Guter E-Mail-Anbieter

[justanick]

Warum Gewichtung?

Bei einer Gewichtung auf die Länge kommt man daher leichter auf die gleiche Versuchsanzahl. Um beim Beispiel 40^40=1,2e64 zu bleiben: Bei m=62 bräuchte es dafür wahlweise 62^35=5,4e62 oder 62^36=3,4e64. Fünf Zeichen zu sparen wäre mir den Mehraufwand nicht wert.

Deswegen. Bereits mit relativ einfacher Technik kommt man mit vernünftiger Länge auf ein gutes Ergebnis. Eine komplexere Technik bietet verglichen mit mehr Länge wenig Mehrwert für den Mehraufwand.

[Mongke Khan]

Wer benutzt in der Praxis (manuell) Passwörter der Länge 30 aufwärts?

[Snup]

40^40 ist dein Beispiel aber auch nur, wenn die 40 Zeichen zufällig angeordnet sind, also die Komplexität schon hoch ist.

[justanick]

Wer benutzt in der Praxis (manuell) Passwörter der Länge 30 aufwärts?

Das Prinzip überträgt sich auch für kürzere Passwörter.

62^17 = 3,0e30 < 40^20 = 1,1e32 < 62^18 = 1,8e32

m^n. Grob 50% mehr m erlaubt grob 10% weniger n.

[Shakka]

Wer benutzt in der Praxis (manuell) Passwörter der Länge 30 aufwärts?

Ich verwende einen "Passwortmanager", den ich 2003 selbst gebaut habe.
Da gibt man sein Master-Passwort ein und eine URL. Dann berechnet das Ding mit einem obskuren selbst ausgedachten Algorithmus ein Passwort mit 32 Zeichen.
Und damit hat man nur Ärger. Weil manche Websites unterstützen so viele Zeichen nicht. Oder es gab mal den Fall bei der Post, dass ich mein Konto erstellen konnte, aber nicht einloggen. Weil bei der Erstellung waren 1000 Zeichen erlaubt. In der Loginmaske wurde aber nach 30 Zeichen abgeschnitten. Merkt man bei Copy&Paste natürlich erst mal nicht und frisst erst mal ein kotzendes Pferd.

Mein "Passwortmanager" hat nun eine Volltrottelfunktion und generiert dann ein Passwort mit 8 Zeichen. Aber da muss man sich dann merken, dass man bei diesem und jenen Dienst diese Funktion nutzen muss...

[Knuddelbearli]

https://www.security.org/how-secure-is-my-password/[/url] hier kann man sich das auch anzeigen lassen, wie lange ein Computer durch blindes erraten des Passwortes bräuchte. Für das Passwort "y7O5^5Dh" mit nur 8 Stellen (aber Sonderzeichen, Zahlen, Buchstaben) bräuchte man 8h. Für "92365839" (nur Zahlen) sind es sogar nur 2 Millisekunden..

Aber halt nur, wenn der Knacker weiß, dass es nur Zahlen sind, wichtig ist da nur, dass es in keinen gängigen Knackerwörterbüchern ist.

[Snup]

Es spielt keine Rolle ob man es weiß oder nicht. Man probierts einfach zuerst, weil es quasi keine Zeit kostet und es vermutlich oft genug funktioniert.

[klops]

Erfahrungsgemäß stört mich Länge schneller (wegen Flüchtigkeitsfehler), während Sonderzeichen/ Shift etc. eh in die Muscle-Memory übergeht.

Das ist bei mir andersrum. Sonderzeichen nerven mich tierisch bei der eingabe, weil die am handy oder anderen tastaturen woanders versteckt sind. Das fängt schon beim komma an, weil ich mir nicht merken kann, ob das komma rechts oder links vom punkt liegt, ich merke mir nur das "bild" bzw den Ablauf und kommebei nicht-norm-layout schnell ins stolpern


Zu snups kommentar: wenn erst zahlwn probiert werden und dann vermutlich buchstaben, dann wären (mehrheitlich aber nicht reine) sonderzeichen wohl die sichersten pw, oder?

[Snup]

Alles was zu einfach ist, wird zuerst probiert. Das beschränkt sich nicht auf Zahlen. Die sichersten Passwörter haben viele verschiedene Zeichen und eine gewisse Länge.