Yet Another Blog

Also alle meine Passwortschemen sind eigentlich recht sicher laut diesem Tool. Von den Passwoertern hatten alle zwischen 86 und 100% :).

Kleiner Tipp, wohl weniger fuer dich, aber fuer alle anderen die sich ueber sichere und trotzdem leicht zu merkende Passwoerter Gedanken machen: Denkt euch nen Satz aus, den ihr euch Merken koennt und benutzt dessen Anfangsbuchstaben: "zum Fruehstueck mag ich 2 Scheiben Toast & 1 gekochtes Ei mit Schinken!" -> Passwort: zFmi2ST&1gEmS! <- 100 % Sicher laut dem Tool und einfacher zu merken als random Buchstaben/Zahlenkombinationen.

Obwohl, vielleicht ist das ja auch nur mein verqueres Informatikergehirn, das sich einbildet, dass es so einfacher sei ;)

Mein "hochsicherheitspwd" ist auch zu 100% sicher.
Aber nur in einer Version, man kann es auch anderst schreiben und da muss ich dir dann eben auch mit deinen ähnlichen Mustern etwas wiedersprechen ;)

Man sollte doch einfach nur beachten bei pwd: Sonderzeichen, groß/klein und Zahlen rein, umlaute kommen auch gut(hat ja auch nich jede Sprache)... und es passt... eigentlich ja noch keine Wörter...

hm, ich verstehe nicht warum die funktion "Repeat Characters (Case Insensitive)" gleich einen quadratischen term abzieht...
und die passwordlänge nur leicht linear eingeht..?
also warum das password zFmi2ST&1gEmS! einen score von 100% bekommt, zFmi2ST&1gEmS!ss (mit 2x s dran) dagegen 0%?

außerdem gehen hier nur max 15 zeichen, richtig sichere passwörter kann man also garnicht überprüfen;)

@christian: Ich schaue mir das mal an, ist ne schöne Knobbelaufgabe.

Ja, das ist mir dann auch noch aufgefallen. Aufeinanderfolgende "capital" oder "lower" charakters ziehen den Score auch runter. Wo ich auch nicht wirklich verstehe, wo ein Passwort das immer ausschliesslich dem Schema AbCdEfGhIjK folgt, sicherer sein soll als ein unvorhersehbareres Schema AbCDeFghIijK.

@Christian: Ich hab's auch grad ausprobiert. Das Ergebnis aendert sich auch je nach benutztem Charakter:

zFmi2ST&1gEmS!ss <- 0%
zFmi2ST&1gEmS!dd <- 100%

witzig :)

(@Rene: Sorry fuer den "Spam". Hab das Ausprobiert nachdem ich den Beitrag geschrieben habe. Kannst beide Kommentare ja zusammenfassen ;))

@all: Nein, finde ich gut. Danke für die Anmerkungen. Wie gesagt, ich beschäftige mich gerade damit... schaue ich mal rein.

Das Passwort "passwort" erreicht immerhin 6% :-)

@Kante: ja, liegt wohl daran daß das s schon 2x vorkommt, und damit der Strafterm hoch wird...

trotzdem, folgert das aus irgendwelchen Erkenntnissen in der Kryptoanalyse oder der Psychologie?

Vieleicht ist der durchschnittliche User ein faules Schwein und kombiniert gern sein Passwort aus Zeichen die im gleichen Bereich der Tastatur liegen, damit ist die Wahrscheinlichkeit höher und deswegen würde man die bei einem bruteforce Angriff diese Kombinationen zuerst probieren?

Eine andere Erklärung kann ich mir echt nicht vorstellen...

oder: die Typen die das entwickelt haben, wollen erreichen daß alle sich ein 100% sicheres Passwort erzeugen. Jedoch wird durch die bewertenden Formeln der mögliche Lösungsraum so stark eingeschränkt, das sich die Kombinationen schnell ausprobieren lassen ;)

also @andreas: gut zu wissen mit deinen 100% haha

ok, hier die erklärung: eine gute bewertung für die stärke eines passworts ist auch die entropie:

http://www.redkestrel.co.uk...

der term im passwordmeter mit den gleichen buchstaben simuliert ja sowas ähnliches oder? trotzdem ists falsch, weil die passwortlänge nicht mit eingeht. das frühstückspasswort hat mit den zwei angehängten s eine wesendlich höhere entropie als ohne.

verstehe nur nicht warum die typen da nicht einfach die entropie berechnen... vieleicht gibts ja keine log funktion in javascript;)

@christian: Der Code ist falsch für die Entropie... ich habe es mal gefixt und es geht... gerade mein Hobby geworden.

seit Jahren brauche ich bei meiner BANK
nur = 5 ( fünf )B./ Z.
hoffe nur es geht künftig alles gut *g*