The Password Meter

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

The Password Meter

Beitrag  Minthouse am Mi 14 Mai 2014, 15:10

Mit The Password Meter lassen sich Passwörter vorab auf ihre Stärke überprüfen.
Webseite von The Password Meter
avatar
Minthouse

Anmeldedatum : 13.03.12

Nach oben Nach unten

Re: The Password Meter

Beitrag  tno am Sa 17 Mai 2014, 23:30

Würde ich stark von abraten. Ein Passwort, dass man irgendwo anders eingegeben hat, ist nicht mehr sicher. Besonders wenn es über eine unverschlüsselte Verbindung eingegeben wurde.

Zum rumspielen vielleicht ganz lustig, aber bitte nicht mit echten Passwörtern testen.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: The Password Meter

Beitrag  soja.bob am Mo 19 Mai 2014, 13:58

Zu dem Thema gibt's einen netten XKCD Comic: http://xkcd.com/936/
avatar
soja.bob

Anmeldedatum : 26.08.11
Ort : Bär-Lin

Nach oben Nach unten

Re: The Password Meter

Beitrag  VANC am Di 20 Mai 2014, 14:40

Das ist nett, soja.bob!  Top

Zu The Password Meter ... ist gut zum Antesten von einem Passwort.
Beispiel, habe mit einem Passwort Generator ein Passwort mit Schlüssellänge 25 und Sonderzeichen generiert: VV#-zRzpK$T6Xu:R:TROmH(oM. Dieses Passwort wird nun in The Passwort Meter eingegeben.
Nur, um die Stärke zu prüfen. Eine Idee davon zu erhalten. Nicht um es später auch zu nutzen!
So habe ich die Webseite The Passwort Meter verstanden. Also, zum Antesten eines Passwortes um ein Feedback zu bekommen. Mehr nicht.
Das meinte auch tno mit rumspielen ...
avatar
VANC

Anmeldedatum : 03.03.14

Nach oben Nach unten

Re: The Password Meter

Beitrag  tno am Di 20 Mai 2014, 19:40

Der von soja.bob verlinkte Comic stellt aber die Algorithmen, nach denen "The Password Meter" die Stärke eines Passwortes berechnet, stark in Frage.
Siehe z.B. das dort gewählte Beispiel. "Tr0ub4dor&3" erhält bei The Password Meter die vollen 100%. "correcthorsebatterystaple" dagegen erhält nur 25%.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: The Password Meter

Beitrag  VANC am Mi 21 Mai 2014, 01:25

Vielleicht liegt es an der Komplexität der Algorithmen von The Password Meter? Wie beurteilst Du das?
Ich denke mir correcthorsebatterystaple - da es nur Buchstaben sind - wird von The Passwort Meter als leichter zu hacken eingestuft.
Im Gegensatz zu Tr0ub4dor&3 das ein Mix aus Gross- und Kleinbuchstaben und einem Sonderzeichen ist. Aber genau weiss ich das auch nicht.
avatar
VANC

Anmeldedatum : 03.03.14

Nach oben Nach unten

Re: The Password Meter

Beitrag  tno am Mi 21 Mai 2014, 23:43

VANC schrieb:
Ich denke mir correcthorsebatterystaple - da es nur Buchstaben sind - wird von The Passwort Meter als leichter zu hacken eingestuft.
Im Gegensatz zu Tr0ub4dor&3 das ein Mix aus Gross- und Kleinbuchstaben und einem Sonderzeichen ist. Aber genau weiss ich das auch nicht.

Genau das ist die Denkweise von "The Passwort Meter".

Der Comic weist darauf hin, dass die Länge eines Passwortes wichtiger ist, als dessen Komplexität. Besonders, wenn die Komplexität nur durch den Ausstausch von einzelnen Zeichen (z.B. 0 für ein o, 4 für ein a) erreicht wird.

Wie der Comic auf die genauen Zahlen kommt, weiß ich nicht. Bin auch kein Experte für IT-Sicherheit. Aber den Gedanken das Passwortlänge hilfreicher ist, als das Einstreuen von Zahlen und Sonderzeichen habe ich schon mehrfach gelesen.

Generell halte ich Anforderungen an Passwörtern, die dazu führen, dass sich Menschen Post-its mit diesen Passwörtern an den Monitor kleben weil sie sie nicht mehr merken können, für sehr gefährlich. Aber ich Idealist träume ja auch noch davon, mich irgendwann im Web wie bei ssh mit einer Private-Key-Challenge anstelle von Passwörtern authentifizieren zu können...

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: The Password Meter

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten