Unknackbar aber einfach zu merken! - Passwörter Einfach Erklärt (1/5)

Рет қаралды 272,155

8 жыл бұрын

► Passwörter Einfach Erklärt
Der erste von 5 kurzen Filmen zum Thema "Verschlüsselung" erklärt alles was man über ein Passwort wissen muss.
● Empfehlungen zu Passsätzen:
Edward Snowden zum Thema Passsätze (englisch):
• Edward Snowden on Pass...
● Open-Source-Passwortmanager "Password Safe" von Bruce Schneier:
en.wikipedia.org/wiki/Passwor...
en.wikipedia.org/wiki/Bruce_S...
● Infoseite zu "Verschlüsselung Einfach Erklärt":
www.alexanderlehmann.net/versc...
● Alle Filme auf KZbin:
Teil 1: (Sicheres Passwort) • Unknackbar aber einfac...
Teil 2: (Sicher Surfen) • Sicher Surfen mit HTTP...
Teil 3: (Anonym Surfen) • Anonym im Internet sur...
Teil 4: (Daten Verschlüsseln) • Daten Verschlüsseln Ei...
Teil 5: (Sicher Kommunizieren) • Sicher Kommunizieren E...
___
● Credits
Animation: Alexander Lehmann // www.alexanderlehmann.net
Illustration: Lena Schall // www.wesenkammer.de
Stimme: Florian Maerlender // www.maerlender.eu
___
Skript:
Länger als 8 Zeichen muss es sein.
Großbuchstaben soll es auch noch haben.
Und natürlich Zahlen und Sonderzeichen nicht vergessen... und jetzt gut merken, aber auf keinen Fall aufschreiben. Und in einem Monat wechseln versteht sich!
Für jedes Gerät und jeden Account ein anderes natürlich...
Puh. Wieso muss das mit den Passwörtern eigentlich immer so kompliziert sein?
Wie kann man sich ein Passwort ausdenken, das sicher ist und einfach zu merken?
Dazu ist es hilfreich zu verstehen, wie ein Passwort funktioniert und wie es geknackt wird: Ein Passwort kannst du dir wie die Kombination für ein Zahlenschloss vorstellen: Und genau wie beim Zahlenschloss, ist es natürlich wichtig, dass du keine Kombination benutzt, die leicht zu erraten oder herauszufinden ist!
___
● Gefördert von:
● ZKM // zkm.de/event/2015/10/globale-g...
● LfM NRW // www.lfm-nrw.de/
● SpiegelOnline // www.spiegel.de
● Heinrich Böll Stiftung // www.boell.de
● Scholz&Volkmer // www.s-v.de
● Rosa Luxemburg Stiftung // www.rosalux.de
● FIfF e.V. // www.fiff.de
● Framefield // www.framefield.de
● 3DSupply // www.3dsupply.de
___
● Mehr Filme von mir: www.alexanderlehmann.net
● Store: 3dsupply.de/designer/110-alexa...
● Please support me: www.alexanderlehmann.net/support/
● KZbin: / alexanderlehmann
● Twitter: / alexlehmannfilm
● Facebook: / alexanderlehmann.net
● Vimeo: vimeo.com/alexanderlehmann
● flattr.com/profile/alexlehman...
● FAQ: www.alexanderlehmann.net/FAQ.html
● Blog: alexanderlehmann.wordpress.com/
Help us caption & translate this video!
amara.org/v/IAyf/

Пікірлер: 162

@thispersonwasnotfound 8 жыл бұрын

Schön gemacht! Anschaulich gestaltet und gut erklärt. Sowas sollte ins Fernsehen! :)

@Hirtenmadel1 8 жыл бұрын

Das ist auch für Omis klasse erklärt. Vielen Dank für das tolle Video!!!!

@ucrchris 7 жыл бұрын

Ich schaue das jetzt zwar 2 Jahre später aber es ist einfach ein absolut krank gutes Tutorial!

