wie lang war das längste passwort der welt?
2 Antworten
DIe frage ist etwas sinnlos, es gibt keine grundlegende begrenzung. Ich kann jetzt spontan einfach ein passwort mit einer million zeichen machen.
Man muss sich passwörter ja auch nicht merken, viele menschen verwenden passwortmanager die die passwörter speichern.
Aber, was dich vielleicht interessiert, passwörter werden in der regel gehashed. Wenn du ein passwort z.B. mit SHA-256 hashst, dann hat der hash nur eine länge von 256 bit. Das heißt ein passwort das länger als 256 bit ist, das entspricht zirka 32 groß und kleinbuchstaben, zahlen und sonderzeichen, wird nicht mehr sicherer durch mehr zeichen, weil es in dem hash auf weniger zeichen verkürzt wird.
Ich denke du unterschätzt wie viele zeichen man mit einer tastatur tippen kann.
^°1234567890߬¹²³¼½¬{[]}\´`¸qwertzuiopü+asdfghjklöä#<yxcvbnm,.-QWERTZUIOPÜ*ASDFGHJKLÖÄ'YXCVBNM;:_@ſ€¶ŧ←↓→øþ¨~æſðđŋħʒĸł˝^’|»«¢„“”µ·…–
Auf diese komme ich bei meiner, 132 zeichen, etwas mehr als 7 bit..
Ok, die ganzen Compose-Zeichen habe ich nicht mit betrachtet, weil es ja nach OS und Tastaturbelegung kompliziert werden kann, die einzugeben (wenn man das nicht nur am eigenen Gerät machen muss). Passwort mit Umlaut auf einer englischen Tastatur unter Windows :( macht schon keinen Spaß mehr...
Die längste öffentlich dokumentierte, tatsächlich verwendete Zeichenfolge, die in einem Passwort‑Audit auftauchte, war 52 Zeichen lang:
MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento
Eine offizielle Rekordliste gibt es nicht, da Passwörter geheim und individuell sind. In der Theorie erlauben viele Systeme (z. B. Linux) praktisch unbegrenzt lange Passwörter; Windows‑Domains etwa bis zu 127 Zeichen.
habe mal gegoogled, bei dem passwort handelt es sich um einen witz.
https://www.reddit.com/r/Jokes/comments/8tjvug/a_blondes_password/
During a recent password audit, it was found that a blonde was using the following password: "MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacramento". When asked why she had such a long password, she said she was told that it had to be at least 8 characters long and include at least one capital.
Sprich, die blondine dachte muss 8 Charaktere(zeichen und charaktere ist im englischen das selbe) und eine hauptstadt(capital im englischen, was auch großbuchstabe bedeutet) enthalten.
Ich habe die Quelle: https://www.rjtechnologies.com/the-longest-password-ever/
Ja, das ist ein witz, kein echtes passwort.
MickeyMinniePlutoHueyLouieDeweyDonaldGoofy sind die "8 zeichen" und Sacramento der "Großbuchstabe"
Wurde aber nicht öffentlich dokumentiert. Kannst ja versuchen den Rekord zu brechen. Ich würde mein Passwort nicht veröffentlichen.
Naja, ist zufällig generiert, mein passwortmanager generiert bis zu 128 zeichen passwörter.
Mit KeepassXC kommt ich auf maximal 999 Zeichen. Hab aber noch keinen Dienst gefunden, der das PW annimmt :(
V5iEqKN5h$EE=d*Cw*A/Ec+(M=MFWp(vz54DACFYt5cVN+Pwhs(ve/Kii/DQ*jJ)Rfm5cD4+tmq*Td/ZVDZ4hD4tZKeaMUvNNT7brVw*h=(q5*vfje)4)M$Fr3XFqPje2Yd5pQDxc2$b$tR3!$dx/XKSCnyty/Fdkr2$FsJM(W53cY99bev!fxbsnr9ohx9H+doyXieRLKQvdPuuX~uXwJA)S$AoX*yHtpSH5rKvD~(3Qxh+cfCTUXEcfNEL5zi(fP9UiPDzs#nf/ZAcphWtij$U7VJP5)xM)Mu7!+bw3w4M5Nt=P*r/uWD/iWjw(nhuD)PV/54q7ADkMKvX#cLYmK4zKW3Ta=kvdgDcugfUtx*k(zurQd!REMM(*j5t2LnyqJ9xR*PVRnigrT)pDiqPazRYSiiwfZ)2JnWvWaPyF7j~d4Vu7Z#5yT((Kbg)*YaQ/N(bpN2N#qRKQx$(/5F#kyH~3#KkTpMkf#bFyZj!geQw7HiDK)(PjD)ME#Fon7NntSLhiu$dS$tExCu5DbuC+mysVw4R4AM2Qy#Uhe/#kWWoZz9aSMdZ!DfdUWMkt#pnomfuPZMMEHLAL2ipXUtPLbcs4gLd#+CpYUyz/s2EMU=oarQgTd*k3L#FPvbaD#4)4sJ399VDVuvC2*v5Rkct)N#ztf/Vab5sdJPCL~SQeZAmku3rEfafJjis2(djYv+TfEqjmEv!4RE=wP2Auz*hRdHDZa=~wMR2=*R!USS!VJVkS#R5+oA(/fZZy*j43djc/MWX9VgyvfJoZZqhbngu43su#*q7w#Zjg2istqP2Mn(cfa/USgSf++dn7dZ=rMXpTjXy3Liikh(ykkXvAa7U3(cowqcdphczU#bvaoTV2Su2M5+wn25ee934LpJV(jozSv//He7d7/iYvhRP4$Qc*52CT#NWXrC5Nvc*XcsYeaz*g5RV4qLDpkPNT)wJLyCk4UtYu~ugeXdqj#H~)stDXhMW#4Ec9(wtV$ysHhR
Habe es mal gerade in foundryVTT getestet, funktioniert problemlos.
kleine Klugscheißerei: Viel mehr als 6 bit (64 Zeichen) bekommst du an tippbaren Zeichen nicht an Entropie, so dass du auf 42 Zeichen kommst. Ich würde auch mal behaupten, das mit längerem Passwort trotzdem der Aufwand steigt, eine Kollision zu finden, also ein anderes Passwort, was den gleichen Hash hat.