Wörterbuchattacken auf Zitate
Moin Kollegen!
Es ist unlängst bekannt geworden, dass Wörterbücher, welche für Attacken auf Kennwörter genutzt werden, mittlerweile oft auch Strings gebildet aus Initialen von Sprichwörtern und berühmten Zitaten (siehe z.B. http://www.brainyquote.com/ ) enthalten.
Kennt jemand eine solche Liste von Strings aus Initialen? Ich würde diese gerne in unserer Domäne verbieten und müsste sie dazu in unser Wörterbuch einpflegen, welches unsere Kennwortsoftware zur Prüfung benutzt.
PS: Ich bitte darum, dass hieraus keine Diskussion über Kennwortsicherheit entstehen möge.
Es ist unlängst bekannt geworden, dass Wörterbücher, welche für Attacken auf Kennwörter genutzt werden, mittlerweile oft auch Strings gebildet aus Initialen von Sprichwörtern und berühmten Zitaten (siehe z.B. http://www.brainyquote.com/ ) enthalten.
Kennt jemand eine solche Liste von Strings aus Initialen? Ich würde diese gerne in unserer Domäne verbieten und müsste sie dazu in unser Wörterbuch einpflegen, welches unsere Kennwortsoftware zur Prüfung benutzt.
PS: Ich bitte darum, dass hieraus keine Diskussion über Kennwortsicherheit entstehen möge.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201824
Url: https://administrator.de/contentid/201824
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
14 Kommentare
Neuester Kommentar
http://www.heise.de/ct/artikel/Die-Passwortknacker-1779840.html
wird man so oder so sämtlicher Illusionen über sichere Passwörter beraubt....
Mist, hätte fast eine Diskussion angefangen... Sorry
Hallo,
vielleicht sollte Dww die Einschränkung wegen der Passwort Sicherheit noch mal überdenken.
Ein Beitrag der 3 positive Bewertungen und 3 Forenmitglieder hat die dem Beitrag folgen ohne das es eine Antwort gibt, verdient es am Leben gehalten zu werden.
Btw. mit einer Passwortrichtlinie die 2 Zahlen und 2 Sonderzeichen enthält, sollte auch eine Sammlung von Anfangsbuchstaben diverser Zitaten kein PRoblem mehr sein.
brammer
vielleicht sollte Dww die Einschränkung wegen der Passwort Sicherheit noch mal überdenken.
Ein Beitrag der 3 positive Bewertungen und 3 Forenmitglieder hat die dem Beitrag folgen ohne das es eine Antwort gibt, verdient es am Leben gehalten zu werden.
Btw. mit einer Passwortrichtlinie die 2 Zahlen und 2 Sonderzeichen enthält, sollte auch eine Sammlung von Anfangsbuchstaben diverser Zitaten kein PRoblem mehr sein.
brammer
Hallo ,
die Passwortgenerierung via Zitate ist doch schon nicht schlecht. Besser als Klebezettel unter der Tastatur.
Ich weiss keine Diskussion... sorry
Hab mich aber mal ins dunkle Internet begeben um solche Liste zu finden... ohne wirklichen Erfolg.
Mein Russisch ist zu schlecht.....
Jedoch werden oft zu den "Normalen" Woerterbuchlisten generierte Passwoerter z.B via pwgen -y -n 16 den Passwortlisten hinzugefuegt.
P.S
um G$!7JHg#2qh2 zu knacken braucht ein Rechner 344000 Jahre...
fuer WaeGg,fsh.123 braucht ein Rechner 51 Millionen Jahre....
von http://howsecureismypassword.net/
jedoch bei
https://review.datenschutz.ch/passwortcheck/check.php
sieht es ganz anders aus...
Gruss
die Passwortgenerierung via Zitate ist doch schon nicht schlecht. Besser als Klebezettel unter der Tastatur.
Ich weiss keine Diskussion... sorry
Hab mich aber mal ins dunkle Internet begeben um solche Liste zu finden... ohne wirklichen Erfolg.
Mein Russisch ist zu schlecht.....
Jedoch werden oft zu den "Normalen" Woerterbuchlisten generierte Passwoerter z.B via pwgen -y -n 16 den Passwortlisten hinzugefuegt.