@rudimeyer8288 8 жыл бұрын

Das Video gefällt mir. Kurz und knapp erklärt. Es gibt leider drei gravierende Probleme: 1. Für jeden Anbieter ein extra PW. Wer soll sich das wie merken? 2. Manche Anbieter beschränken die PW-Länge. 3. Nicht alle Sonderzeichen werden von allen Anbietern erlaubt, selbst so einfache wie + oder - nicht. Bei meinem Stromanbieter darf ich kein - benutzen, bei einem Online-Shop kein +. Ich habe lange gebraucht, bis ich alle die Sonderzeichen gefunden habe, die bei rund 45 Anbietern erlaubt sind. Daraus folgt, dass es schwierig ist, ein durchgehendes System zu finden; nur dann ist es neben der Sicherheit auch handhabbar. OK, danach ist es einfach: 1. Zwei-Faktor-Autorisierung aktivieren, wenn möglich; egal, ob über Handy-PIN oder über eine App. 2. Ein Master-PW nach dem im Video angegebenen Muster: Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen. Das Master ist einem Satz in einem Roman entnommen und existiert nur im Kopf. 3. Ein PW-Konstruktion für den schwächsten Anbieter. Das ist einer, der nur max. 14 Zeichen erlaubt, d. h., alle PW sind auf 14 Zeichen abgestellt. 4. Anlegen und ausdrucken einer Passwort-Karte (nur Buchstaben und Ziffern) 5. PW ist immer MPW + Zeichenfolge von der PW-Karte. Die Karte steckt - ohne Angaben der Provider - im Portemonnaie und liegt auch noch zuhause an einem sicheren Platz. Der "Medienbruch" ist also entscheidend. Alles nicht unüberwindbar, aber schwierig für einen Hacker zu kombinieren, da jeder Teil für sich ihn nicht weiterbringt. Dazu: Kein What's App, kein Facebook, kein Twitter, kein US-Cloud-Anbieter; wenn möglich, überhaupt nichts amerikanisches. Abweichend von der Routine habe ich bei meinem Mailprovider, bei dem meine Mails, Kontakte und Kalender verschlüsselt liegen (nein, es ist nicht Google!), neben der Zwei-Faktor-Autorisierung ein 26stelliges PW (in einer Fremdsprache) in Gebrauch. Ein Check ergab, dass das Knacken bei 2 Mrd. Versuchen pro Sekunde ein Vieltausendfaches des Alters des Universums dauert. Da bin ich relativ entspannt, zumal auch das PW bzw. der Satz nur im Kopf gespeichert ist. Klar, es bleiben Schwächen: a) Sicherheit beim Anbieter bezüglich der PW-Datenbank, b) Sicherheit bei Freunden und Bekannten, die meine Kontaktdaten haben.

@oopian 8 жыл бұрын

Ich bin jemand, der schwer von neuen Ideen begeistern zu ist aber das mit den Sätzen gefällt mir super. Tolles Video!

@rez2570 8 жыл бұрын

Schön

@alexanderlehmann 8 жыл бұрын

+rez2570 Danke! :D

@DanielDerDenis 6 жыл бұрын

Klasse Videos, einfach erklärt, toll veranschaulicht und perfekte Stimme!

@Brotcrunsher 8 жыл бұрын

Echt gut geworden! :)

@Daniel6254 8 жыл бұрын

Deine Videos sind immer wieder gut. Weiter so!

@andreagamas4408 8 жыл бұрын

sehr schön gute Arbeit ihr beiden! :)

@DexkillTutorials 8 жыл бұрын

Verdammt schöne Animation und gut erklärt ^^ *Für alle die mehr wissen wollen:* Passwörter werden meißt mit "md5" verschlüsselt und sind NICHT entschlüsselbar. Das heißt wenn du dein Passwort setzt wird dein Passwort genommen, einige Zeichen wie z.B. "xGfhx29f" angehangen (das ist der "Salt") und mit "md5" verschlüsselt, das Ergebniss ist dein in der Datenbank gespeichertes Passwort welches z.B. so aussehen kann: "5c372a32c9ae748a4c040ebadc51a829" = "Hallo Welt". Beim login wird nun deine Eingabe genau so wie das Passwort bei der Registrierung verschlüsselt und dann wird in der Datenbank nachgeschaut ob es einen Eintrag gibt der genau wie dein verschlüsseltes Passwort aussieht, so ist es Hackern nicht möglich die Passwörter zu entschlüsseln sondern sie müssen sie mit Listen von verschlüsselten Passwörtern abgleichen. Bereichts die Entwickler können es den Hackern mit dem "Salt" schwerer bis unmöglich machen, denn der Hacker brauch den Salt um seine Passwortliste generieren zu können - also liebe Entwickler, bitte einen Salt verwenden!

@phryneas 8 жыл бұрын

+Dexkill Bitte seit etwa 10 Jahren kein MD5 mehr verwenden ;) Und das beschriebene Verfahren ist ein "Pepper". Bei einem "Salt" wird für jeden Account ein eigener Zufallsstring generatiert, der mit dem Passwort kombiniert und dann gehasht wird. Der wird dann mit dem Hash zusammen gespeichert - es ist auch nicht wild, wenn der Salt für einen Nutzeraccount bekannt wird, weil er es immer noch erfordert, dass für jeden Account eine Hashtabelle angelegt wird, und nicht nur für jeden Anbieter wie bei einem Pepper - was deutlich weniger wirtschaftlich ist.

@Watz64 8 жыл бұрын

SuperKlasse. Toll erklärt. Wie immer ein tolles Video. Danke dafür.

@Businessblazer 8 жыл бұрын

Grosses Lob, alexanderlehmann!!!!!

@dertrainerlotse561 5 жыл бұрын

Sehr nützlich! Vielen Dank für diesen Impuls!

