it-swarm-eu.dev

XKCD # 936: Kurzes komplexes Passwort oder lange Wörterbuch-Passphrase?

Wie genau ist dieser XKCD-Comic vom 10. August 2011?

(linked and maintained alt-text

Ich war schon immer ein Verfechter langer und nicht komplexer Passwörter, aber die meisten Sicherheitsleute (zumindest diejenigen, mit denen ich gesprochen habe) sind in diesem Fall gegen mich. Die Analyse von XKCD scheint mir jedoch genau richtig zu sein.

Vermisse ich etwas oder klingt diese Sesselanalyse?

1213
Billy ONeal

Die meisten sind sich einig, dass die Pferdemethode in Bezug auf Mathematik überlegen ist - inwieweit es hauptsächlich um Einschränkungen wie die Einheitlichkeit der Auswahl geht oder um welche "leicht zu merkenden" oder "leicht zu tippenden" Sätze.

Fair genug, aber ich werde Ihnen einen Zaubertrick beibringen, wie Sie diese Einschränkungen ein bisschen weniger relevant machen können:

  1. Verwenden Sie die Horse-Methode als Plattform , um neue Phrasen zu erstellen. Verwenden Sie eine richtig zufällige Methode, um die Wörter auszuwählen. Dies kann Ihnen einige harte Worte bringen, die Sie nie gehört haben und an die Sie sich nur schwer erinnern können, aber ...

Das ist, um blind der Horse-Methode zu folgen. Der Zaubertrick ist, dass Sie hören hier nicht auf. Wenn Sie keine verzweifelt langweilige und unkreative Person sind, können Sie bei den nächsten Schritten einen großen Vorteil erzielen.

  1. Nutzen Sie Ihr Gehirn.

    Ich meine, denken Sie nicht nur, dass Ihr Gehirn völlig neue Wörter für Sie herausfurzt oder völlig neue Methoden, um die vorhandenen zu verzerren.

    Sie dürfen (oder sogar ermutigt) einige Wörter in der Phrase durch diese ersetzen.

    Diese Regel gilt auch für alles, was ich von nun an schreibe: Mach einfach weiter und ändere die Methoden willkürlich;)

  2. Nutzen Sie Ihre anderen Sprachen.

    Die meisten von uns sprechen mehr als eine Sprache. Mischen Sie sie nach Belieben.

    (In diesem Fall kann ein anderes Tastaturlayout verwendet werden, das in Ihrem Land verwendet wird. Im tschechischen Layout teilen sich beispielsweise Buchstaben mit diakritischen Zeichen Tasten mit Zahlen - die Zeile über dem alphabetischen Teil. Dadurch wird tatsächlich eine Zuordnung erstellt von Buchstaben und Zahlen, die den "traditionellen" L33T ergänzen oder ersetzen können. Überlegen Sie, wie Sie davon profitieren können.

  3. Erfinde deine eigenen Methoden.

    ... wie man den Satz weiter verzerrt. Sie können die Methode für neue Passwörter wiederverwenden. Dies hängt alles davon ab, wie komplex die Methode ist, die Sie erstellen werden - komplexer, wiederverwendbarer, aber übertreiben Sie es nicht :)

  4. Mach den Prozess Spaß!

    Das Generieren eines Passworts muss nicht langweilig sein. Je lustiger Sie es machen, desto wahrscheinlicher ist es, dass Sie sich tatsächlich an das Passwort erinnern.

    Aber versteh mich nicht falsch: Mach es nicht lustig auf Kosten der Einzigartigkeit. Versuchen Sie, diese Art von Witz zu verwenden, die nur für Sie lustig ist (fragen Sie Ihr Gehirn).

    (Oh und mach es nicht zu lustig - du willst nicht jedes Mal kichern und rot werden, wenn du deine Passphrase eingibst;))

Wenn es richtig gemacht wird, gibt jedes der oben genannten Punkte der Pferdemethode einen großen Vorteil.

4
Alois Mahdal