Wieso müssen Passwörter mit Zahlen / Buchstaben / Zeichen ... versehen werden?

Technisch spielt es überhaupt keine Rolle, ob einfach nur eine Ziffer genutzt wird oder nicht.

Wieso stellen Anbieter immer derart beschämende Vorgaben von mindestens so viel Zeichen bis so viel Zeichen? Dann auch noch mit Groß- und Kleinbuchstaben und Sonderzeichen. Das ist doch absurd. Wieso darf nicht jeder entscheiden, wie leicht das Passwort sein darf?

16 Antworten

xxxcyberxxx

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

17.02.2022, 20:20

Technisch spielt es überhaupt keine Rolle ob einfach nur eine Ziffer genutzt wird oder nicht.

Doch, es erhöht die Anzahl der Möglichkeiten pro Zeichen, was die Wahrscheinlichkeit zum knacken senkt

Wieso stellen Anbieter immer derart beschämte Vorgaben von mind. so viel Zeichen bis so viel Zeichen, dann auch noch mit groß und Kleinbuchstaben und Sonderzeichen, das ist doch absurd,

Nein, absurd ist es nicht. Absurd sind nur niedrige Maximalzeichen wie z.B. 20

wieso darf nicht jeder entscheiden wie leicht das Password sein darf?

Weil am Ende die Beschwerden kommen, dass "der Account gehackt wurde". Ein sichereres Passwort ist kein Garant dagegen, aber senkt die Chance im Vergleich zu "passwort"

fraggantisch

Beitragsersteller

17.02.2022, 20:30

Doch, es erhöht die Anzahl der Möglichkeiten pro Zeichen, was die Wahrscheinlichkeit zum knacken senkt

Das ist doch nicht damit gemeint - das versteht sich doch von selbst -.- ich meine das es beide Strings sind.

Nein, absurd ist es nicht. Absurd sind nur niedrige Maximalzeichen wie z.B. 20

SEHE ICH 100% GENAU SO Habe sogar oft Anbieter erlebt wo max. 12 Zeichen erlaubt sind, sogar von einer Bank - . -

xxxcyberxxx

17.02.2022, 21:29

@fraggantisch

ich meine das es beide Strings sind.

Das ist dabei nicht der Knackpunkt, sondern der Inhalt dieser Strings

Hacker48

17.02.2022, 20:17

Technisch spielt es überhaupt keine Rolle ob einfach nur eine Ziffer genutzt wird oder nicht.

Ist das so? Wäre mir neu.

Und selbst, wenn es so wäre: Die meisten Passwörter werden nicht technisch, sondern logisch geknackt, es ist also nur konsequent, entsprechende Vorgaben zu machen, um das zu verhindern.

wieso darf nicht jeder entscheiden wie leicht das Password sein darf?

Weil der Name des Unternehmens leidet, wenn regelmäßig deren Konten gehackt werden. Davon abgesehen, dass gerade die dümmsten Nutzer mit den dümmsten Passwörtern das Unternehmen verantwortlich machen, wenn ihnen das passiert.

fraggantisch

Beitragsersteller

17.02.2022, 20:28

Dann hast du wohl von Strings noch nie gehört? Ob ein Password J34"x.Ie oder einfach nur Hans1 ist - ist beides ein String, demnach genau das gleiche!

Ich habe noch nie von irgend ein Unternehmen gehört das "Image Problem" hat weil die Konten oft gehackt werden, das ist doch total Sinnfrei.

Hacker48

17.02.2022, 20:31

@fraggantisch

Ich habe noch nie von irgend ein Unternehmen gehört das "Image Problem" hat weil die Konten oft gehackt werden, das ist doch total Sinnfrei.

Na dann. 😉

Ich bin jedenfalls nicht der Einzige mit dem Gedanken.

Jurafuchs

17.02.2022, 20:15

Natürlich macht es einen Unterschied. Wenn z. B. eine Zahl drin sein muss, gibt es viel mehr mögliche Passwörter als wenn das PW nur aus Buchstaben besteht.

fraggantisch

Beitragsersteller

17.02.2022, 20:16

Und in wiefern ist das ein Problem für den Betreiber? Wieso darf der Kunde nicht einfach nur ein Zeichen nutzen?