P.S
um G$!7JHg#2qh2 zu knacken braucht ein Rechner 344000 Jahre...
fuer WaeGg,fsh.123 braucht ein Rechner 51 Millionen Jahre....
von http://howsecureismypassword.net/
jedoch bei
https://review.datenschutz.ch/passwortcheck/check.php
sieht es ganz anders aus...
Gruss
Hallo warum nicht den Passwortgenerator Zebus
der generiert bis zu 9999 Buchstaben Sonderzeichen
und Zahlen passt auf einen USB Stick und muß nicht
installiert werden.Dann verwende ich Chipdrive
My Key kostet ca € 20.-. Ist ein USB Dongle mit einer Simkarte
abziehen und keiner kann ohne den USB Dongle
etwas öffnen den es ist ein Passwortmanager auf Hardware Basis.
Meine Passwörter sind 30 Zeichen lang
die nicht mehr zu knacken sind.
Hier der Link vom Heise Verlag
http://www.heise.de/download/zebus-passwort-generator-1114177.html
Nicht abschrecken lasse er funktioniert auch auf Windows 7
der generiert bis zu 9999 Buchstaben Sonderzeichen
und Zahlen passt auf einen USB Stick und muß nicht
installiert werden.Dann verwende ich Chipdrive
My Key kostet ca € 20.-. Ist ein USB Dongle mit einer Simkarte
abziehen und keiner kann ohne den USB Dongle
etwas öffnen den es ist ein Passwortmanager auf Hardware Basis.
Meine Passwörter sind 30 Zeichen lang
die nicht mehr zu knacken sind.
Hier der Link vom Heise Verlag
http://www.heise.de/download/zebus-passwort-generator-1114177.html
Nicht abschrecken lasse er funktioniert auch auf Windows 7
Stimmt, in deinem Eingangspost hast du das geschrieben.
Vor dem Hintergrund fände ich es spannend, ob in gängigen Wörterbuchlisten auch gängige Tastaturreihenfolgen zu finden wären, was ja meine Präferenz ist. Wenn Du also bei Deiner Recherche auf solche Tastenfolgen stößt, würde ich mich über eine Rückmeldung freuen.
Vor dem Hintergrund fände ich es spannend, ob in gängigen Wörterbuchlisten auch gängige Tastaturreihenfolgen zu finden wären, was ja meine Präferenz ist. Wenn Du also bei Deiner Recherche auf solche Tastenfolgen stößt, würde ich mich über eine Rückmeldung freuen.
Hallo,
@-WeBu-
dazu braucht es keine Wörterbuchattacken...
das erkennen die meisten Angriffstools direkt bei der Eingabe..
Hier noch 2 Links zu Wörterbüchern:
http://www.openwall.com/mirrors/
http://www.outpost9.com/files/WordLists.html
brammer
@-WeBu-
dazu braucht es keine Wörterbuchattacken...
das erkennen die meisten Angriffstools direkt bei der Eingabe..
Hier noch 2 Links zu Wörterbüchern:
http://www.openwall.com/mirrors/
http://www.outpost9.com/files/WordLists.html
brammer
Ich versuch's nochmal: Das ist mir schon klar, dass reine Tastaturmuster bereits erkannt werden. Ich aber sprach davon, in Anfangsbuchstabenkombis von Phrasen diese Tastaturkombis irgendwo einzufügen:
Das Beispiel von oben mit der Grube sähe dann so aus: WaeGgqawsed,fsh.123
Selbst wenn WBs Phrasen berücksichtigen, wie würden sie ahnen können, wo Tastaturkombis eingestreut sind? Ich wähn(t)e mich eigentlich mit meiner Methode sicher, würde mich aber gerne eines besseren belehren lassen.
Das Beispiel von oben mit der Grube sähe dann so aus: WaeGgqawsed,fsh.123
Selbst wenn WBs Phrasen berücksichtigen, wie würden sie ahnen können, wo Tastaturkombis eingestreut sind? Ich wähn(t)e mich eigentlich mit meiner Methode sicher, würde mich aber gerne eines besseren belehren lassen.