@BastianWorrmann 8 жыл бұрын

Voll schön. Und toll erklärt.

@pacov.8300 3 жыл бұрын

Tolles Video! Dazu eine kleine Frage: Ist ein sinnvoll klingender Passsatz, z.B. "DasistmeinPasssatzfürEmails.", ausreichend? Oder gibt es Programme, die Wortkombinationen ausprobieren? Wäre also ein kürzerer, dafür kryptischer Satz, z.B. aus den jeweils ersten beiden Buchstaben wie "DaismePafüEm." besser?

@janineklasen8515 7 жыл бұрын

Super Ideen, danke!!

@Glibbers 8 жыл бұрын

Die armen Sklavenlaptops :[

@LifeIsW0nderful 8 жыл бұрын

grandios! danke!

@gn8 8 жыл бұрын

sehr gut gemacht, vielen Dank!

@X39 8 жыл бұрын

Wie üblich extrem gut gemacht und mit entsprechendem witz aufgepeppt gute arbeit

@3rdJan 8 жыл бұрын

Klasse! Gute Idee, mir gefällt besonders das letzte Beispiel, sodass man sich gleich merkt welches Passwort man wo benutzt hat.

@dannhaltleon6701 7 жыл бұрын

Das war wirklich gut und so gestaltet,dass jeder Dummkopf es versteht,danke,hat mir wirklich geholfen! 😀

@raycaputo9564 4 жыл бұрын

Echt Klasse gemacht muss ich sagen, hab mal nen Abo da gelassen =)

@monkeyfabian4759 4 жыл бұрын

Sehr sehr gut erklärt

@Neptune._. 3 жыл бұрын

Habe das in der Schule gesehen. vielen dank!

@Dorfnase 7 жыл бұрын

Sehr gut!

@saschahorn6650 7 жыл бұрын

Schönes Video, aber die hier vorgestellten Passsätze sind keine zufällige Anordnung der Wörter und damit deutlich weniger sicher als gedacht. Siehe xkcd 936: Password Strength

@RolandIllig 4 жыл бұрын

Jupp, war mir auch aufgefallen. Bis 03:30 hat das Video meine absolute Zustimmung, danach wurde es irgendwie komisch. Das erinnerte mich dann zu stark an das veraltete Gpg4win-Kompendium, das unter anderem "eine Textzeile aus einem für Sie wichtigen Lied" als Passwort empfiehlt. Zum Glück wird das Buch gerade überarbeitet.

@CamaroMann 8 жыл бұрын

Nice. Damit kapieren das vielleicht auch endlich ma meine Kunden. Danke.

@christianbrossette 8 жыл бұрын

Sehr gutes Video! Das wird direkt in der Verwandtschaft verschickt! Das sollte mir viel Arbeit ersparen :D

@GermanSoupPvP 8 жыл бұрын

Sehr toll :)

@timturk1233 8 жыл бұрын

Die gute alte Rosa Luxemburg ;) Schönes Video und wie immer ein super angenehmer Sprecher

@IngoBartling 8 жыл бұрын

Super!

@ivoo87 8 жыл бұрын

klasse beschrieben :)

@TFTUser 8 жыл бұрын

Schönes Video! Und bei KZbin wird mir rechts dann direkt ein Video "Sichere Passwörter knacken mit Tobias Schrödel" vorgeschlagen :-D HERRLICH!!!

@Lyrik-Klinge 3 жыл бұрын

Very nice!

@herrschdefan 2 жыл бұрын

Wunderschön! So einfach kann das mit den Passwörtern, äh -sätzen sein! Hab schallend gelacht!! :-)

@can0306 3 жыл бұрын

Sehr starkes video

@realafsduo8464 Жыл бұрын

Das ist so gut super arbeit

@banescar 8 жыл бұрын

Sehr schön erklärt! Aber, ein Wörterbuch-Angriff probiert doch nicht nur einzelne Wörter, sondern auch Kombinationen, oder? Und oft gibt es eine maximale Zeichenanzahl bei Passwörtern... Wäre es dann nicht besser, wenn man immer nur den ersten Buchstaben der einzelnen Wörter des Passsatzes nimmt? Zum Beispiel "Dgd10=3", BePidS

@yvranx 8 жыл бұрын

+banescar Die entsprechenden Wörterbücher enthalten auch solche initialisierten Sätze, sofern diese einigermaßen gut zu raten oder bekannt sind (zB. Songtexte).

@RolandIllig 4 жыл бұрын

Ja, wenn die Passwortlänge begrenzt ist, sollte man die Wörter abkürzen. (Muss ja nicht unbedingt immer der erste Buchstabe des Wortes sein.) Aber wenn das Passwort unbegrenzt lang sein kann, ist es besser, den ganzen Satz zu schreiben, da der dann mehr Entropie (Zufall) enthält als nur die Anfangsbuchstaben der Wörter.

@OnkelAnanas 5 жыл бұрын

Würdet ihr also sagen, wenn ich einen richtig guten Passsatz habe, kann ich den einen für (so ziemlich) alle meine Logins auf websites und tools benutzen? Muss mir also nur den einen merken für alles was ich benutze?

@Finkelfunk 8 жыл бұрын

Eine gute Methode ist auch noch, sich für einen selbst verständliche Abkürzungen zu finden. Praktisch ein Passsatz aus Stichwörtern und herunter gekürzt. Beispiele wären etwa folgende: Wir haben eine Familie mit Namen Thomas und Ingrid Schneider. Die beiden haben 3 Kinder. Ts-Is-3K Schon haben wir ein relativ sicheres Passwort. Andere Methoden die ich gerne benutze sind Muster auf der Tastatur zu suchen, die man selbst für merkbar hält. Beispiel: LöDf17395? Wenn man dann mal guckt habe ich lediglich zwei Buchstabenpaare übernommen und ein Muster in meinen Zahlen, beide sind immer 6 Tasten auf der Tastatur oben auseinander. So erhält man halbwegs merkbare Passwörter und kann sich selbst ein bisschen kreativ betätigen.

@HannesWithoutJo 8 жыл бұрын

+Aska Bann Ich persönlich finde die paar Sekunden Tipperei in so manchen Fällen sehr wichtig, z.B. für ein Linux Passwort, das man jedes mal eingeben muss wenn man Software installieren will. Da macht der Unterschied zwischen 1s und 3s sich deutlich bemerkbar.

@JanteksonLP 8 жыл бұрын

+Johannes Wolf wow 2 Sekunden mehr ^^

@Finkelfunk 8 жыл бұрын

Aska Bann Das ein Satz aus logischen Aneinanderreihungen von Worten besteht. Sowas ist auch noch relativ einfach zu knacken, wenn man die Person kennt. Nicht so schwer, wie eine scheinbar völlig wirre Buchstaben-Kombo mit System.

@ErenaaLamb 8 жыл бұрын

+Aska Bann Was spricht gegen die Methoden von ihm außer ein paar Sekunden weniger Tipperei? Er hat lediglich andere Methoden gezeigt und wollte Hilfsbereit sein. Hat aber mit keinem Wort gesagt, dass die Sätze zu lang sind oder man diese nicht tippen sollte.

@Finkelfunk 8 жыл бұрын

Nikki Kuntergraudunkelbunt Im Endeffekt ist mir das auch völlig egal, was die Leute tuen. Die können von mir aus "Passwort" als ihr Passwort nehmen. Aber ich persönlich sehe diese pseudo-zufällige Aneinanderreihung von Buchstaben als deutlich schwerer zu entziffern als klare Worte.

@redens_ART 3 жыл бұрын

geilo, danke!!!

@lookingfresh53 10 ай бұрын

Das ist ein sehr gutes Video , wir haben das in der Schule geguckt

@Kaen1001 8 жыл бұрын

Gut geworden

@alinalbelieber 3 жыл бұрын

Vielen lieben Dank!! Seit Jahren sind meine Passwörter in datenlecks und ich kann nicht mal Instagram besitzen, da es nach spätestens 4 Tagen sowieso wieder gesperrt wird( finde ich allerdings nicht so schlimm, eher verblüffend) Ich werde mir heute eine neue Mail zu legen und eure Tipps anwenden!😁

@alexanderlehmann 7 жыл бұрын

^^ Den Film gibts jetzt auch auf österreichisch! :) tvthek.orf.at/profile/heute-konkret-OeGS/4839579/heute-konkret-OeGS/13917449/Sichere-Passwoerter/13983704

@aylinolesch3203 2 жыл бұрын

Cooler Schluss 😆

@ekremdur7687 3 жыл бұрын

Könnte man ein video machen wo man über geprüfte sichere Passwort Manager spricht. Das war echt sehr gut für die Zukunft falls man mehr Passwörter braucht wie ich habe acht Stück Mit dem Kriterium von dem Video natürlich. Sollte ich jetzt meine 8 Passwörter monatlich oder halbjährlich ändern? Um ständig ändern zu müssen ist ein Passwortmanager doch vorteilhaft oder ? Oder muss das einfach nur starkes Passwort sein und das ständig behalten also unterschiedliche für dieses Account ein starkes Passwort

@oxydripgen 4 жыл бұрын

Überall ein Halbwegs okayes passwort nicht sehr einfach zu knacken (Wohnort+Hausnummer) z.b (Gramastetten-24) für jede Plattform und dann zb für email Gramastetten-24-Em oder für Fortnite Gramastetten-24-Fo Easy zu merken ich mach es auch (nicht mit Gramastetten-24) EDIT: Gramastetten-24 würde ich mir jetzt ewig merken ^^

@XtraManiaGamer 8 жыл бұрын

Aber ist bei solchen "Passsätzen" ein Wörterbuch-Angriff nicht viel einfacher?