Jurafuchs

17.02.2022, 20:17

@fraggantisch

Der Betreiber hat ein Interesse daran, sich nicht hacken zu lassen :D

Hacker48

17.02.2022, 20:17

@fraggantisch

Auf demselben Grund, aus dem du kein Heroin im ALDI bekommst.

Hacker48

17.02.2022, 20:18

@Jurafuchs

Und der Staat hat ein Interesse daran, dass seine Bürger nicht gehackt werden.

fraggantisch

Beitragsersteller

17.02.2022, 20:24

@Jurafuchs

Nutzer ist nicht gleich Betreiber !!!

Jurafuchs

17.02.2022, 20:25

@fraggantisch

Ach, gut das du es sagst... Gott, ich weiß. Trotzdem hat der Betreiber kein Interesse daran sich hacken zu lassen... Denk mal logisch nach alter...

GrobGeschaetzt

17.02.2022, 20:29

@fraggantisch

wozu dann überhaupt noch ein Passwort?

Hacker48

17.02.2022, 20:32

@GrobGeschaetzt

Ja, wozu überhaupt Schlösser. lol

Hacker48

17.02.2022, 20:35

@fraggantisch

Du kannst auch nicht entscheiden, dein Bankschließfach offen zu lassen. 😉

MrAmazing2

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, HTML, programmieren

17.02.2022, 20:17

Weil dann halbwegs garantiert ist, dass der Kunde ein sicheres Passwort und nicht einfach nur "Gott" oder "12345678" benutzt. Je mehr verschiedene Zeichen benutzt werden müssen, desto schwieriger ist es zu erraten.

Woher ich das weiß:Hobby – Programmieren ist mein Hobby & Beruf

fraggantisch

Beitragsersteller

17.02.2022, 20:18

Und wo ist das Problem? wenn man einfach nur "G" oder "12" nutzt?

MrAmazing2

17.02.2022, 20:19

@fraggantisch

Hacker könnten die Konten der Nutzer zu einfach knacken.

Eromzak

17.02.2022, 20:21

@MrAmazing2

Im Falle von "G" oder "12" thoerethisch in unter einer millisekunde.

Der Grund wird wie von mir bereits beschrieben einfach der sein das niemand bock hat sich mit haufenweiße supportanfragen ausseinanderzusetzen wegen gehackten/gestohlenen/erratenen passwörtern. Sowas kostet Zeit und in letzter Konsequenz auch Geld.

MrAmazing2

17.02.2022, 20:23

@Eromzak

Ich denke der Grund ist trivial, aber ja. :D

fraggantisch

Beitragsersteller

17.02.2022, 20:23

@Eromzak

Man könnte solche Support- Anfragen ja Theoretisch automatisieren

MrAmazing2

17.02.2022, 20:24

@fraggantisch

Automatisiert Nutzern ihr gehacktes Konto wiedergeben ... Eine sehr gute Idee .. Würde auch niemand irgendwie missbrauchen oder so

Automatisiert "Pech gehabt" sagen wär so die andere Lösung, aber dann sind die Kunden futsch.

Ich denke nicht, dass man sowas automatisieren kann/sollte. Wenn du deine Kunden behalten willst lässt du einen Menschen den Support machen.

Eromzak

17.02.2022, 20:26

@fraggantisch

Wie willst du das machen? Du musst verifizieren ob die genannte Person die ist der auch wirlich der Account gehört, sonst könnte jeder eine Supportanfrage bei einem fremden account stellen, du musst ausserdem eventuellen Schaden begrenzen der ja nicht zwingend nur den Nutzer betrifft der gehackt wurde. Wenn etwa jemand meinen Facebook account hackt, dann macht der das ja mit einer gewissen Absicht, z.b. um Werbung überall zu posten oder ähnliches, das muss ja alles gefixt werden, wenn es sich um phising links handelt o.ä. drücken auchnoch ein haufen andere Leute drauf und so weiter und sofort. Es ist ja eben nicht so das nur du der bist der am Arsch ist wenn dein Account gehackt wird, das betrifft ja auch wie erwähtn den Betreiber der Seite wie auch evtl. andere Nutzer.

