Dein Passwort ist sicher? Check es hier ->

[Garak]

Hola!

Hier könnt Ihr euer PW checken: ht*p://www.cnlab.ch/pwcheck/

Viele Grüße

Garak

[karlson]

Hi,

gleichzeitig könnte diese Webseite auch das Passwort in einer Liste speichern um diese später für Brute-Force-Attacken bzw. Dictionary attack zu verwenden !
Auch wenn paranoid klingt, prüft NICHT Eure reellen Passwörter.


Gruß Paul K.

[cantor]

die hochschule für technik rapperswil - der anbieter des testes - erscheint mir ausreichend seriös.
folgende hinweise befinden sich darüber hinaus noch auf der seite:
Sollten Sie Bedenken haben, Ihr echtes Passwort anzugeben, so geben Sie bitte ein Passwort ein, dessen Aufbau und Struktur Ihrem echten Passwort ähnlich ist.
sowie
Sicherheit des Passwort-Checks: Die Datenübertragung Ihres Passwortes zu unserem Server ist verschlüsselt. Nach der Analyse werden Ihre Passwortdaten unverzüglich gelöscht. Es werden keine Aufzeichnungen irgendwelcher Art gemacht.
ich denke, zu paranoia besteht kein anlaß.

gruß cantor

[Stegie]

Mit einem 1 GHz-Pentium-PC dauert es ca. 34 Tag(e) um Ihr Passwort zu erraten.

[klumy]

Mit einem 1 GHz-Pentium-PC dauert es ca. 392 Jahr(e) um Ihr Passwort zu erraten. :mrgreen:

[skaarjwarr]

Mit einem 1 GHz-Pentium-PC dauert es ca. 1 sekunde um Ihr Passwort zu erraten.
Ich hab mir, glaub ich, so richtig Mühe gegeben.

[Toff]

Ohje, selbst mein mit Sonderzeichen versehenes Passwort wäre in Stunden zu knacken gewesen. Das neue brauch dann doch etwas länger. 8295 Jahre sollten reichen...

CU
Toff

PS: Wie werden eigentlich in Forensysteme die Passwörter abgelegt? Werden die hier auch verschlüsselt gespeichert, oder kann man die Kennwörter (mit den entsprechenden Rechten auf dem Server) einfach als Textfile auslesen?

[Opik]

nein, die Passwörter sind verschlüsselt gespeichert.
Deine Passworteingabe (meist macht das ein Cockie :mrgreen: )
wird vverschlüsselt und dann mit dem gespeicherten verglichen.
Somit kann man dein Passwort auf dem Server nicht auslesen.
Es sei den Brute Force Angriff.

[HRCD]

Mit einem 1 GHz-Pentium-PC dauert es ca. 22 Tag(e) um Ihr Passwort zu erraten.

aber wie kommt man auf 3xx Jahre ???

[surgeon]

Ich hab auch einiges schon ausprobiert, aber auf 3xx Jahre komme ich auch nicht. teilweise hatte ich um die 45 Tage, einmal würde es 1 Jahr brauchen. Aber 3xx Tage... ?

mfg

surgeon

[EchtAtze]

@HRCD:
Mit dem totalen Mischmasch aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen.
Wenn Du dann noch eine Länge von mindestens 30 Zeichen einhältst sollte es klappen.

Das Problem ist nur:
Nach dem nächsten Vollrausch kommste nicht mehr in Dein System...
Aber Du kannst das Passwort ja auf der Unterseite der Tastatur kleben.
:lol
Atze

[HRCD]

OK werde es mal so testen

[Smart Max]

Hi

Zitat:

Zitat von EchtAtze

@HRCD:
Mit dem totalen Mischmasch aus kleinen und großen Buchstaben, Zahlen und Sonderzeichen.
Wenn Du dann noch eine Länge von mindestens 30 Zeichen einhältst sollte es klappen.

Das Problem ist nur:
Nach dem nächsten Vollrausch kommste nicht mehr in Dein System...
Aber Du kannst das Passwort ja auf der Unterseite der Tastatur kleben.
:lol
Atze

:lol :lol :lol

mein PW 4Tage das dürfte reichen

[QuicksandF]

hmm, meine passwörter bringen leider alle nur weniger als 1 Stunde... dass ich doch noch mal etwas verbessern. 392 Jahre sind wohl das maximum, oder wer kommt drüber?

<!"§$%& - Mit einem 1 GHz-Pentium-PC dauert es ca. 392 Jahr(e) um Ihr Passwort zu erraten.

grüsse
QuicksandF

[Xanatos]

Die Angegebenzeiten sind murks.

