Menü
Avatar von Valentin Hilbig
  • Valentin Hilbig

mehr als 1000 Beiträge seit 08.01.2000

Re: Wenn du dir Passwörter wie diese problemlos merken kannst, bist du echt gut:

Lars Rohwedder schrieb am 19.03.2018 23:54:

Wenn du dir Passwörter wie diese problemlos merken kannst, bist du echt gut:

k9I1+YRiOw MAqV4SGM5y x7Q8jGeIrC nlEmJOnz/4 g3IjcDZfww

Braucht es gar nicht. Sobald ein normales Wort hinreichend verfremdet wurde, wird es von heuristischen Mitteln nicht mehr gefunden. Und je besser man sich die Sache ausdenkt, desto leichter kann es der Mensch merkeln.

Beispiel für's Heise-Forum:

Hier geht's so zu, dass man das nur noch besoffen erträgt. Ergo nimmt man z. B.:

Pellegrino

Das ist jetzt kein besonders gutes Passwort, weil in einer Dictionary-Attack leicht findbar. Also erster Schritt: Leicht passend verfremden.

Again, wir sind im Heiseforum. Also worum geht's hier hauptsächlich? Naja, Rumprollen, natürlich.

Pellegrino -> Prollegrino

Schon sind wir außerhalb einer Wörterbuchattacke und haben 11 Zeichen.

Nun der nächste Schritt. Wir haben .. äh (knirsch, knirsch, knirsch) .. 2018? OK, also bauen wir diese Zahlen ein.

Pro18egrino

(die 20 konnte ich irgendwie nicht sinnvoll verorten) Sieht eigentlich schon ganz gut aus. Aber .. eine Heuristik kann das vielleicht noch hinkriegen.

Also bauen wir noch irgendwo was ein, was die Sache verfeinert. Im Heise-Forum wird viel getrollt und gegrinst. Passt. Also:

pro18eGrino

Zum "grins" fehlt ein S, also bauen wir es ein:

pro18eGrino5

Das "e" gefällt mir jetzt nicht, also wird das abgeändert:

pro18.Grino5

Und schon haben wir ein Passwort, das man sich immer noch leicht merkeln kann und das keine typische Heuristik findet. Und einigermaßen gut zu tippen ist es auch noch.

Wenn das noch nicht reicht, weil der Account extra-sicher sein soll, hänge da noch etwas dran, was mit der Website zu tun hat, man sich also immer noch leicht merkeln kann.

In diesem Fall: Wir sind bei Heise. Wer Heise noch aus dem letzten Jahrtausend kennt, der weiß, da gab es ja mal Elrad. Also:

Elrad-pro18.Grino5

So ein aus dem Diktionär stammender Prefix gefällt mir nicht, also denken wir etwas weiter und erinnern uns, dass Elrad ja sozusagen das Yps der Elektronikbastelzeitschriften war. Resultat:

eYrad-pro18.Grino5

Spätestens jetzt ist da mit jedem Suchbaum definitiv Sense, das Passwort aber immer noch merkelich merkelbar. Aber wie ich schrieb:

Das ist jetzt schon verdammt lang, so ein Passwort und das tippt man blind nimmer gut.

Wer mag, kann ja sowas versuchen: https://xkcd.com/936/

Indes, der Tipp mag sinnvoll sein, aber ich kann's mir so eben trotzdem nicht lleichter merkeln, as so ein Weg wie hier beschrieben.

-Tino
PS: Nein, das ist natürlich nicht mein Heise-Passwort. Wozu sollte man auch solch ein sicheres Passwort für Heise wählen? Da reicht auch 12356. Und sollte das mal gehackt werden - hm - bei vielen Teilnehmern steigt dann die Trollqualität ganz sicher ;)

PPS: Hier im Texte verstecken sich ein paar "l"s und "e"s zuviel. Viel Spaß beim Sucheln.

Bewerten
- +
Anzeige