fraggantisch

Beitragsersteller

17.02.2022, 20:50

@MrAmazing2

JA, automatisch zurücksetzen anhand bereits registrierter Email Adressen vielleicht? Man könnte auch Einschränkungen verbauen, es gibt hunderte Möglichkeiten... Ja genau so wie bei Google, YouTube und so ziemlich jeden Tech Gigant welcher überhaupt keinen persönlichen Support anbieten, da laufen die Kunden ja härteweise zur Konkurrenz mit "Menschlichen Support" -.-

geheim007b

17.02.2022, 20:56

es erweitert den zeichenraum für brute force angriffe und es erschwert wörterbuchatacken. Es schwächt allerdings die Sicherheit indem man die Passwörter dann einfach aufschreibt oder sich ständig zuschicken lässt, insb. dann wenn manchmal irgendwelche Zeichen nicht erlaubt werden aus irgendwelchen nicht nachvollziehbaren Gründen.

fraggantisch

Beitragsersteller

17.02.2022, 20:58

Das verstehe ich auch nicht, wieso nicht alle Sonderzeichen erlaubt werden, einfach Sinnfrei

Ähnliche Beiträge

Wie berechnet man die Entropie von Passwörtern mit Regeln?

Folgende Aufgabe:

Wie berechnet man die Entropie von einem Passwort, das aus einer Zeichenkette von 8 Zeichen aus Groß- und Kleinbuchstaben, Ziffern und 10 Sonderzeichen besteht. Hinzu kommt folgende Regel: mindestens 2 Großbuchstaben, mindestens 2 Ziffern und mindestens 2 Sonderzeichen. Bitte mit Rechenweg!

...zum Beitrag

Wie rechne ich am besten aus wie viele Kombinationen ein Passwort hat?

Hallo,

Wie rechne ich aus wie viel Kombinationen z.B. 40 Zeichen (Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen) Passwörter haben.

Gibt es dort eine pauschale Formel?

Danke schon mal im voraus.

Endivie04

...zum Beitrag

Wie kann man mit Excel sich einen Passwortgenerator erstellen ( Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sollen dabei sein?

das Bild stammt von hier

https://www.brummionline.com/forum/showthread.php?21225-Hey-Schatz-was-ist-das-Passwort

...zum Beitrag

Windows 10 - BitLocker Kennwort mit weniger als 8 Zeichen?

Hallo allerseits, ich möchte in meinem Betrieb gerne einige USB Sticks einführen, die müssen jedoch aus Datenschutzgründen mit einem Kennwort versehen werden. Windows 10 bietet dazu ja die Möglichkeit, mittels BitLocker die Sticks mit Kennwort zu versehen. Die müssen jedoch eine Mindestlänge von 8 Zeichen haben. Damit jedoch im Team nicht alle Passwörter in Vergessenheit geraten, würde ich die gerne so gestalten, dass die Mitarbeiter*innen einen Bezug zu dem Kennwort haben, dafür ist es jedoch nötig, dass einige Passwörter lediglich 4 Zeichen lang sein werden. Ist es möglich, die USB Sticks mit einem Kennwort von lediglich 4 Zeichen zu versehen?

...zum Beitrag

Password auf Groß und Kleinbuchstaben/ziffern achten JavaScript?

Hallo wir sollen bei einer Aufgabe überprüfen ob das Passwort ein Groß/kleinBuchstaben und eine Ziffer enthält und dann die Eingabe grüne färben. Bin mir aber nicht sicher wie das funktionieren soll.

Aufgabe:

(b) Erweitern Sie die Funktion aus der vorherigen Aufgabe so, dass auch bei mehr

als 8 Zeichen der Hintergrund ebenfalls gelb ist und erst grün wird, wenn die

Zeichenkette einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und

ein anderes Zeichen enthält! Hinweis: Mit s.charAt(i) greift man auf das i-te Zeichen in der Zeichenkette s zu.

