Ein Kollege erzählte mir, dass er in seinen Passwörtern auch Ascii Zeichen über 255 benutzt. Alt 65 A Alt 64 @ Alt 2323 ‼ ist ein Zeichen wie nennt sich diese Tabelle ? Ich kenne nur die AsciiTabelle bis 0-255 http://www.branah.com/ascii-converter -funktioniert auch mit Alt 2323 Excel kanns auch, nur die Rückumwandlung geht nicht. Alt 2323 ‼ binär 10000000111100 14 Bit Hex 8252 oder ist dies alles Blödsinn ? vielen Dank
Moinsen, das liegt daran, dass ACII ein wenig veraltet ist. Der neueste Schrei is unicode (seit 1991). http://unicode-table.com/de/#nko ist ne nette Tabelle beim ersten drüberschauen. Grüße,
vielen Dank für den Hinweis auf Unicode "das Gute liegt so nah" wo könnte man den beim Passworterfinden Probleme bekommen ? Tastatur ? Betriebssystem ? Programm ? (Emailkonto etc.) ist es überhaubt eine gute Idee, Zeichen wie ‼ einzusetzen ? Danke
S. M. schrieb: > wo könnte man den beim Passworterfinden Probleme bekommen ? Genau in den von dir genannten Bereichen: > Tastatur ? Auf meiner Tastatur gibt es kein '‼'. Man kann Sonderzeichen zwar über entsprechende Tastenkombinationen oder den Zeichencode eingeben, insbesondere letzteres ist aber fehleranfällig, was gerade bei Passworteingaben, wo das visuelle Feedback fehlt, zu Problemen führen kann. > Betriebssystem ? Einige Betriebssystem sind noch nicht vollständig auf Unicode umgestellt worden. So verwendet bspw. Windows an vielen Stellen immer noch die klassischen 8-Bit-Codepages (in Westeuropa CP 1252), in denen das '‼' fehlt. > Programm ? (Emailkonto etc.) Auch die Anwendungsprogramme sind noch lange nicht alle Unicode-fähig. > ist es überhaubt eine gute Idee, Zeichen wie ‼ einzusetzen ? Bei Passwörten würde ich mich nach wie vor auf 7-Bit-ASCII beschränken, um nicht irgendwann vor verschlossenen Türen zu stehen. Denn was machst du, wenn du die Meldung "falsches Passwort" liest? Gehst du von einem Tippfehler aus und wiederholst die Eingabe? Nach dem dritten erfolglosen Versuch wird möglicherweise dein Account gesperrt, und du weißt immer noch nicht, ob die Ursache dafür vielleicht nur ein spezielles Unicode-Ueichen ist, das vom irgendeiner Komponente des Systems nicht unterstützt wird.
:
Bearbeitet durch Moderator
>Ein Kollege erzählte mir, dass er in seinen Passwörtern auch Ascii >Zeichen über 255 benutzt. Naja - da haut er einiges durcheinander. Alles über 255 is kein ASCII mehr. >Einige Betriebssystem sind noch nicht vollständig auf Unicode umgestellt >worden. So verwendet bspw. Windows an vielen Stellen immer noch die >klassischen 8-Bit-Codepages (in Westeuropa CP 1252), in denen das '‼' >fehlt. Windows selbst benutzt intern eigentlich komplett Unicode (UCS-2, bzw jetzt wohl möglicherweise UTF-16). Es sind aber die Applikationen, bei denen noch Singlebyte-CP verbreitet ist.
:
Bearbeitet durch User
S. M. schrieb: > wo könnte man den beim Passworterfinden Probleme bekommen ? Überall! Da solche Passwörter wohl ausserhalb der Planung der meisten Software-Entwickler liegen, wird man garantiert ziemlich oft völlig undefiniertes Verhalten antreffen. Grundsätzlich denke ich, dass solche Superpasswörter erst dann Sinn machen, wenn man alle anderen Einfallstore bereits so gut gesichert hat, dass sie schwerer zu knacken sind als ein gutes Passwort. Und das halte ich für kaum machbar.
"Ich kenne nur die AsciiTabelle bis 0-255." "Alles über 255 is kein ASCII mehr." 7 Bit, 128 Werte, 0-127. Alles andere ist kein ASCII ... 255 Zeichen kamen mit CP437. Natürlich gab es schon vorher solche Versuche, aber die Zeichensätze wurden von einigen Firmen selbst gebraut und waren zueinander inkompatibel. Diese Zeichensätze wurden zwar von einigen Leuten "Extended ASCII" genannt, um ihnen einen offiziellen Anstrich zu verleihen, aber man sollte diesen Begriff vermeiden, weil er keinen Standard bezeichnet. Wenn man auf Nummer Sicher gehen will, ist man gut beraten, nur ASCII-Zeichen benutzen. Alles andere ist - ohne genaue Kenntnis des Systems - ein Vabanquespiel. // Nachtrag: Extended ASCII
:
Bearbeitet durch User
Die Sicherheit eines Passwortes wird primär durch die Läge als durch die verwendeten Zeichen/Zeichensatz bestimmt. Wenn du also an beliebiger Stelle anstatt des Zeichens '‼' die Zahl '2323' nutzt hast du die Sicherheit effektiv erhöht und keine Inkompatibilitätsprobleme.
