Yahoo Clever wird am 4. Mai 2021 (Eastern Time, Zeitzone US-Ostküste) eingestellt. Ab dem 20. April 2021 (Eastern Time) ist die Website von Yahoo Clever nur noch im reinen Lesemodus verfügbar. Andere Yahoo Produkte oder Dienste oder Ihr Yahoo Account sind von diesen Änderungen nicht betroffen. Auf dieser Hilfeseite finden Sie weitere Informationen zur Einstellung von Yahoo Clever und dazu, wie Sie Ihre Daten herunterladen.
Wieso Großbuchstaben in Passwörtern?
Inwiefern tragen Großbuchstaben und Sonderzeichen in Passwörtern zur Sicherheit der Passwörter bei? (Ich beziehe mich auf Passwörter die man auf websites eingibt) Denn eigentlich haben Verfahren zum knacken von Passwörtern wie das Wörterbuch Verfahren keinen Sinn, da man erst auf die Bestätigung des passwortes warten muss was 1 sekunde dauert, bis man eine neue Eingabe machen kann.
Wenn sich aber ein Keylogger auf der Festplatte versteckt, macht es keinen Unterschied wie lang das passwort oder welche Ziffern das Passwort enthält, hab ich Recht?
Wieso wird dann beim erstellen des passwortes immer auf die Sicherheit geachtet?
5 Antworten
- Web-ManLv 7vor 1 JahrzehntBeste Antwort
► "Wenn sich aber ein Keylogger auf der Festplatte versteckt, macht es keinen Unterschied wie lang das passwort oder welche Ziffern das Passwort enthält, hab ich Recht?":
► Es stimmt, dass auch ein noch so gutes Passwort den entsprechenden Account nicht beschützen kann, wenn ein ein Key-Logger es ausspioniert.
► Aber: Wenn man Passwörter per Bildschirm-Tastatur eingibt, ist man vor Key-Loggern sicher.
Kaspersky Internet Security 2010 etwa bringt eine mit.
Die Windows-eigene Bildschirm-Tastatur startet man über "[Windows-Logo-Taste] + [R] → osk.EXE → [Eingabe-Taste].
► Wie Kriminelle Passwörter, die zu leicht sind, binnen weniger Minuten knacken können, beschreibt hier die PC-Welt:
http://www.pcwelt.de/start/sicherheit/backup/praxi...
→ Per Brute-Force-Verfahren können selbst komplexe Passwörter geknackt werden, die nicht im Wörterbuch vorkommen.
Möglich ist es in der Theorie garantiert, doch in der Praxis kann es unter Umständen mehrere Jahre dauern – was bei Passwörtern, die komplex (lang, mit Klein-/Gross-Buchstaben, Zahlen und Sonder-Zeichen) sind, der Fall ist.
- vor 1 Jahrzehnt
Viele sogenannte Brute-Force-Attacken (schnelles automatisches Durchprobieren möglichst vieler wahrscheinlicher/beliebter Passwörter) basieren auf sogenannten Wörterbuch-Attacken, die Listen von typischen und häufigen Passwörtern enthalten. Andere basieren auf Zufallskombinationen, die der Reihe nach durchprobiert werden. Wenn ein Passwort mit derselben Anzahl von Zeichen nur Kleinbuchstaben von a bis z enthält, ist es viel wahrscheinlicher für solche Algorithmen zu treffen als wenn die Zahl der möglichen Zeichen pro Stelle erhöht wird, etwa durch Ziffern, Sonderzeichen oder GroÃbuchstaben. Wörterbuchverfahren werden nicht allein dadurch ausgehebelt, dass Wartezeiten eingebaut werden (obwohl das die Sache erschwert). Trotz umfangreicher Aufklärung benutzen viele Leute auf ihren Geräten voreingestellte Werkspasswörter, Beispielpasswörter aus Anleitungen/Tutorials, Standardpasswörter wie 0000, 01234asdf oder beliebte merkbare Wörterbucheinträge, von denen es bei typischen Passwortlängen wie 4, 6 oder 8 Zeichen nicht unrealistisch viele gibt.
Davon unabhängig ist das Ausspähen von Passwörtern, etwa mit einem Keylogger. Dagegen hilft das komplizierteste Passwort nicht und auch die Länge spielt dann keine Rolle mehr.
Komplizierte Passwörter mit GroÃbuchstaben sind wie kugelsichere Westen, die auch nicht dagegen helfen, dass dir einer den Schädel einhaut. Man sollte trotzdem nicht auf diesen Schutz verzichten.
- Anonymvor 1 Jahrzehnt
Stimmt schon. Aber man sollte nicht ausschlieÃlich GroÃbuchstaben verwenden, sondern auch Kleinbuchstaben, Ziffern und/oder Sonderzeichen. Es gibt zwar Programme, die Passwärter knacken können, die können aber je nach Länge und Verschiedenartigkeit der verwendeten Zeichen, bis zu mehreren Millionen Jahre benötigen, um ein Passwort zu knacken.
- vor 1 Jahrzehnt
Bartimäus hat dir schon eine sehr gute Erklärung geliefert.
;)
Davon unabhängig kannst du dir sicher recht leicht vorstellen, dass ein Passwort, das z.B. aus 26 verschiedenen Elementen (etwa Kleinbuchstaben) erstellt werden kann, nicht so sicher sein wird, wie ein Passwort, das man aus 52 Elementen (GroÃ- und Kleinbuchstaben) erzeugt. Selbst wenn du angenommen nur 10 Zeichen verwendest, kannst du ja spassenshalber einmal ausrechnen, wie hoch das Ergebnis einer Variation von 10 Zeichen aus 26 ist. Danach das Ergebnis bei 10 aus 52 (Für dieses Beispiel musst du noch nicht einmal berücksichtigen, dass alle Zeichen ein- oder mehrmalig vorkommen können.)
Der Schutz steigt so mit jedem zusätzlichen Element proportional an, weil die Anzahl der möglichen Lösungen exponential ansteigt. Das gilt für die oben angesprochenen "Probiermethoden" wie BruteForce oder Wörterbuchmethoden. Der Aufwand zum "Knacken" vergröÃert sich mit jedem einzelnen weiteren Zeichen.
Für einen Keylogger gilt dieser Schutz nicht. Aber dein Passwort hat auch nicht die Aufgabe, deinen PC vor einem Keylogger zu schützen. Dafür sind Firewall und Antivirenprogramme zuständig.
(Das Beispiel mit der kugelsicheren Weste finde ich übrigens genial.) Und mit einem Schutzhelm wird auch das Schädeleinschlagen erschwert.
;)
- Wie finden Sie die Antworten? Melden Sie sich an, um über die Antwort abzustimmen.
- SissiLv 4vor 1 Jahrzehnt
damit wir uns sicherer fühlen und öfter oder länger auf der seite surfen.. Eigentlich psychisch.. Ansonsten ist eigentlich nichts sicher im internet..