@alexanderlehmann 8 жыл бұрын

+XtraManiaGamer Es geht natürlich darum so viele Wörter wie möglich zu kombinieren. Bei 6 Wörtern hättest du in der Bildsprache des Filmes ein "Zahlenschloss" mit 6 Rädchen, dafür hat jedes Rad aber mehrere Tausend Möglichkeiten - es gibt schließlich ziemlich viele Wörter... ;)

@XtraManiaGamer 8 жыл бұрын

alexanderlehmann Okay, dann macht das tatsächlich Sinn! Werde das Video mal an einige Bekannte empfehlen, weiter so!

@xXxno6xXx 8 жыл бұрын

theoretisch schon, falls er nur aus Wörtern besteht. sobald du Sonderzeichen mit rein nimmst ist aber quasi jedes Wörterbuch direkt nutzlos weil der rechnen nicht weiß ob und wo Buchstaben in Wörtern ersetzt wurden oder sich solche Zeichen zwischen den Worten als Verknüpfung befinden. Es gibt aber leider die Möglichkeit, Bruteforce tafeln zu benutzen, heißt man lässt von Großrechnern oder bot Netzwerken ein Wörterbuch erstellen, dass dann alle möglichen Kombinationen enthält. dieser Vorgang dauert zwar recht lang ist aber mit krimineller Energie denkbar. Diese Kombinationen auszuprobieren geht dann wesentlich schneller als sie erst selbst zu generieren und dann auszuprobieren.

@X39 8 жыл бұрын

+xXxno6xXx du denkst zu kompliziert ... server farm mieten bei amazon und einfach los laufen lassen und wenn du bereits deine eigene serverfarm hast dann geht das noch einfacher (stichwort NSA) das ding am ende ist schlicht: passwörter verhindern keinen zugriff sie machen den zugriff jedoch schwieriger (etwa der gleiche grund warum die eingangstür immer ein schloss hat sowie nur an der innenseite eine klinke ... man will es den leuten die rein wollen halt so kompliziert wie nur irgendwie möglich machen)

@xXxno6xXx 8 жыл бұрын

+X39 ich stimme ihnen zu. natürlich könnte man jetzt such eine Server Farm die brute force regeln anwenden lassen. alle möglichen Kombinationen sind alle möglichen Kombinationen. wenn die "Nase" häufiger mal Passwörter knacken just es sehr wirtschaftlich so einen Universalbrechstangenschlüssel im Keller zu haben ^^

@rainerzufall8604 2 жыл бұрын

Word öffnen ,Hand auf die Tastatur, einmal quer drüber gezogen , speichern auf USB Stick, copy /paste fertig 😉.

@phil0x2e 8 жыл бұрын

Bestimmte Buchstaben durch eine Zahl oder einen anderen Buchstaben ersetzen oder einfach im Wort ein Großbuchstabe Bsp.:("hAll0-We1t") hilft auch dann, wenn bei einer dictionary attack mehrere Wörter in Kombination probiert werden.. Und man kann sie sich immernoch gut merken :) Wobei das meist garnicht probiert wird, da genug Menschen Passwörter wie 1234, abc oder passwort haben.. Aber falls es jemand speziell auf dich abgesehen hat, dann sollte es ja trotzdem möglichst sicher sein

@TheNijin 8 жыл бұрын

Sehr schönes Video, das ich gerne an meine "computer-newbies" weiter leiten werden. :) - Die Erstellung eines sicheren Kennworts zu erklären, kann sehr schwer sein! Falls du es mal überarbeiten solltest, kannst du eventuell noch erwähnen, dass die Wörter im Passsatz gerne sehr "seltsam" sein dürfen um die "Größe eines Rädchens" noch weiter zu erhöhen.

@HannesWithoutJo 8 жыл бұрын

Wer an chronischem Kreativitätsmangel leidet kann Abhilfe auf diceware.com finden. Dort gibt es Wörterlisten (auch eine deutsche) aus denen man dann zufällig Wörter für sein Passwort mit einem gewöhnlichen Würfel auswählt (Genauere Beschreibung auf der Website)

@candyclan6145 3 жыл бұрын

Moin Nices Viedeo

@chrissi5040 8 жыл бұрын

Die Meisten lassen aber nur zum Beispiel maximal 14 Zeichen zu, daher wäre es ratsam, immer nur den Anfangsbuchstaben zu benutzen. Beispiel: Ich habe mir im Penny 5 Tüten 1,5 Liter Apfelsaft gekauft! (IhmiP5T1,5LAg!) Das dauert ebenso abertausende Jahre, bis das von Hochleistungscomputer geknackt wird.