Läubi .. schrieb: > Wenn du also an beliebiger Stelle anstatt des Zeichens '‼' die Zahl > '2323' nutzt hast du die Sicherheit effektiv erhöht So einfach ist es nun auch nicht. Man muss auch bedenken, dass so gut wie kein Angriffsprogramm mit UTF-8-Zeichen umgehen kann. Freut mich immer besonders, wenn Bots meine Seiten aufrufen und schon am % in der URL verkacken. Zumindest auf Linux sind mir bisher keine Probleme mit Unicode untergekommen. Weder Passwörter noch Konsole und Programme störten sich daran. Kleinere Probleme gab es nur bei alten Dateinamen mit Sonderzeichen.
:
Bearbeitet durch User
Ich geh sogar soweit, keine Y und Z zu verwenden, da es mal sein kann eine Deutsche anstelle einer US Tastatur zu haben. Ploetzlich hat man ein Tablet in der Hand..
>wo könnte man den beim Passworterfinden Probleme bekommen ?
Bei den mittlerweile üblichen Passwortrichtlinien.
Geburtstage sind nicht erlaubt,
eigene Namen/Teile davon oder persönliches auch nicht.
Mindestens 8Zeichen, Gross und Klein gemischt mit Zahlen.
Also sowas die wie automatisch generierten WLAN schlüssel.
Und das für jedes beliebige Konto, wo PW verlangt ist.
Das hat dann zur Folge, das man sich alle wieder auf einen Zettel
schreibt. Oder in eine Textdatei namens passwörter.txt.
Und diese ist dann mangels Unterstützung des SOnderzeichens "ö" nicht
lesbar...
K. Laus schrieb: > dass so gut wie kein Angriffsprogramm mit UTF-8-Zeichen umgehen kann. > Freut mich immer besonders, wenn Bots meine Seiten aufrufen und schon am > % in der URL verkacken. % ist aber ein Stinknormales ASCII Zeichen. Und "komische" Zeichen sind schlicht ein Hinderniss für Menschen, nicht für Maschinen. Das es genug "dumme" Programme gibt ist kein Argument.
Matthias Lipinsky schrieb: >>wo könnte man den beim Passworterfinden Probleme bekommen ? > > Bei den mittlerweile üblichen Passwortrichtlinien. > > Geburtstage sind nicht erlaubt, > eigene Namen/Teile davon oder persönliches auch nicht. > > Mindestens 8Zeichen, Gross und Klein gemischt mit Zahlen. > > Also sowas die wie automatisch generierten WLAN schlüssel. > > Und das für jedes beliebige Konto, wo PW verlangt ist. > > Das hat dann zur Folge, das man sich alle wieder auf einen Zettel > schreibt. Oder in eine Textdatei namens passwörter.txt. > > Und diese ist dann mangels Unterstützung des SOnderzeichens "ö" nicht > lesbar... Ich benutze ein Einheitspasswort für alles nicht allzu wichtige und für Wichtiges (vor allem E-Mail! => Passwort-Reset von allen Accounts wenn jemand das E-Mail-Passwort hat dank der "Passwort vergessen"-Funktion) benutze ich mehr oder weniger rekonstruierbare Passwörter. - Ich denke mir ein Wort, z.B. Karamell (meisten ein bisschen länger, Umlaute erwünscht) - Lösche alle Vokale: krmll - Mache einen Buchstaben groß und verdopple ihn: krMMll - nach dem Doppel-Großbuchstaben und am Schluss noch ein Sonderzeichen oder eine Zahl hinzu: krMM-ll+ oder krMM4ll5 (für erhöhte Sicherheit kann man auch beides machen, z.B. krMM4,ll5. ) Zum Teil benutze ich für die Wortwahl Dinge die auf der Website stehen (bitte NICHT den Namen der Site), z.B. der Slogan oder einen Ortsnamen aus dem Impressum. Diese Sonderzeichen benutze ich meistens: .,-+"*%&/()@#=?!$ Andere "gute" Sonderzeichen: []{}€£\ Nicht zu empfehlen: ~^¨ Diese Sonderzeichen machten vereinzelt Probleme: <>\/$ Statt einem Einheitspasswort für alle Sites wird heute meistens empfohlen ein Einheitspasswort zu wählen und dann bei jeder Seite ein Suffix/Präfix zu machen, damit nicht gerade jeder Account benutzt werden kann. Beispiel von oben: Passwort: krMM4,ll5. Facebook: krMM4,ll5.fb oder krMM4,ll5.fac YouTube: krMM4,ll5.yt oder krMM4,ll5.you usw... Lieber ein Einheitspasswort für weniger wichtiges als eine Datei voller Passwörter (aus versehen formatiert oder defekte HDD und schwupps). Zettel finde ich selbst in Ordnung, muss jeder selber wissen. Hier findet man einige gute Artikel die beschreiben wie man Passwörter erfindet, die man sich tatsächlich auch merken kann: https://www.google.ch/search?q=passwort+eselsbrücken z.B. den hier: https://support.mozilla.org/de/kb/Passwoerter-mit-erhoehter-Sicherheit-erstellen