Dieses Passwort ist angeblich in 2 Tagen knackbar:
fghrftghrtzuhrtu5675ighjzukuiltzghjtzhzjtukuzhjk

Das sind 49 Zeichen (A-Z,0-9 = 36 Möglichkeiten pro Zeichen) das sind 10^78 Möglichkeiten gesamt und Wörterbuchattacke ist ja wohl blödsinn.
Selbst wenn man ne Milliarde Passwörter pro Sekunde knacken kann ....

[HRCD]

Zitat:

Zitat von Xanatos

Die Angegebenzeiten sind murks.

Dieses Passwort ist angeblich in 2 Tagen knackbar:
fghrftghrtzuhrtu5675ighjzukuiltzghjtzhzjtukuzhjk

Das sind 49 Zeichen (A-Z,0-9 = 36 Möglichkeiten pro Zeichen) das sind 10^78 Möglichkeiten gesamt und Wörterbuchattacke ist ja wohl blödsinn.
Selbst wenn man ne Milliarde Passwörter pro Sekunde knacken kann ....

sorry aber Du unterliegst einem kleinem Irrrrrrtum, nicht die Länge ist massgebend, dies kann Dir sogar zum Verhängnis werden, denn falls in diesem Passwort eine Sequenz mehrfach vorkommt und jeweils teilbar durch 1 oder 2 und das mehrfache vorkommt wird es sogar sehr einfach ein solches Passwort zu knacken :lol

Also mach dich mal richtig schlau darüber.

Das beste pass sollte nicht grösser als 7 Zeichen sein oder der inhalt sollte grösser als eine prime zahl sein die grösser als 7 ist !!!

"gh" kommt bei Dir 4 x vor
"ghj" kommt bei Dir 2 x vor
"hr" kommt bei Dir 2 x vor
usw... :mrgreen:

Wieso versucht man immer grössere prim ;p zahlen zu finden ????

[Xanatos]

Die Sequenz macht kein Problem das 2 mal 7 Zeichen Problem für Windowspasswörter ist glaub ich bei NT SPx schon gefixt worden.

Und unter Linux/Unix ist dieses Passwort auch keinesfalls in 12 Tagen zu knacken!

[HRCD]

@Xanatos

hier geht es nicht um fixe im system wie linux oder nt und dergleichen

sondern wie werden passwörter entschlüsselt:

wenn ein text verschlüsselt wird in dem das wort haus 7 x vorkommt
und der schlüssel symetrisch ist, wird auch im verschlüsseltem text dies sehr rasch entschlüsselt sein > dies wurde mit asymetrischen schlüsseln behoben.

usw....

[Xanatos]

@HRCD:

rotfl.

Informier dich mal was MD5 oder SHA1 ist.

Beispiele ohne Salt:
x
SHA-160 : 11F6AD8EC52A2984ABAAFD7C3B516503785C2072

xx
SHA-160 : DD7B7B74EA160E049DD128478E074CE47254BDE8

xxx
SHA-160 : B60D121B438A380C343D5EC3C2037564B82FFEF3

[HRCD]

Na ist es den wahr, genau um den hash geht es doch ? :lol

Kurzbeschreibung MD5:
===============
MD5 ist eine Weiterentwicklung der Hashfunktion MD4, welche ebenfalls von Ron Rivest stammt. MD5 erzeugt einen 128-Bit Hashwert.

http://www.informatik.uni-mannheim.d...d5/cash-3.html

Kurzbeschreibung MD4:
===============
MD4 ( Message Digest No. 4 ), dokumentiert in RFC 1320, wurde von Ron Rivest ( RSA Data Security ) entwickelt. Dieser Algorithmus erzeugt einen 128-bit Hash-Wert mit einer extrem schnellen Funktion. Leider führt diese Geschwindigkeit auch dazu, dass MD4-verschlüsselte Daten schnell wieder entschlüsselt werden können.
Lassen Sie einfach die Finger von diesem Algorithmus.