<!DOCTYPE html>
<html lang=de>
<head>
  <title>JS – jQuery Einbinden</title>
  <meta charset=utf-8>


  <!-- Nur eine der beiden folgenden Varianten einsetzen: -->


  <script src="jquery-3.4.1.min.js"></script>
  <script>
  function test(s)
  {
  var anz=s.length;
   var charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
   var bool=true;
	if(anz<6)
	{
	$('#passw').css("background-color","pink");
	}
	if(anz>=6 && anz <=8)
	{
	$('#passw').css("background-color","yellow");
	}
	if(anz>8)
	{


	}
	for(i=1;i<=anz; i++)
	{
	if(s.charAt(i)==charset)
		$('#passw').css("background-color","lightgreen");
	else 
	$('#kurz').text("zukurz");
	
	}
	
	$('#anz').text(anz);
  }
  </script>
  </head>
<body>
<h1>Passworteingabe</h1>
<p>Passwort eingeben: </p>
<input type=text oninput="test(value);" id="passw">
<br>
Anzahl: <span id="anz"></span>
Zu Kurz? <span id="kurz"></span>
</body>
</html>

...zum Beitrag

C# Programmieren?

Ihr Programm realisiert einen einfachen Verschlüsselungsalgorithmus für Texte. Dabei werden nur die ASCII-Klein- und Großbuchstaben durch jenen Buchstaben ersetzt, der 13 Positionen entfernt ist. Alle anderen Zeichen (Ziffern, Sonderzeichen, Umlaute, …) bleiben unverändert.

Kann jemand mir bei dieser Aufgabe helfen

Ich darf keine fertige Methoden verwenden

...zum Beitrag

Wieso sind Nummern und Zeichen wichtig für gute Passwörter?

Was macht den Unterschied zwischen einem Passwort mit 10 Buchstaben und einem Passwort mit 10 Zeichen (Buchstaben, Ziffern, Zeichen)? Wieso ist das eine stärker als das andere?

...zum Beitrag

Welche Sprache hat die meisten Akzente, Sonderzeichen…?

ihr Wisst was ich meine: sowas wie á, ė,ï,ò,ū,ÿ. Diese Zeichen auf den Buchstaben. Ich finde bei Google nichts…..da wird mit nur angezeigt wie man Akzente auf Buchstaben schreibt 😅😂

...zum Beitrag

Passwörter bestehen aus 6 zeichen, die ersten 2 mit kleinbustaben, die letzten 4 mit Ziffern...Was ist die Anzahl der Passwörter?

...zum Beitrag

Aufgaben zu Kombinatorik, habe ich das richtig gemacht?

Hey,

ich habe hier 3 Aufgaben zu Kombinatorik und wollte wissen ob ich es richtig gerechnet habe.

Aufgabe 1:

Ein Modegeschäft bietet Jeans von 5 Modelabels in jeweils 8 verschiedenen Längen, 6 verschiedenen Bundesweiten und 7 verschiedene Farben an. Bestimmen Sie die Anzahl der Auswahlmöglichkeiten, die das Geschäft anbieten kann.

Habe es so berechnet: 5867 = 1680

Aufgabe 2:

Max, Lena, Mia und Deria fahren unabhängig voneinander mit dem Auto zur Schule. Vier Parkplätze sind frei. Geben Sie die Anzahl der Möglichkeiten an, die Autos auf den Parkplätzen abzustellen.

Habe es so berechnet: 4! = 24

Aufgabe 3a

Mona und Philip unterhalten sich über ihr Computerpasswort. Mona sagt: "Mein Passwort besteht nur aus 5 Zeichen, dafür aber aus Ziffern und Groß-/Kleinbuchstaben ohne Sonderzeichen. Philip gibt zu: Mein Passwort besteht nur aus Kleinbuchstaben, dafür hat es 13 Zeichen. Welches Passwort ist sicherer?

Bei Mona habe ich 5102929 = 42050

und bei Philip: 1329 = 377

Würde mich freuen, wenn Ihr es kontrollieren könnt.

...zum Beitrag

Sind Passwörtern mit Umlauten und Sonderzeichen wirklich sicherer?

