Können automatisch generierte oder manuell eingetippte Passwörter die eine zufällige Kombination aus verschiedenen Zeichen sind, mehrfach vergeben werden?
Kann es vorkommen, dass zwei verschiedene Personen zufällig dasselbe generierte Passwort verwenden, ohne es zu wissen?
5 Antworten
Das ist - je nach Konfiguration des Systems - durchaus möglich.
Also besser als wenn man gängige Wörter als Passwort nimmt oder?
Es ist besser, wenn man KEINE gängigen oder allzu einfachen Passworte nimmt - zumindest bei wichtigen Websites (z.B. online-banking, E-Mail-Account). Warum? Es gibt bei professionellen Betrugsversuchen sonst eher die Möglichkeit, Erfolg beim 'Knacken' des Passworts zu haben.
Ja, dass ist möglich. Wie Wahrscheinlich dass ist kommt stark auf den Algorihtmus, die Länge sowie die Verwendeten Zeichen an.
Wenn es ein zufälliges Passwort (Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen), mit einer Länge von mehr als 32 Zeichen, war ist die Wahrscheinlichkeit aber ziemlich bei Null. Wenn man ein guten Algo. nutzt.
Ja, das ist möglich, aber bei entsprechend komplexen Passwörtern sehr unwahrscheinlich. Da Passwörter niemals im Klartext, sondern als gesalzener Hash gespeichert werden sollten, wird aber nie jemand erfahren, dass "sein" Passwort auch von einem anderen Nutzer verwendet wird.
So sollte man es jedenfalls nicht machen:
Normalerweise wird (von falsch programmierten Anwendungen/Webseiten abgesehen) nie das Passwort direkt an Server geschickt, sondern ein lokal erzeugter Hashwert, also, platt gesagt, eine Art komplexe "Quersumme" des eigentlichen Passwortes. Dieser wird üblicherweise auch "gewürzt", "gesalzen", es wird also eine zufällige Komponente (Salt) dem Hashwert hinzugefügt, so dass gleiche Passwörter dennoch verschiedene Hashwerte haben.
Daher sind gleiche Passwörter im Sinne der Fragestellung ungefährlich.
Ich dachte, dass wenn jemand meine E-Mail-Adresse kennt oder errät und derjenige zufällig bei sich selbst dasselbe Passwort nutzt und daher sein Passwort in Zusammenhang mit meiner E-Mail-Adresse irgendwo eingibt.
Wenn jemand Deine Email-Adresse kennt, sollte er nicht auch Dein Passwort kennen. Falls doch, hat er natürlich vollen Zugriff. Dagegen hilft nur Sorgfalt bez. Passwort und am besten auch eine 2-Faktor-Anmeldung, welche heutzutage nahezu alle Mailprovider anbieten.
Update: Es gibt bestimmte einfache Passwörter die von vielen genutzt werden etwa "123456", "admin", ..., also leicht erratbares. In dem FAll sind die Accountinhaber schlicht selber Schuld.
Ja, das kann vorkommen.
Wäre das gefährlich?