Kurzbeschreibung SHA/ SHA1:
===================
Der Secure Hash Algorithm ( SHA ) wurde 1992 vom National Institute for Standards und Technology in Zusammenarbeit mit der National Security Agency entwickelt. Wegen eines Sicherheitsloches in SHA wurde 1994 SHA-1 entwickelt und vorgestellt. SHA-1 erzeugt eine 160 Bit lange kryptographische Prüfsumme. Schwachstellen sind bisher nicht bekannt.
Beschreibung SHA1: http://www.itl.nist.gov/fipspubs/fip180-1.htm

http://www.thomas-fahle.de/pub/perl/...igest.html#SHA

Hash:
Die erste Forderung wird umso besser erfüllt, je größer der Umfang der Prüfsumme ist und je "gleichmäßiger" die benutzte Hashfunktion ist. Eine Funktion, die beispielsweise ein komplettes Buch auf eine 512-Bit-Prüfsumme abbildet, wird diese Forderung i.d.R. sehr gut erfüllen, denn bei 2512 (2 hoch 512) Möglichkeiten ist die Wahrscheinlichkeit einer gleichen Abbildung gering.

Man lese einer gleichen Abbildung !!! :lol

Die zweite Forderung erscheint zunächst schwächer, als sie es tatsächlich ist. Die Stärke der modernen Kryptoverfahren liegt ja gerade darin, daß außer den Schlüsseln der Beteiligten nichts "Geheimes" an ihnen ist, nichts, was entdeckt und veröffentlich werden könnte und das ganze System lahmlegt.

Aus der zweiten Forderung ergibt sich auch die Notwendigkeit, daß eine kleine Änderung im Urbild eine große (d.h. nicht direkt nachvollziehbare) Änderung im Funktionswert nach sich ziehen sollte. Wäre das nicht der Fall und könnte man beispielsweise einzelne Bits des Funktionswertes direkt durch Änderungen am Urbild beeinflussen (wie das bei der XOR-Funktion der Fall ist), so wäre es ein leichtes, zu einem gegebenen Funktionswert ein geeignetes Urbild zu erstellen

[Xanatos]

und was willst du mir damit sagen?

Ein Passwort wie von mir gewählt ist mit MD5- oder SHA1- gehashed nahezu unknackbar.

[Jacopo]

KACKE!!!

Das härteste PW daß ich benutze soll in einem Tag knackbar sein, die meistens anderen nur in einer Stunde oder gar nur ein paar Minuten! Meine PGP-Passphrases... ellenlang... ich selbst vertippe mich dabei jedes Mal x-mal...

Danke für den Link, ich denke das hat mich jetzt hart wachgerüttelt!!!

Jacopo

[HRCD]

Zitat:

Zitat von Xanatos

und was willst du mir damit sagen?

Ein Passwort wie von mir gewählt ist mit MD5- oder SHA1- gehashed nahezu unknackbar.

OH ich denke wir reden aneinander vorbei

Wer sagt denn dass Dein Passwort mit MD5 oder SHA1 Hashes verschlüsselt sind ??? und wie oder wo sind die hashes abgelegt und wie (prozedur/OS) wurde es ausgeführt ?

Wer hat hier die volle Kontrolle der Implementierungen DU und ich ?

Wenn das Wort aber nicht währe, in jeder Implementierung steckt der Teufel im Detail.

[Jacopo]

Alles klar - mein neues Passwort lautet jetzt:
!!!°°°@~
Nur 8 Zeichen, leicht zu merken, aber braucht 392 Jahre zum Knacken...

Soviel zu diesem Test.

Jacopo

[Xanatos]

>Wer sagt denn dass Dein Passwort mit MD5 oder SHA1 Hashes verschlüsselt sind ???

ich, wenn´s um linux geht

>und wie oder wo sind die hashes abgelegt

naja in ner datei

>und wie (prozedur/OS) wurde es ausgeführt ?

versteh ich nicht

MS hat IMHO auch was recht sicheres.

(Ich geh davon aus, daß der Angreifer die Dateien mit den Passwörtern hat und ein eigenes Programm drauf loslassen kann)

[lessie]

ähm verstehen tue ich das nun nicht. Ich gebe men passwort ein und zwei Sonderzeichen. Dann kommt das mein Passwort in 1 Sekunde geknackt ist und es steht da aber ohne sonderzeichen. So dass man die zwei Sonderzeichen auch noch erraten müsste. gut vielleicht kein Problem, aber werden die nicht geprüft??


lessie


??? also ein Passwort aus folgenden Zeichen braucht 7 Tage: #####

aber o#t#t#o braucht 22 Tage und folgendes Wortfragment gefunden:/o/.
und der Rest??
Habs gefunden bin auf detaillierten Bericht gegangen

[HaenschenPiepmal]

So ein einfach zu merkendes (und einzutippendes) Ding fordert 392 Jahre:

§$%&/ccboard2000§$%&/

Gruß

HP

[Toff]

Schlägt das jemand?


Das Passwort ist im übrigen merkbar (zumindest für mich) und ohne einen Knoten in den Fingern einzugeben...