Es heißt ja oft, dass man bei Passwörtern auch Umlaute und Sonderzeichen wie z. B. , ; . : * - + # ! ? % ) ( } { @ usw. verwenden soll.

Jetzt meinte gerade ein Bekannter zu mir, dass alle Zeichen, auch Umlaute und Sonderzeichen, in Computern als Binärcode (Ziffernfolge von „1“ und „0“ z. B. „001101001101“) vorhanden sind. Ein Rechenprogramm, welches versucht, Passwörter durch Probieren von zufälligen Zeichenfolgen zu knacken, würde nur verschiedene Folgen von Binärcodes ausprobieren, bis durch Zufall das Passwort richtig ist. Darum wäre ein Passwort mit vielen Umlauten und Sonderzeichen nicht sicherer. Es wäre laut meinem Bekannten viel wichtiger, dass das Passwort lang ist, weil dann die Rechenzeit viel größer wäre, bis das Passwort durch Probieren geknackt ist.

Und wenn jemand z. B. Thomas Müller heißt und z. B. „th0mA$mü11er“ oder „tH0M4$mü11€R“ als Passwort verwendet, dann wäre das für Hacker sehr viel leichter zu erraten als wenn er z. B. „4rsQ97wqas13“ als Passwort verwendet, obwohl da kein Umlaut u. kein Sonderzeichen drin ist.

Trotzdem bin ich der Meinung, dass bei gleicher Länge ein Passwort mit Umlauten und Sonderzeichen sicherer ist, als ein Passwort das nur aus normalen Buchstaben u. Ziffern besteht. Denn es gibt ja im deutschen Alphabet nur je 26 kleine u. große Buchstaben und nur 10 Ziffern, die Anzahl der Kombinationsmöglichkeiten ist also viel kleiner, als wenn man noch Umlaute und Sonderzeichen mit in Passwörtern verwendet.

Solange man sich an die Regel hält, dass man NICHTS als Passwort nimmt:

- was im Duden steht oder

- den eigenen Namen, Geburtsdatum, die E-Mail-Adresse, Straße, Hausnummer, dem Namen von Familienmitgliedern etc. enthält oder ähnelt, oder

- einfach zu erratende Folgen wie „12345678...“, „qwertzuiopü+“ usw.

müsste es doch, wenn es mit Umlauten und Sonderzeichen sehr viel mehr Kombinationsmöglichkeiten gibt, bei gleicher Passwortlänge doch noch viel länger dauern, das Passwort zu knacken, oder?

Und wie lang sollte ein Passwort mindestens sein, damit es z. B. auch kein Geheimdienst mit Superrechnern knacken kann? 16 Zeichen oder besser 20 Zeichen oder sogar noch länger?

...zum Beitrag

Wie lang muss ein Spotify-Passwort sein?

Moin Moin,

ich möchte einen Spotify-Account anlegen.

Ich arbeite mit Windows 10, 64-Bit.

Leider meldet er immer "Passwort zu kurz"; egal wie lang es ist. Ob 8 Zeichen, ob 15 Zeichen, ob 24 Zeichen... Es enthält Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Zahlen.

Habt ihr eine Idee, woran das liegen könnte??? Möglicherweise ist das gar nicht das Passwort???

Danke & Gruß

...zum Beitrag

Brauche bitte ein Passwort?

1 Großbuchstabe [A-Z]
1 Sonderzeichen

1 Ziffer und 1 Buchstabe

mindestens 8 Zeichen

...zum Beitrag

Programm das auf Ziffern testet (Java)?

Hallo,

weiß jemand, wie man es hinkriegt, dass ein Programm in Java mit den Methoden string.charAt(i), string.toCharArray() und String.valueOf() (keine anderen String Methoden) testet, ob ein eigegebenes Passwort beispielsweise genug Zeichen insgesamt, Kleinbuchstaben und Großbuchstaben hat?

Als Beispiel: mindestens 10 Zeichen, 2 Kleinbuchstaben und 2 Großbuchstaben?

Hatte schon ein paar Ideen, aber will das mit den Methoden (und ohne andere Strint Methoden) versuchen, Antworten wären super, gerne auch im Code direkt :).

Mit freundlichen Grüßen

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen