Frage:
Wie kann man einfach zu tippende Passwörter generieren, ohne die Sicherheit zu beeinträchtigen?
Pants
2017-08-04 00:04:58 UTC
view on stackexchange narkive permalink

Wie kann man ein Passwort generieren, das einfach einzugeben ist, aber nicht die Sicherheit beeinträchtigt? Ein Beispiel für ein Passwort, das einfach einzugeben ist, aber die Sicherheit beeinträchtigt (wie ich mir vorstellen kann), wäre qwe123! @ #.

Für diese Frage verwenden wir eine ziemlich lockere, aber standardmäßige Passwortrichtlinie. Angenommen,

  • 8+ Zeichen
  • Mindestens 1 Großbuchstabe
  • Mindestens eine Zahl
  • Mindestens 1 Symbol

Ich hoffe, dass dies dem alten Sprichwort "Sicherheit auf Kosten der Benutzerfreundlichkeit geht auf Kosten der Sicherheit" ein wenig vom Aspekt "Benutzerfreundlichkeit" nimmt. Mir ist bewusst, dass ein Passwort-Manager oder ähnliches eine idealere Lösung wäre, aber nicht jeder ist bereit, so etwas zu integrieren.

** Nachdem Sie alle Antworten und Kommentare hier gelesen haben. Meine ursprüngliche Absicht für "einfach zu tippen" war etwas in der Nähe von einander auf der Tastatur oder abwechselnden Händen mit sanften Übergängen dazwischen, weshalb ich die Antwort akzeptierte, die ich tat. Die anderen Antworten (und die akzeptierte) haben mir jedoch klar gemacht, dass ich falsch darüber nachgedacht habe.

Diese Frage ist sehr schwer zu beantworten, da sie in erster Linie auf Meinungen basiert.Es gibt keine Metrik für "einfach zu tippen".
@JesseKeilson Ich stimme zu und habe darüber nachgedacht, ob und wie ich es für diese Frage definieren soll oder nicht.Letztendlich habe ich mich entschlossen, zu Beginn davon Abstand zu nehmen, falls jemand etwas wusste, aber wenn nichts auftauchte oder es so aussah, als würde es als meinungsbasiert geschlossen, würde ich eine Metrik einschließen.Ich wollte keine Antworten färben, wenn ich nicht musste.
Verwenden Sie einen Passwort-Manager: P Es sieht so aus, als ob Sie wissen, dass Sie selbst einen verwenden müssen, aber ich werde trotzdem meine eigene Anekdote hinzufügen: Ich habe jahrelang keinen Passwort-Manager verwendet, weil ich dachte, das würde die Dinge für mich schwieriger machen.Ich habe letztes Jahr angefangen, LastPass zu verwenden, und es ist nicht nur erstaunlich, sehr lange Passwörter für alles zu haben - es ist auch weitaus praktischer als die Tricks, die ich zuvor verwendet habe!
Ein Schritt könnte darin bestehen, zu einer alternativen Tastatur wie dvorak zu wechseln
Meinen Sie wörtlich "einfach zu tippen"?Oder "leicht zu merken"?Einfach zu tippen wäre "aaaaaaaa".Leicht zu merken könnte sein: "Es sieht so aus, als hätte ich die falsche Woche gewählt, um mit dem Schnüffeln des Klebers aufzuhören."
Für die meisten Anwendungen verwende ich einen Passwort-Manager.Aber für Szenarien, wie Sie sie beschrieben haben, verwende ich einen Konfigurationssteckplatz auf einem Yubikey, um ein statisches Passwort mit 56 Zeichen zu generieren.Dann tagge ich für jedes Konto, für das ich es verwenden möchte, ein leicht zu merkendes 8-Zeichen-Passwort. Dies führt zu einem komplexen 64-stelligen Passwort mit Buchstaben, Groß- und Kleinschreibung, Ziffern und Symbolen, aber ich muss mir nur 8 einfache Kleinbuchstaben für jedes Konto merken. Die Sicherheit ist immer noch gefährdet, wenn jemand * physischen * Zugriff auf Ihr Yubikey erhält und den Rest des Passes erraten kann oder wenn jemand einen Keylogger-Angriff auf Sie ausführt.
@NickGammon - Ich habe mir gerade Kaffee aus der Nase geschnupft, nachdem ich Ihren Kommentar gelesen habe.Vielen Dank.
Ich bestreite, dass Ihr Beispielkennwort "einfach einzugeben" einfach einzugeben ist.Großbuchstaben sind wesentlich schwieriger zu tippen als Kleinbuchstaben, Großbuchstaben sogar noch mehr.
Per Definition wird "einfach zu tippen" die Sicherheit opfern.Es ist eine Frage, wie viel Sicherheit Sie aufgeben (und wie viel WIRKLICH gegen gefälschte Sicherheit) und wie bequem das System ist.
Acht antworten:
Mike Ounsworth
2017-08-04 01:00:05 UTC
view on stackexchange narkive permalink

Obligatorisch "Verwenden Sie einen Passwort-Manager!". Aber Sie scheinen sich dessen bereits bewusst zu sein. Weitermachen.

Es gibt eine beliebige Anzahl von Tricks. Nach meiner Erfahrung bedeutet "leicht zu merken" und "leicht zu tippen" normalerweise "vollständige englische Wörter"; Meine Finger / mein Gehirn haben es mit Wörtern viel leichter als mit beliebigen Zeichenfolgen. Zwei Systeme, die mir in den Sinn kommen, sind:

Diceware

Holen Sie sich eine Kopie der Diceware-Wortlisten [ Artikel], [ large_wordlist.txt] und würfeln! Diese Liste von 6 5 sup> = 7.776 eindeutigen Wörtern wurde sorgfältig ausgewählt, um leicht zu merken zu sein. Wikipedia gibt diese Beispiele als typische Diceware-Passwörter an:

  • verbundenes Pfund sicher chitchat Spinout Becken
  • Reis unmoralisch besorgniserregend Shopping Traverse Recharger

Außerdem: obligatorische XKCD, die Passwörter dieses Stils befürwortet.

Passphrase

Ich bin ein Befürworter, dass wir "Passwort" fallen lassen sollten. Aus der englischen Sprache - da es die Menschen dazu ermutigt, in einzelnen Wörtern zu denken - und mit Ausnahme einiger besonders schwachsinniger Banken akzeptieren alle Systeme jetzt Leerzeichen in Passwörtern. Warum also nicht in "Passphrasen" denken?

Ein cleverer Trick, von dem ich gehört habe, besteht darin, eine Passphrase festzulegen, die ein persönliches Lebensziel darstellt, das Sie erreichen möchten, oder eine Tatsache, an die Sie sich erinnern möchten. A) Da Sie Ihre Passphrase mehrmals am Tag eingeben, ist dies eine natürliche Erinnerung daran, die Sache zu tun, und B) wenn Sie die Sache erledigt haben, haben Sie einen natürlichen Grund, Ihre Passphrase zu ändern! Das Folgende wären Beispiele, die sich natürlich nach etwa einem Monat ändern möchten:

  • "$% auf meinem 401 (k) aktualisieren"
  • "unter 10 Smokes / Tag "
  • " Sandys Baby wird am 24. August erwartet "
  • " Plan Grampas 80. B-Day-Party "

[ps . Ich warte auf den Flammenkrieg auf diesen Vorschlag. Meine generische Antwort: Verwenden Sie eine längere Passphrase!]

Eine zufällig ausgewählte Passphrase (z. B. Diceware) ist wesentlich sicherer als eine Passphrase, die für Sie eine persönliche Bedeutung hat.Diese persönliche Bedeutung ist genau das, was es erratender macht oder zumindest die Menge möglicher Passphrasen erheblich einschränkt.
Ich bin mir nicht sicher, ob "einfach zu tippen" gegen "leicht zu merken" ausgetauscht werden kann und bei der Absicht der Frage bleibt.Ich dachte, "einfach zu tippen" sollte wörtlich genommen werden, wie in aufeinanderfolgenden Buchstaben auf einer Tastatur oder ähnlichem.
Ich bin damit einverstanden, das allgemeine Konzept von "Passwort" in "Passphrase" zu ändern, bin jedoch entsetzt darüber, wie viele Websites keine Leerzeichen in ihren Passwörtern zulassen.:) :)
@TTT Bei Bedarf kann anstelle von Leerzeichen eine beliebige Zahl oder ein beliebiges Symbol verwendet werden.Niedrige maximale Zeichenbeschränkungen sind meiner Meinung nach ein größeres Problem.
@TTT Ich denke, die Leichtigkeit des Tippens liegt in den, ummm, Fingern des ummm, Schreibkraft.Als langjähriger Touch-Typist bedeutet leicht zu merken normalerweise lange Wortketten mit Leerzeichen, Groß- und Kleinschreibung und Interpunktion.Das ist für mich sehr einfach zu tippen, da ich nur die gleichen Tippmuster verwende, mit denen ich diesen Kommentar schreibe.Das Beispiel des Fragestellers für "qwe123! @ #" Ist für mich viel schwieriger zu tippen als "Sandys Baby, das am 24. August fällig ist".
@ChrisD - hehe natürlich.Im Geiste der Frage bezog ich mich auf die Geschwindigkeit, mit der die Passphrase eingegeben wurde."Dies ist mein Passwort" ist so viel schneller einzugeben als "This_is_my_password".Selbst das Überspringen der Leerzeichen ist langsamer, weil es unnatürlich ist.
@ToddWilcox - Ich stimme Ihnen größtenteils zu.Ich vermute jedoch, wenn Sie ein paar Mal die Eingabe von qwe123! @ # Üben, wird die Eingabe bald einfacher als in Ihrem Beispiel.Vor allem, wenn Sie mit Ihrem Ringfinger anstelle Ihres kleinen Fingers beginnen ...
@MikeOunsworth: Hat Sandy schon ihr Baby bekommen!Neugierige müssen es wissen!
AiliyjyodqCMT HAHAHA!
TTT
2017-08-04 03:04:29 UTC
view on stackexchange narkive permalink

