Wie sicher ist diese Art von Passwort (die Buchstaben und Zahlen sind fiktiv, aber von der Struktur her ist es identisch zum Realen)?
SiB247598!!!
Wenn ich diese Art PW auf diversen "how secure is my password" seiten eingeben, kommen ergebnisse für die dauer des knackens zwischen 7 Monaten und "centuries" raus... diese Diskrepanz ist ein bisschen hoch.
3 Antworten
Das meint KeePassXC und dem schließe ich mich an:
ich sag doch nicht, dass es mir nicht passt... ich wundere mich nur, was passwort depot 15 anscheinend für n mist behauptet.
Nun das ist schwer zu sagen, dein Passwort besitzt in erster Linie eine grundsätzliche Passwort Entropie von 78,65507, was als Stark gilt. So nichts desto trotz, sagt das nicht erstmal viel aus. Der größte Problem an deinem Passwort sind feste Patterns und Wiederholungen. Vor allem die klaren Patterns sind schlecht, es besteht wie du siehst aus 3 Buchstaben, dann 6 Zahlen und am Ende 3 gleiche Sonderzeichen. Sie bilden somit klare erkennbare Bereiche. Aber genügend gefachsimpelt. Die 7 Monate sind ein guter Wert für eine Brute Force Attacke (ohne Hash). Aber auch die anderen Werte sind auch nicht falsch, es kommt drauf wie der Algorithmus konzipiert ist.
Daher meine Antwort, es ist halbwegs sicher, ich würde aber dringend dazu raten, dein Passwort zu durch mischen. Schmeiße deine Zahlen, Buchstaben und Sonderzeichen durcheinander, benutze verschiedene Sonderzeichen und versuch klare Patterns zu vermeiden.
Allein wenn man die Struktur kennt und es geziehlt auf dich aus hat ist die zeit jetzt deutlich nach unten gegangen.
Ich befasse mich nicjt aktiv mit diesem Thema, und wollte nur meine persönlichen Beobachtungen teilen. Und meistens steht in der liste der passwort Anforderungen zuerst die Anzahl der Zeichen dann das groß klein Zeichen und dann Ziffern und zuletzt Sonderzeichen. Wenn das wie eine checklist abgearbeitet wird wäre das Sonderzeichen zuletzt daher die Vermutung.
Passwort Depot 15 sagt 5 Millionen Jahre.
Ich hielt sowohl Keepass als auch Passwort Depot für seriös...