@yelizzengin2648 4 жыл бұрын

Wir haben dieses video in bio geguckt haha. 😂 danke dafür

@qq84 4 жыл бұрын

Mit einem Passsatz hat man dann zu viele Zeichen und es lässt sich noch relativ einfach erraten, da die Wörter ja nicht zufällig gewählt sind. Aufwendige Dinge wie Passsätze oder Wortketten sollte man nur für wichtige Dinge nehmen, z.B. als Schlüssel für ein Kennwortverwaltungsprogramm (z.B. Keepass 2). Im Internet kann man zusätzlich die des Browsers verwenden. Mit der Kennwortverwaltung kann man dann ganz einfach sichere Kennwörter erstellen und mit dem Hauptkennwort verschlüsselt abspeichern. So hat man für jeden Dienst sichere Kennworte und muss sich trotzdem nur eins merken.

@Subswithoutvideo_-xf5of 4 жыл бұрын

Wei lange würde das passwort am ende brauchen um geknackt zu werden?

@tazginpax 8 жыл бұрын

Super Video! Aber ich weiß gerade garnicht wie du auf meine Abo Liste gekommen bist :)

@alexanderlehmann 8 жыл бұрын

+tazginpax tja... das Passwort für deinen Account war eben nicht besonders sicher... ;)

@marcellawonderweapon4008 5 жыл бұрын

Interessant! Aber merken das die jeweiligen Programme nicht, wenn abertausende Passworte von einem betrügerischen Programm ausprobiert werden? Zumindest beim Bankkonto ist doch nach dem dritten falschen Versuch Schluss. Gibt es sowas ansonsten nicht?

@DocErk 8 жыл бұрын

Hey endlich wieder ein Video

@markusweger1267 6 жыл бұрын

Mein geburstjahr

@Gunne619 8 жыл бұрын

Schön gemacht. Aber das mit monatlich ändern und nicht aufschreiben halte ich nicht für sinnvoll. Wenn man Passwörter zufällig generiert und aufschreibt führt das zu sehr viel sicheren Passphrasen. Die Gefahr, dass ein physisches Passwortbuch gestohlen und missbraucht wird, schätze ich geringer ein, als die Gefahr eines unsicheren Passworts. Und Sätze zu nutzen ist denke ich auch zumindest diskutabel, da man BruteForce natürlich auch mit Wörtern statt Buchstaben durchführen kann.

@renarhol 7 жыл бұрын

aber&noch§ein/zwei)Sonderzeichen=dazwischen&schon4hat3sich2das1

@RolandIllig 4 жыл бұрын

Klar, bei der Argumentation "Sätze statt Zeichen" muss man mathematisch korrekt bleiben und aufpassen. Es gibt ja 26 Buchstaben, aber viel mehr Wörter. Wenn man also statt 8 zufälligen Buchstaben jetzt 8 zufällige Wörter nimmt, ist das auf jeden Fall sicherer. Wenn man jedoch nur auf die Länge des Passworts achtet, bringen die Wörter statt der Buchstaben nichts, denn es gibt weit mehr zufällige Buchstabenfolgen der Länge 8 als sinnvolle Wörter der Länge 8. Irgendwo zwischen diesen beiden Extremen liegt die Wahrheit.

@aldasundimer 4 жыл бұрын

@@RolandIllig Ein Passsatz besteht nicht aus 8 zufälligen Wörtern. Hier könnten z.B. die Grammatik einbezogen werden und bestimmte Wörter (der/die/das/ich/du/etc) sind auch deutlich häufiger als andere.

@mondseer 8 жыл бұрын

Gute geht auch nur die Anfangsbuchstaben eines jeden Wortes im Satz zu verwenden: z.b. Wer mich kennt, weiß, dass ich nicht blöd bin! Und das gefällt mir ;-) PW: Wmk,wdinbb!Udgm;-)

@MrBlade83 8 жыл бұрын

Praktiziere ich seit Jahren so

@saschavloggt6232 6 жыл бұрын

Wie wäre es mal mit der Idee, sich einen Satz auszudenken, und die Anfangsbuchstaben aus den Wörtern zu "verwursten"? Der Satz: "Am Liebsten esse ich Bratkartoffeln mit Spiegelei!" Das Passwort: "ALe1Bm$" Wenn man das jetzt noch mit längeren Sätzen macht, kommt zwar ein noch längerer Buchstaben-/Zahlen-/Sonderzeichensalat dabei raus, aaaber : man kennt den Satz, auf dem das Passwort basiert. :-)

@Shiokox3 8 жыл бұрын

Super video wenn solche videos nur öffter kommen würden würde sich mein abo auch lohnen /deabo xD schärtz supa wird gleich geteilt

@chrissyn.8728 3 жыл бұрын

✌🏽

@chrisko2441 5 жыл бұрын

Irgendwann hat man aber auch zu viele Passwörter, die man sich merken muss. Deswegen benutze ich 1Password.com/de indem alle Passwörter sicher gespeichert sind. Dort gibt es auch einen Passwortgenerator.

