Wieso Großbuchstaben in Passwörtern?

► "Wenn sich aber ein Keylogger auf der Festplatte versteckt, macht es keinen Unterschied wie lang das passwort oder welche Ziffern das Passwort enthält, hab ich Recht?":

► Es stimmt, dass auch ein noch so gutes Passwort den entsprechenden Account nicht beschützen kann, wenn ein ein Key-Logger es ausspioniert.

► Aber: Wenn man Passwörter per Bildschirm-Tastatur eingibt, ist man vor Key-Loggern sicher.

Kaspersky Internet Security 2010 etwa bringt eine mit.

Die Windows-eigene Bildschirm-Tastatur startet man über "[Windows-Logo-Taste] + [R] → osk.EXE → [Eingabe-Taste].

► Wie Kriminelle Passwörter, die zu leicht sind, binnen weniger Minuten knacken können, beschreibt hier die PC-Welt:

http://www.pcwelt.de/start/sicherheit/backup/praxi...

→ Per Brute-Force-Verfahren können selbst komplexe Passwörter geknackt werden, die nicht im Wörterbuch vorkommen.

Möglich ist es in der Theorie garantiert, doch in der Praxis kann es unter Umständen mehrere Jahre dauern – was bei Passwörtern, die komplex (lang, mit Klein-/Gross-Buchstaben, Zahlen und Sonder-Zeichen) sind, der Fall ist.

Viele sogenannte Brute-Force-Attacken (schnelles automatisches Durchprobieren möglichst vieler wahrscheinlicher/beliebter Passwörter) basieren auf sogenannten Wörterbuch-Attacken, die Listen von typischen und häufigen Passwörtern enthalten. Andere basieren auf Zufallskombinationen, die der Reihe nach durchprobiert werden. Wenn ein Passwort mit derselben Anzahl von Zeichen nur Kleinbuchstaben von a bis z enthält, ist es viel wahrscheinlicher für solche Algorithmen zu treffen als wenn die Zahl der möglichen Zeichen pro Stelle erhöht wird, etwa durch Ziffern, Sonderzeichen oder Großbuchstaben. Wörterbuchverfahren werden nicht allein dadurch ausgehebelt, dass Wartezeiten eingebaut werden (obwohl das die Sache erschwert). Trotz umfangreicher Aufklärung benutzen viele Leute auf ihren Geräten voreingestellte Werkspasswörter, Beispielpasswörter aus Anleitungen/Tutorials, Standardpasswörter wie 0000, 01234asdf oder beliebte merkbare Wörterbucheinträge, von denen es bei typischen Passwortlängen wie 4, 6 oder 8 Zeichen nicht unrealistisch viele gibt.

Davon unabhängig ist das Ausspähen von Passwörtern, etwa mit einem Keylogger. Dagegen hilft das komplizierteste Passwort nicht und auch die Länge spielt dann keine Rolle mehr.

Komplizierte Passwörter mit Großbuchstaben sind wie kugelsichere Westen, die auch nicht dagegen helfen, dass dir einer den Schädel einhaut. Man sollte trotzdem nicht auf diesen Schutz verzichten.

Stimmt schon. Aber man sollte nicht ausschließlich Großbuchstaben verwenden, sondern auch Kleinbuchstaben, Ziffern und/oder Sonderzeichen. Es gibt zwar Programme, die Passwärter knacken können, die können aber je nach Länge und Verschiedenartigkeit der verwendeten Zeichen, bis zu mehreren Millionen Jahre benötigen, um ein Passwort zu knacken.

Bartimäus hat dir schon eine sehr gute Erklärung geliefert.

;)

Davon unabhängig kannst du dir sicher recht leicht vorstellen, dass ein Passwort, das z.B. aus 26 verschiedenen Elementen (etwa Kleinbuchstaben) erstellt werden kann, nicht so sicher sein wird, wie ein Passwort, das man aus 52 Elementen (Groß- und Kleinbuchstaben) erzeugt. Selbst wenn du angenommen nur 10 Zeichen verwendest, kannst du ja spassenshalber einmal ausrechnen, wie hoch das Ergebnis einer Variation von 10 Zeichen aus 26 ist. Danach das Ergebnis bei 10 aus 52 (Für dieses Beispiel musst du noch nicht einmal berücksichtigen, dass alle Zeichen ein- oder mehrmalig vorkommen können.)

Der Schutz steigt so mit jedem zusätzlichen Element proportional an, weil die Anzahl der möglichen Lösungen exponential ansteigt. Das gilt für die oben angesprochenen "Probiermethoden" wie BruteForce oder Wörterbuchmethoden. Der Aufwand zum "Knacken" vergrößert sich mit jedem einzelnen weiteren Zeichen.

Für einen Keylogger gilt dieser Schutz nicht. Aber dein Passwort hat auch nicht die Aufgabe, deinen PC vor einem Keylogger zu schützen. Dafür sind Firewall und Antivirenprogramme zuständig.

(Das Beispiel mit der kugelsicheren Weste finde ich übrigens genial.) Und mit einem Schutzhelm wird auch das Schädeleinschlagen erschwert.

;)

damit wir uns sicherer fühlen und öfter oder länger auf der seite surfen.. Eigentlich psychisch.. Ansonsten ist eigentlich nichts sicher im internet..