wieviel stellen muss ein passwort haben dass es sicher ist?
bei paypal z.b.
reichen 8 ziffern zeichen buchstaben oder sind 12 bersser oder 16 ? oder doch 24 was ist am sichersten und wie hacken häcker das? grüße
6 Antworten
In der Regel gibt es irgendwo ein "Datenleck" und die Daten kommen dann so unter die falschen Leute. Sind dann die Daten nicht sicher gespeichert und die Passwörter unzureichend gehasht, dann ist es nur eine Frage der Zeit, bis man da rankommt.
Oft ist es so, dass Nutzer das selbe Passwort bei vielen Seiten verwenden. Da wird dann halt probiert
Das wäre eine Methode, eine andere wäre Phishing - also den Nutzer auf eine manipulierte Seite seine Zugangsdaten eintragen zu lassen und die halt abzugreifen. Wieder eine andere wäre Malware, und wieder eine andere wäre, einfach etwas Social Engineering einzusetzen und danach zu fragen - das ist nebenbei oft recht erfolgreich.
--
Die Länge des Passworts ist nicht sooooo entscheidend für den Schutz. Halte dein System auf dem laufenden Stand, nimm für jeden Dienst, der dir irgendwie wichtig ist, unterschiedliche Passwörter und nutze Sicherheitsmechanismen, wenn sie dir angeboten werden. Das wäre beispielsweise die Zwei-Faktor-Authentifizierung.
Wenn du dir die Passwörter nicht merken kannst, dann nimm einen Passwort-Manager.
Ob dein Handy eine Flat oder gar eine Nummer hat ist nicht relevant. Ich hab hier nicht mal Empfang.
Die Authenticator-Apps funktionieren beispielsweise auch ohne Nummer.
hä? also wie ic h hab son altes handx . was wenn mein handy überhaupt nicht internetfähig ist ?
wie siehts aus wenn ich sehr viele emails habe (ntürlich nur eine für paypal die hat auch meine echten daten)
die anderen emails durchweg irgendwelche angaben, oft gleiche passwörter aber komplett verschiedene emails .
dann eine email zum einkaufen online die hat aber nix mit der papayl zu tun sind halt verschieden . (mit echten angaben beim einkaufen eben)
die einkauf und paypal email haben je schwierige komplett unterschiedliche lange passwörter in näcthlicher zufallsgeneration.
das papayl passwort selbst hat (Weit) über 10 stellen nur ohne sonderzeichen falls das geht werde ich welche hinzufügen...
und man braucht eben die sms verifizierung..
is das dann sicher? es kann ja kein datenleck geben wenn die daten sowieso falsch sind?
Die Zwei-Faktor-Authentifizierung gibt es in unterschiedlichen Arten. Bei Google kann man sich beispielsweise anrufen / ansimsen lassen, oder das Handy fragt dich einfach nur, ob du dich gerade anmelden lassen wolltest, oder das Handy generiert einen zeitlich begrenzten Zugangscode. Abhängig von dem was dir von den jeweiligen Anbietern so angeboten wird, kannst du da teils auch ohne dauerhaften Internetzugang oder SIM-Karte den Schutz etablieren.
Zu den Passwort-Managern ... dazu gibt es unterschiedliche Ansichten. Gegen einen lokalen Passwort-Manager (Keepass beispielsweise) spricht meiner Meinung nach nichts und sie helfen dir, unterschiedliche Passwörter zu verwalten.
Online Passwort-Manager sind da strittig. Sie sind bequem und in der Regel technisch auf einem hohen Stand, aber da ist Vertrauen erforderlich. Kann man mögen oder nicht.
Deine Frage, ob dein Verfahren sicher ist ... es ist schwieriger, aber nicht so sicher wie unterschiedliche Passwörter.
Ich denke mal wenn ein Hacker "gut" ist, ist es egal was man für ein Passwort hat.
Aber naja ich persönlich habe bei meinem Passwort insgesamt 8 Zeichnen davon paar Buchstaben(groß/klein) und Zahlen.
Wurde bis jetzt noch nirgendswo gehackt oder sonstiges.
Aber ein Freund von mir hat schon mal sein League of Legends Account verloren. Dort wurde einfach die Email Adresse / Passwort geändert ohne das er was merkte und er gab sein Passwort niemals weiter. xD
Für alle Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und den gängigen Sonderzeichen bis zu 14 Stellen gibt es Regenbogen-Tabellen. (Übersetzung für Laien: Solche Passwörter sind unsicher.)