@hansmayer731 8 жыл бұрын

Ich hätte gerne noch gewusst, wie lange es dauern würde, bis das letzte Passwort geknackt werden würde :0 PS: 1337 views. Toll, dass so gerne auf Details achtest ^^

@LabuhrWhite 3 жыл бұрын

LOL das video ist 5 jahre alt unser lehrer be like : schau dir dieses 5 jahre alte video an und beantworte 10 fragen

@dyewts 8 жыл бұрын

Danke für das Video, jetzt muss ich nicht mehr jedem Bekannten einzeln erklären, warum sein Passwort Müll ist

@pcfreak1992 8 жыл бұрын

Sagt alles: xkcd.com/936/

@pcfreak1992 8 жыл бұрын

Das Ganze hat aber leider nur einen Haken, zumindest für den Otto-Normalverbraucher. Die meisten Webseiten bieten einem nämlich die Möglichkeit so ein Passwort zu nehmen leider *nicht* an. Dort müssen dann diese Bedingungen (Groß-/Kleinschreibung, Zahlen, Sonderzeichen und das Blut einer Jungfrau) nämlich zwingend eingehalten werden und ein wirklich langes Passwort, was es viel sicherer machen würde, ist leider auch selten möglich, da es meist sowas wie "8-16 Zeichen" oder so heißt. Außerdem muss dieser "Passsatz" bzw. eine Passphrase nicht einmal Sonderzeichen, Großbuchstaben oder Zahlen enthalten um sicher zu sein. In der Regel werden Passwört nämlich als Hash (auf deutsch etwa "Fingerabdruck") auf dem Server gespeichert und ein potenzieller Angreifer kennt die verwendeten Zeichen nicht und muss bei einem Bruteforce-Angriff mit allen möglichen rechnen. Er wird vielleicht mit einfachen Passwörter zuerst anfangen zu probieren, aber wenn das Passwort lang genug ist, spielt das keine Rolle mehr. Natürlich kann man Sonderzeichen, Zahlen und Großschreibung verwenden wenn es sich *anbietet* aber nicht zwingend um normale Zeichen zu substituieren. Snowdens Beispiel gefällt mir da besonders gut: "MargaretThatcheris110%sexy". Die entsprechenden Wörter in diesem Satz sind ganz normal geschrieben, sodass man sich immer wieder an dieser erinnern kann ohne nachdenken zu müssen, wie man es jetzt geschrieben hat. Das Wort "Prozent" kann man dann ganz logisch durch das Zeichen ersetzen. Übrigens: die Praktik das Passwort jedes (halbe) Jahr ändern zu müssen (oder teilweise auch häufiger) ist genau so blödsinnig. Dies stammt noch aus einer Zeit wo die Passwörter auf Windows-System in der Länge begrenzt waren. Anstelle auf ein besseres System umzusteigen (was teurer wäre) hatte man sich dazu entschieden, die Benutzer ihre Passwörter regelmäßig ändern zu lassen, sodass im Falle eines Datenbank-Diebstahls, die Ratezeit für ein Passwort begrenzt wird. Außerdem klingt es natürlich für den Laien besonders sicher, wenn sich was sicheres ständig ändert.

@ArcheryMaister 8 жыл бұрын

Bist du auch bei #WatchYourWeb dabei?

@kyushu0420 5 жыл бұрын

Hatte dieses video in meiner schule gesehen😂😂

@alexanderlehmann 5 жыл бұрын

Du gehst offensichtlich auf eine sehr sehr gute Schule! Weiter so! :)

@robertrymes 8 жыл бұрын

Eine Frage zu 1:10. Warum kann ein Hacker, der die Datenbank eines Anbieters gestohlen hat, Millionen von Passwörtern ausprobieren, ohne dass er blockiert wird?

@FabianSchoelzel 8 жыл бұрын

+Robert Rymes --- Der Cracker findet in der gestohlenen Datenbank sozusagen eine Kopie deines Schlosses. Anhand dieses Schlosses kann er jetzt lokal - das heißt ohne den Dienst im Internet zu verwenden - so viele Passwörter ausprobieren wie er mag. Den Dienst im Internet ruft der Cracker erst dann auf, wenn er weiß welches Passwort das Richtige ist.

@Schnitzelwario 8 жыл бұрын

Clever

@danielsartison4914 4 жыл бұрын

Erstellt euch ein sicheres Passwort mit: passwort-ersteller.de Empfehlung

@ichbindumm1378 5 жыл бұрын

Hi❤️

@7mal10 8 жыл бұрын

Man kann aber normalerweise auch Leerzeichen nutzen, warum also alles aneinanderschreiben...