CU
Toff

[deviltec]

also mein normales braucht 912 sekunden Also was ich mir auch krankes ausdenke *g* Ich komm nie über 912jahre sogar "$7z(UiM%%8}"9!_9Rz" sin nur 912 jahre

greetz deviltec

[Toff]

Hi!

Ich merke gerade, dass man doch sehr auf das System achten muss. Ich hab mir immer Linuxpasswörter checken lassen. Die scheinen ja wesentlich härter zu knacken als Windowspasswörter.

deviltec dein Pass ist unter Linux erst in 12643 Jahren zu knacken. Das sollte wohl reichen :lol Mein 8000Jahre Pass ist unter Windows in 64 Tagen zu knacken Aber auch das sollte mir reichen.

CU
Toff

[mig]

Der Test taugt nix, weil ein PW was nur aus 8 Sonderzeichen besteht, soll angeblich 392 Jahre dauern was Bloedsinn ist.
Man kann mit Bruteforce angeben wie das PW getracet wird.
gruss mig

[Garak]

ähmmm...um ein wenig zur Beruigung beizutragen. Bei PGP ist das PW selbst verschlüsselt und das kann auch aun 1Ghz Pentium nicht in 1000 Jahren knacken. Es kommt nicht nur aufs PW an sondern auf den verwendeten Algorithmus.

Viele Grüße

Garak

[rasputin]

Ich habe mal ein ganz einfaches genommen.
Beispiel: 1234

Resultat
Mit einem 1 GHz-Pentium-PC dauert es ca. 392 Jahr(e) um Ihr Passwort zu erraten

mfg rasputin

[pgp8]

71324 jahre wer bietet mehr. ist doch verrückt.hab jetzt auch nen tastaturalgorytmus genommen "marke" reihum nur eben jedesmal ne andere art. das kann man aber in den suchprogrammen auch einstellen!!!
einfach mal lektüre über krypthographie pauken dann klapts auch mit dem nachbarn. wir sitzen hier und lachen immer noch über die diagnose.
halt jetz kommts dicke probiert doch mal alle drittfunktionstasten die es gibt von links nach rechts aloso ohne zahlen oder buchstaben 77986 JAHRE!!!!! kranker geht es nicht unser urteil hier ist das der test den test nicht bestanden hat aber nochmals danke garak für den spass den wir hatten.

[Toff]

Trotz aller Kritik an dem Verfahren. Es macht doch die Leute auf mangelnde Sicherheit aufmerksam, oder etwa nicht? Und mehr soll es ja auch nicht machen.

Es gibt doch genügend Leute die "qwertz" oder was auch immer als Passwörter benutzen. Für solche Menschen ist es doch nicht schlecht, wenn man ihnen vor Augen hält wie schnell das Passwort geknackt werden kann.

In dem Institut, wo ich mal eine zeitlang gejobbt habe, haben wir uns auch öfters mal den Spass gemacht und die Passwörter auf ihre Sicherheit abgeklopf. Da waren immer etliche dabei die in Minuten genackt waren.

CU
Toff

[pgp8]

das besagte mit 77986 jahren haben wir durch unseren sniffer gejagt und der rechenknecht ( hypersparc) hatte das teil in ein paar minütchen sichergestellt. wer trotzdem sicher sein möchte für 77986 jahre hier das (s)passwort:"²³{[]}\~|@€" echt im uhrzeigersinn krank das kann man bei jedem sniffer einstellen den wir benutzen.wir versuchen heute abend aber noch die millardenjahre grenze zu erkunden. manche firmen hatten wir als kunden da waren 80% aller passes in weniger als 3 minuten gesichtet also aufklärung muss echt mal sein und die ist auf der seite gut das muss man ja auch mal sagen.

[Garak]

..das ganze Schreit ja nach einem Tutorial fürs "richtige" PW

Viele Grüße

Garak

[tnam]

hihi lustiges spielchen.

manch einfaches pw bringt 392.

und andere m.e. schwierigere "schafft" der rechner in 1 tag.

aber ich werde die pw problematik nochmal überdenken.

damit danke an garak ziel erreicht

cu tnam

[tnam]

nachtrag ich denke da bin ich nicht der einzigste, wenn ich mich offenbare, daß ich je nach grad der zu sichernden daten auch unterschiedliche pw nutze.

wo es keine gibt oder schnelle gehen muß : kohle17 oder so

und an anderen stellen 392 jahre

cu tnam

*lol* wenn ich das recht bedenke sollte ich meinen nick noch auf eine "sichere" variante ändern

[mrdouble]

Moin, moin,
also das soll angeblich 4 Tage dazuern ????
x x x x x x x x (ist immer ein Leeschritt dazwischen)
verstehe ich das Prinzip nicht
Das erscheint mir doch aber relativ einfach, dass Paßwort.
okay, habe auch eins gefunden das 392 Jahre dauert *ggg*
Mr. Double

[Muffy24]

mmh... "Mit einem 1 GHz-Pentium-PC dauert es ca. 35 Jahr(e) um Ihr Passwort zu erraten.