Das heißt, dass ein Passwort mit weniger als 15 Stellen per Definition unsicher ist, da ja auch viele Webseitenbetreiber leider nur reine Hashes (ohne Salz und Pfeffer) abspeichern, was natürlich Blödsinn ist, und man dann auch gleich Klartextpasswörter speichern könnte.
Kürzere Passwörter schützen auch nur bedingt gegen Brute-Force-Angriffe, sofern diese zu den gängigen Passwörtern gehören. (sprich "123456" oder "Passwort" sind unsicher)
Darüber hinaus bringt es auch nichts, einige Buchstaben durch Zahlen zu ersetzen, bzw. Leetspeak zu nutzen, denn diese Kombinationen werden von Passwortknackern automatisch aus Wortlisten generiert. (also wenn man z. B. aus "toll" einfach "t0ll" macht)
Sätze oder Phrasen aus gängigen Büchern finden sich sowohl in Gänze, als auch in Abwandlungen (nur Anfangsbuchstaben, etc.) in den gängigen Tabellen. (Ein Bibelzitat ist deshalb ein sehr schlechtes Passwort!)
Hexadezimale oder Base64-basierte Passwörter reduzieren die Länge auch unnötig auf drei Viertel bzw. die Hälfte, sodass ein entsprechendes Passwort also mindestens 30 Stellen haben sollte.
Das Beste dürfte ein langes zufällig generiertes Passwort sein, allerdings sollte man sich so etwas merken können. Passwortmanager werden alle Nase lang gehackt und enthalten schwere Sicherheitslücken, weshalb ich niemals so eine Software nutzen würde.
Und natürlich solltest du für jede Website bzw. jeden Dienst ein neues - von anderen Websites / Diensten unabhängiges - Passwort nutzen, denn viele Betreiber speichern Passwörter nach wie vor im Klartext, und falls nur eine solcher Datenbanken in die falschen Hände gerät, wären auf einen Schlag alle Dienste betroffen, auf denen du das gleiche Passwort oder vor allem die gleichen Login-Daten nutzt.
Naja, alles in allem ein recht umfangreiches Thema. Außerdem hängt es davon ab, wie paranoid du bist. :)
Also als minimum sind schon so um die 8 Zeichen festgelegt. Mit weniger kommst du sogar teils auf manchen Seiten nicht durch. Mehr als 12 würde ich dem Gedächtnis nicht zutrauen. Umso mehr Ziffern, umso sicherer. Aber Fakt ist, egal wie schwer: Die meisten Hacker können dein PW irgendwie ablesen. Selber weiß ich grade nicht mehr wie das geht.
Wenn dein Passwort ein Satz mit Zahlen bildet ist es wiederum auch ohne Programming einfacher. Doch ne random Folge von Lettern und Zahlen reicht schon komplett bei bis zu 8 bis 12 Ziffern aus. 16 sind schon in meinen Augen recht viel und auch irgendwie sehr unnötig.
ich hab ne random folge aus zahlen und buchstaben gross und klein .
sonderzeicfhen waren nicht erlaubt alles frei erfunden es hat weit mehr als zehn stellen?
ausserdem benutze ich ungefähr 35 emails xD und keiens davon deutet auf die paypal email hin und und die paypal email ist mit keinem konto verknüpft auf dem ich bezahle , wenn ich über papayl bezahle dann eben nur den vorgang ausserdem lösche ich hinter her sofort den verlauf meines browsers alles gut so?
das einzige was mir sorgen macht einer wurde gehackt das aber ganz eiinfach . jemand hat paypal angerufen und gesagt er hätte sein passwort vergessen , musste nur die letztren 4 ziffern seiner sozialversicherungsnummer angebne
Bro. Ich kann dir versichern, dass 1x achtstelliges PW für alles auf ewig ausreicht.
wie rechnet man das ? wie loange bräuchte ein hacker bei einem passwort aus 8zahlen und 6 buchstaben nicht ein reihenfolge wahlos eingegeben und gros wie kleinschreibung .
1D2f44Gh
und so weiter??
Mach dir mal nicht in die Hose. selbst wenn dein PW Struppi45 ist juckts keinen
Hacker verwenden einen so genannten Woerterbuchangriff und deswegen kann ein gutes Passwort mit 8 Zeichen auch besser sein als ein schlechtes Passwort mit 24 Zeichen.
die authentifizerung haeb ich meistens auch zwei telefonnummern ein handy mit internet und ein altes handy auch mit internet aber gar keine flat dafür im normalfall haben die nummer nicht mal meinen namen (geschenkte simkarten)