Nicolas Jeker schrieb: > benutze ich mehr oder weniger rekonstruierbare Passwörter https://xkcd.com/936/
Läubi .. schrieb: > % ist aber ein Stinknormales ASCII Zeichen. Und "komische" Zeichen sind > schlicht ein Hinderniss für Menschen, nicht für Maschinen. > Das es genug "dumme" Programme gibt ist kein Argument. Aber in der URL für die Schrottprogramme unerwartet. Da ist meistens nur a-Z,0-9, -.:/# vorgesehen (wie früher eben). Gerade eben wieder einen Spambot gesehen, der das % bei %C3%9F für ß nochmal nach %25 kodiert, also %25C3%259F → FAIL. "Komische"(haha) Zeichen hat jeder ein paar auf der Tastatur. Beispiel für so ein PW: Das ist ein "scheiß" Passwort. Damit überfordert man schon mal ca. 90% aller Angriffsprogramme. Auch Umlaute bringen da schon viel. Wer wirklich gar keine anderen Zeichen hat, soll seinen PC wieder in den Keller stellen und warten bis er noch Historischer ist. Siebzehn mal Fuenfzehn schrieb: > Ich geh sogar soweit, keine Y und Z zu verwenden, da es mal sein kann > eine Deutsche anstelle einer US Tastatur zu haben. Mussten sie im Englischen die Buchstaben Y und Z inzwischen einsparen? Wie schreiben sie dann yes?
K. Laus schrieb: > Mussten sie im Englischen die Buchstaben Y und Z inzwischen einsparen? Nein. Sie sind bloß auf der Tastatur vertauscht - wenn Du auf einer Tastatur blind "yes" tippst, die die jeweils andere Belegung hat, schreibst Du "zes".
Läubi .. schrieb: > Nicolas Jeker schrieb: >> benutze ich mehr oder weniger rekonstruierbare Passwörter > > https://xkcd.com/936/ Ah ja :) Beide haben Vor- und Nachteile, ist geschmackssache correcthorsebatterystaple + Hohe Entropie - Wenig Sicherheit gegen dictionary attacks Tr0ub4dor&3 + Sicher gegen dictionary attacks - Tiefe Entropie Mit einem guten Schema (immer gleiche Sonderzeichen und den gleichen Buchstaben gross und verdoppeln) finde ich das zweite gleich einfach wie das erste, aber das muss jeder selber entscheiden.
Nicolas Jeker schrieb: > - Ich denke mir ein Wort, z.B. Karamell (meisten ein bisschen länger, > Umlaute erwünscht) > - Lösche alle Vokale: krmll > - Mache einen Buchstaben groß und verdopple ihn: krMMll > - nach dem Doppel-Großbuchstaben und am Schluss noch ein Sonderzeichen > oder eine Zahl hinzu: krMM-ll+ oder krMM4ll5 (für erhöhte Sicherheit > kann man auch beides machen, z.B. krMM4,ll5. ) >... > Diese Sonderzeichen benutze ich meistens: .,-+"*%&/()@#=?!$ > Andere "gute" Sonderzeichen: []{}€£\ > Nicht zu empfehlen: ~^¨ > Diese Sonderzeichen machten vereinzelt Probleme: <>\/$ > > Statt einem Einheitspasswort für alle Sites wird heute meistens > empfohlen ein Einheitspasswort zu wählen und dann bei jeder Seite ein > Suffix/Präfix zu machen, damit nicht gerade jeder Account benutzt werden > kann. > Beispiel von oben: > Passwort: krMM4,ll5. > Facebook: krMM4,ll5.fb oder krMM4,ll5.fac > YouTube: krMM4,ll5.yt oder krMM4,ll5.you > usw...
1 | tr -cd '[:print:]' </dev/urandom | head -c10 |
2 | C/zT9v*IC2 |
und falls mein browser das passwort vergessen sollte lasse ich mir eine mail schicken :)
Rufus Τ. Firefly schrieb: > Sie sind bloß auf der Tastatur vertauscht - wenn Du auf einer Tastatur > blind "yes" tippst, die die jeweils andere Belegung hat, schreibst Du > "zes". Das weiß ich doch :). Der Satz hörte sich nur so an.
Läubi .. schrieb: > https://xkcd.com/936/ Mich hat beeindruckt, dass ein Angreifer 550 Jahre braucht, um "correcthorsebatterystaple" zu erraten. Deswegen werde ich von nun an nur noch dieses Passowort verwenden und kann nur jedem empfehlen, dies ebenfalls zu tun ;-)
Nicolas Jeker schrieb: Das ist natürlich falsch. Ich korrigiere mal: > correcthorsebatterystaple > + Hohe Entropie > - Wenig Sicherheit gegen dictionary attacks + Hohe Entropie + Sicher gegen dictionary attacks > Tr0ub4dor&3 > + Sicher gegen dictionary attacks > - Tiefe Entropie - Niedrige Entropie - Wenig Sicherheit gegen dictionary attacks
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.