Ich wechsel die Dinger aber wöchentlich. Reicht also vollkommen
Trotzdem ein nettes Infoseitchen, hab' schon etliche Clients/Server gesehen, wo entweder die berühmten Standardpasswörter nach Einrichtung nie geändert worden sind und eben als PW "Hansi" oder ähnliches Sekundenmaterial :mrgreen: gesetzt war.

[Copper KiDD]

das ist totaler bullshit

"Mit einem 1 GHz-Pentium-PC dauert es ca. 392 Jahr(e) um Ihr Passwort zu erraten."

Das hier gestestete Passwort war: !"§$%&/()=

Na wer sieht hier warum die Sicherheit bei dem Passwort eingentlich ein Witz ist und nicht weniger als 24h dauernd sollte oder 1 Sekunde ?

[Grumel]

Ich werf mich vorn Zug... 1 Sekunde!!!! :tsts

[Wary]

Also ich glaube mein Passwort aus unzusammenhängenden klein- und großbuchstaben von 15 Zeichen Länge dauert dann doch länger als 1en Tag

[kopernikus2]

Find ich Lustig:


mein normales PW:
Resultat: Ihr Passwort ist stark!
Folgende Wortfragmente wurden gefunden: ********).
Mit einem 1 GHz-Pentium-PC dauert es ca. 86 Tag(e) um Ihr Passwort zu erraten.

so, und jetzt einfach 123 davorgehängt, folgendes ergebnis:
Folgende Wortfragmente wurden gefunden: ********/).
Mit einem 1 GHz-Pentium-PC dauert es ca. 10 Tag(e) um Ihr Passwort zu erraten.

kann mir jemand erklären, weshalb ein PW welches durch Zahlen erweitert wird einfacher zu knacken sein soll, als eins ohne?
es kommen keine Buchstaben, Sonderzeichen, oder sonstiges 2x vor...

[pgp8]

alle hochtieftasten der ersten reihe angefangen bei 1 völlig simpler tastaturalgorytmus 77986 jahre wir sind immer noch am lachen die simpelsten teile haben wir denen jetzt erstmal per mail zukommen lassen damit die mal an ihrem checker wat checken können. 1!2"3§4$5%6&7/8(9)0=ß?´` ist gleich 77986 jahre !!!! das teil wird auch von jedem sniffer sofort erkannt also pfoten weg von solchen teilen !!!! hatten die leute überhaupt mal irgendeinen kryptkurs besucht ????

[pgp8]

das ganze ist ziemlich komplex einige sniffer proggies die ich kenne scannen auch "gemalte" oder "geschriebene" "bilder" auf der tastatur die das teil als 77986 jahre ausspuckt .auch "formen" werden gescannt.

[pgp8]

darauf erstmal nen schnäpschen 1!1!1!1!1!1 echt stark 1jahr bei denen 250 ms. bei uns!!!! neu 1!2"3§4$ = 77986 auch wieder 250 ms. bei uns !!!!

[Luke]

Tutorital ist hier: https://www.cnlab.ch/pwcheck/empfehlungen.html

Windows Passwörter sind natürlich nach einem ziemlich billigen Algorythmus verschlüsselt und benötigen oft nichteinmal ein Brute Force Programm - aber interessant ist es allemal und genial dazu wie ein Computer innerhalb einer Sekunde tausende Passwörter ausprobieren kann.

Im Internet sind viele Accounts vor Brute Force geschützt und Server schaffen solche Anzahl von Anfragen auch garnicht, dafür werden Passwörter oft unverschlüsselt übertragen -> GMX

[Toff]

Hi kopernikus2!

Auf einem Unixsystem werden imho nur die ersten 8 Zeichen eines Passwortes überprüft. Auch wenn es länger sein sollte. Wenn du jetzt dein Pass mit "1234" streckst rutschen die letzten 4 Zeichen deines Codes aus der Überprüfung raus. Daduch hat der Angriff natürlich leichtes Spiel:

CU
Toff