso "exotischer" die Sonderzeichen die du verwendest - also bspw. auch spezielle Unicode Zeichensätze - desto unwahrscheinlicher, dass eine Rainbow Table dein Kennwort schon kennt.
Die einzige Begründung die mir dazu einfallen würde wäre, dass das Passwort dadurch sicherer und besser geschützt ist.
LG latnahc
Huch. Das ist mir gar nicht aufgefallen hatte nur die Überschrift gelesen. Sorry!
Du musst verstehen, wenn du dich irgendwo einloggst wird nach deinem Passwort gefragt. Nur das selbe können Bots auch machen, die können auch deine Email angeben und das Passwort eingeben. Nur anstatt das richtige zu haben, haben die eben 10000 mal das falsche, bis sie einmal durch zufall das richtige bekommen.
Das ganze nennt sich Brute-Force Attacke. Heutzutage ist das bei den großen Diensten fast unmöglich wegen bestimmten Limits, auf die ich nicht eingehen werde.
Was auch sein kann, ist, wenn du bspw einen Hund Namens Mia hast, du 2000 geboren bist und dein Passwort danach richtest ist es nicht schwer für eine normale Person in deinen Account zu kommen.
Wenn dein Passwort aber lang und zufällig ist, kann niemand darauf kommen und es ist sehr sicher. Außerdem immer verschiedene Passwörter verwenden. Hier kannst du nachschauen, wie sicher ein Passwort ist.
Sind sie nicht. Ein Passwort wie correct horse battery staple ist eine Billiarde Mal sicherer als so ein Scheißpasswort wie Tr0b4dor&3
Siehe dazu hier https://xkcd.com/936/
Hallo Slotzscer,
das kommt einem im ersten Moment vielleicht komisch vor, allerdings liegt das an den immer professionell werdenden Hacker-Angriffen. Je zusammenhangsloser ein Passwort, desto sicherer.
Ich habe zu diesem Thema vor kurzem einen Artikel geschrieben, den ich empfehlen kann, sollte dich die Frage noch beschäftigen:
https://sjt-consulting.de/sicheres-passwort/
Ansonsten LG :)
Ja, das steht in der Frage.