ACHTUNG! Passwort ändern! mind 12 Zeichen, besser mehr!

Daemoneyes

Nachdem sich Zenimax weigert oder zu inkompetent ist eine Begrenzung für die Passwort eingaben pro Minute zu setzen sind alle Passwörter unter 12 Zeichen sehr leicht zu knacken mit den üblichen Programmen und da euer Login Name ingame aufscheint ist es den Goldsellern natürlich sehr leicht gemacht.

Am besten setzt ein möglichst langes Passwort, guter Tipp dafür vergesst Zahlen usw nehmt einfach einen Satz den ihr euch leicht merken könnt.
zb rosensindrotveilchensindblau (natürlich jetzt nicht das nehmen :P )

Und ja das mag hier schonmal geschrieben worden sein aber sicher ist sicher.

BuggeX

am besten man nimmt alles mögliche, Zahlen groß-klein Sonderzeichen und keinen Sinn im PW. "D%67.-!PW?" Dein Password ist durch eine Wörterbuchatk leicht zu knacken und geht noch schneller als Bruteforce. Mein beispiel ist so schnell nicht zu kacken.

Arawn

Was brecht ihr euch da für einen Ast ab? Ja länger das PW ist desto höher ist im gleichen Verhältnis die Hochzahl der Länge. Die Möglichkeiten die der andere probieren muss wachsen enorm aber auch die Menge die du dir merken musst. Und ein PW sollte immer so gewählt sein das man es sich trotz länge selber noch leicht merken kann. ich geb dir mal ein Beispiel:
Nehmen wir doch mal den Herrn Adenauer das wär dein Vater sein Todestag
[KhjA190467] und dann noch den Geburtstag der Mutter [JwceA100980]
setzt das mal zusammen haste KhjA190467&JwceA100980
Ein recht komplexes PW aber für denjenigen der es erstellt leicht zu merken wegen der Eselsbrücken. Hoff es hilft

fowns88it

Arawn schrieb: »

Was brecht ihr euch da für einen Ast ab? Ja länger das PW ist desto höher ist im gleichen Verhältnis die Hochzahl der Länge, die Möglichkeiten die der andere probieren muss wachsen enorm aber auch die Menge die du dir merken musst. Und ein PW sollte immer so gewählt sein das man es sich trotz länge selber noch leicht merken kann. ich geb dir mal ein Beispiel:
Nehmen wir doch mal den Herrn Adenauer das wär dein Vater sein Todestag
[KhjA190467] und dann noch den Geburtstag der Mutter [JwceA100980]
setzt das mal zusammen haste KhjA190467&JwceA100980
Eine recht komplexes PW aber für denjenigen der es erstellt leicht zu merken wegen der Eselsbrücken. Hoff es hilft

Das Beispiel ist gut. Nur mit der Aussage komme ich nicht wirklich zurecht. Wenn du eine Hashlist hast kommt es nicht wirklich darauf an, wie lang ein Passwort ist. Es geht darum eher um die Wahrscheinlichkeit, wie oft ein Passwort benutzt wird. Zum Beispiel #P4ssw0rd ist von den Zeichen eigentlich ziemlich sicher und ich würde es trotzdem nicht verwenden.

Worum es mir jedoch hauptsächlich geht ist die IP sperre. Somit müsste ja eigentlich zuerst mein Mailaccount geknackt werden. Ich denke kaum, dass es eine Möglichkeit gibt, über das Game an die ranzukommen? Ansonten wäre das ein schönes Lack bei Zenimax.

Arawn

Hmm du hast recht ich seh grad ich hab bei der Erklärung einen kleinen Denkfehler geschrieben. Habs gestrichen. Das Beispiel las ich aber.

Smaxx

Was du wohl gemeint hast ist die Entropie. Je länger das Passwort und je größer die Anzahl der möglichen/verwendeten Zeichen(-sätze), umso schwieriger ist es, das Passwort zu erraten bzw. durch Bruteforce-Angriffe darauf zu kommen. Hashkollisionen sind dann natürlich noch eine ganz andere Sache.

Rein vom Hash her ist ein Passwort mit 5 Zeichen genauso sicher wie eines mit 50 Zeichen. Der Unterschied ist nur, dass man 5 Zeichen per Bruteforce (= stures/systematisches Durchprobieren) schneller knacken kann als 50 Zeichen.

Arawn

Ja danke ich hab mich sehr lange nicht mehr mit dem Thema auseinandergesetzt.

Metacon

Bevor man sich ein Passwort ausdenkt, das sich ein Mensch nur schwer merken kann, welches aber fuer Computer immer noch leicht zu knacken ist...

...ist es besser, man denkt sich ein Passwort aus, das sich ein Mensch leicht merken kann und welches fuer Computer schwer zu knacken ist..

D00fD1ll4

Durch Sonderzeichen und Zahlen konnte man mal sein Passwort sicherer machen, durch sehr ausgefuchste Rainbowtables sind die Vorteile heutzutage aber quasi nicht mehr vorhanden.

(Wenn Ihr mal gesehen habt, wie z.b. ein Windows Passwort mit 12 Zeichen mit allerlei Sonderzeichen drinne in unter 10 Minuten geknackt wird auf einem normalen Bürorechner ,ohne die GPU zu benutzen ...)

Was heutzutage zählt ist LÄNGE! 14+ Zeichen, der Rest spielt fast keine Rolle mehr.

Also hört auf den OP und den Rest in diesem Threat, sie haben recht, ein langer Satz den Ihr euch merken könnt, ist das beste was Ihr machen könnt.

EDIT: Ich hoffe ja sehr, dass Zenimax kein OpenSSL irgendwo verwendet hat

wintics

Gefährliches Halbwissen bleibt Halbwissen......

http://www.password-depot.de/know-how/brute_force_angriffe.htm

Es müssen keine Ellenlangen Passwörter sein sondern krpytische...... mit denen ein Server kein zusammenhang herstellen kann.

Ab 9 Zeichen und Kryptik ist man halbwegs sicher.....

Klar ist ein langes und kryptisches Passwort am besten. Aber man sollte auch realistisch bleiben und nicht Panik Mache propagieren. Die meisten user verwenden das gleiche Passwort für alles. Hier ist das Problem das es genug Seiten gibt die nicht mehr als 12 Zeichen unterstützen. Somit kommen wir dann zu 3-4-5-6 ähnlichen passwörtern für 100 Seiten die auch mal gemerkt/zugeordnet werden wollen.

Gehackt wird auch meist im Einzelfall. Glaubt ihr Gold Hacker stellen 10-12-18 Tage einen PC auf nur für euch weil ihr so Pro seid und die Millionen Gold habt.....

Ich habe nicht über 12 zeichen und wurde nie gehackt obwohl ich 15 jahre schon online zocke......
Regelmässiges und überlegtes Passwort ändern reicht in 99,9% aller Fälle vor Hack-Attacks.

Lg

Graogrimm

Genau so ist es!
Das sicherste Passwort ist, Mailanhänge nicht gedankenlos zu öffnen und nicht auf Links in Mails zu klicken.