@MySoundLabor 8 жыл бұрын

"WeiterInfosundEmpfeeehluungen" .. im Abspann ist falsch geschrieben. :) Aber egal .... wenn Du es immer so, als Paaasword nutz, kommst wahrscheinlich gut klar damit! (Y) Es gibt sehr gute Software zum Sammeln solcher, verschiedenen Passwörter! dann hast Du nur noch 1 MasterpasswortWasHächswarscheinlichKeinerRausBekommenSollte !! :)

@hansmeier2802 5 жыл бұрын

Ich hasse das einige Webseiten ein Limit bei der Passwort länge haben. z.B: bei mojang (developing minecraft)

@jocyjaschke4174 4 жыл бұрын

echt suba erklärt und das ende war gailllll

@jocyjaschke4174 3 жыл бұрын

@Sally Amam ja ich bin deutsvher aber ich bin jugendlich und schreib halt manche wörter lustiger oder abgekürzt..hahahahahaund sie brauchen mich nicht sietzen ich bin 14!

@jocyjaschke4174 3 жыл бұрын

@Sally Amam bin ich du kek

@mattisfrommer8564 3 жыл бұрын

Oder einfach einen Passwortmanager benutzen!

@CHANII-eu 2 жыл бұрын

Müllüllüll

@Conenion 8 жыл бұрын

bruteforce => brute force. Wird nicht zusammengeschrieben.

@patrickblattmann4344 2 жыл бұрын

Hallo salamalegum

@spyro5326 5 жыл бұрын

Meins hat 16 buchstaben und ziffern und zahlen gemischt

@EmanuelMalacarne 8 жыл бұрын

Hat sogar noch einen weiteren Vorteil: Man kann "Pass-Mantras" setzen die einem helfen können, Ziele zu erreichen. Z.B. "3arnM0reM0ney!", "G3t@BetterJ0b!" oder "1n3M0natenB1nIch1nTh4iland" So muss man immer wieder sein aktuelles Ziel eintippen (wie ein Mantra) und man gewinnt dem lästigen Passwort-Wechseln etwas Gutes ab =)

@alexanderlehmann 8 жыл бұрын

+Emanuel Malacarne Sehr schöne Idee! :)

@mofi3641 8 жыл бұрын

+Emanuel Malacarne die buchstaben in den wörtern machen das ganze m.e. aber nicht wirklich sicherer und 3 wörter sind nicht allzuviel.

@EmanuelMalacarne 8 жыл бұрын

+Der Mifu Absolut korrekt. Darum sollte man Kombinationen wie "D13$33nM0n4t$p4r31ch100€" verwenden ;)

@EmanuelMalacarne 8 жыл бұрын

+Der Mifu Ach jetzt verstehe ich. Mann kann die Zahlen und Sonderzeichen einfach mappen. Das stimmt schon. Besser als "passwort1234" ist es aber allemals. Was ist dein Tipp für ein sicheres Passwort?

@mofi3641 8 жыл бұрын

+Emanuel Malacarne ich bilde mir ein den hier weiter oben geschrieben zu haben. im grunde nicht viel anders nur ohne direkt zuordbare bedeutung und ohne grammatik. wortlisten oder wörterbücher und daraus zufällig (!) wörter auswählen und diese dann zusammensetzten zb. würde aber immer recht lange nehmen, zb min 7 wörter und dazwischen unterschiedliche mengen an füllzeichen; auch großbuchstaben und sonderzeichen. auch abkürzungen wie die ersten 1 oder 3 buchstaben wären m.e. denkbar.

@basti2k100 6 жыл бұрын

Man kann auch diese Passwörter anders aus einem Satz generieren: Aus z.B. "Schneewittchen und die sieben Zwerge" wird "Sud7Z" Um diesen zu verlängern könnte man z.B. auch mehrere solche Sätze aneinander Reihen, da hier in diesem Beispiel 5 Zeichen viel zu wenig sind.

@patwig 3 жыл бұрын

der echo stört mega

@vanillabear1177 4 жыл бұрын

Top Serie zum Thema Sicherheit, danke dafür. Meine Frage ist: wie wahrscheinlich ist es, dass es in naher Zukunft nicht auch zunehmend Verzeichnisse mit Passsätzen geben wird? Gewiss ist dieser Ansatz durch die weiteren Stellen und eine höhere Komplexitität erstmal noch sicher, aber solche Datenbanken mit weitverbreiteten Passsätzen kann man theoretisch ja ähnlich den ursprünglichen Passwortlisten auch anlegen und stetig erweitern.

@alexanderlehmann 3 жыл бұрын

Gute Frage! Ich weiß es leider nicht. Daher warnen ja manche auch davor, z.B. Zeilen aus Gedichten oder Liedern zu verwenden. Aber ein wirklich "individueller" Satz in Kombination mit Nummern sollte es ja quasi unmöglich machen, dass dein persönlicher Satz in solch einer Datenbank auftaucht...