Haftungsausschluss: Ich interpretiere "einfach zu tippen" in dieser Frage wörtlich als aufeinanderfolgende Zeichen oder ähnliche Tippmuster, was sich von Passwörtern unterscheidet, die "leicht zu merken" sind. Ich weise darauf hin, weil keine der anderen Antworten die Frage so zu interpretieren scheint.

Wie kann man einfach zu tippende Passwörter generieren, ohne die Sicherheit zu beeinträchtigen?

Kurze Antwort: Mach dir keine Sorgen .

Der Grund dafür ist, dass es sich nicht lohnt, es sei denn, Sie sind eine extrem langsame Schreibkraft. Ich habe gerade ein Experiment versucht, bei dem ich zwei Passwörter auswähle, beide waren leicht zu merken und eines ist (scheinbar) viel einfacher zu tippen als das andere. Um das Timing mit meiner Stoppuhr einfacher messen zu können, habe ich beide Passwörter dreimal eingegeben und verglichen:

Option 1: (12 Sekunden, um sie dreimal einzugeben) 

  Dieses Passwort ist leicht zu merkenDieses Passwort ist leicht zu merkenDieses Passwort ist leicht zu merken

Option 2: (10 Sekunden, um es einzugeben 3 mal) 

  1234qwerasdfzxcv7890yuiohjklnm, .1234qwerasdfzxcv7890yuiohjklnm, .1234qwerasdfzxcv7890yuiohjklnm,

3 für jeden. Die ersten Male habe ich das "einfach zu tippende" Passwort durcheinander gebracht, weil ich zu schnell gefahren bin und andere Schlüssel gestoßen habe.

Mein Fazit: Das ist wahrscheinlich der Fall Wenn Sie eine Passphrase wählen, die leicht zu merken ist, ist die Eingabe nicht viel langsamer als eine, die scheinbar "einfacher zu tippen" ist. (Mein Durchschnitt lag bei 3,3 Sekunden gegenüber 4,0 Sekunden.) Hinzu kommt die etwas höhere Wahrscheinlichkeit, dass ein einfach einzugebendes Passwort in einer Wörterbuchliste landet, und ich würde mich davor scheuen.

+1 landen in einem Wörterbuch oder können leicht prozedural generiert oder leicht auf der Schulter gesurft werden.
lepe
2017-08-05 13:14:21 UTC
view on stackexchange narkive permalink

Jeden Tag muss ich mein Passwort wie hundert Mal eingeben. Also habe ich ein Passwort entworfen, das "Einfach zu tippen" war, und diesen Vorschlägen gefolgt (basierend auf meiner eigenen Erfahrung):

1) Besser, wenn ich nicht die "kleinen" Finger verwenden muss (sie bekommen müde nach langem Gebrauch). Ich empfehle, Zeichen oder Symbole ganz links oder ganz rechts auf der Tastatur zu vermeiden. Aus diesem Grund sollten nicht so viele Großbuchstaben verwendet werden (Sie müssen Ihren kleinen Finger für die Umschalttaste verwenden, oder?).

2) Großbuchstaben sollten mit der rechten Hand eingegeben werden können (wenn Sie Rechtshänder sind) oder mit dem Zeige- und Mittelfinger Ihrer linken Hand. Der Grund ist, dass es (für mich) einfach ist, die Linksverschiebung als die Rechtsverschiebung zu verwenden (weil sie weiter von der Mitte entfernt ist). Versuchen Sie Folgendes: Umschalt + q scheint Druck auf Ihre Hand auszuüben, verglichen mit Umschalt (linke Hand) + P (rechte Hand).

3) Wenn Sie Ihr Passwort mit einer Hand eingeben können, ist dies besser. Manchmal habe ich eine meiner Hände beschäftigt, und das Eingeben von Umschalt + 7 mit einer Hand ist möglicherweise nicht so bequem. Ich würde sagen, wenn Sie Großbuchstaben verwenden möchten, versuchen Sie, diese in der Nähe der Umschalttaste zu halten.

4) Benachbarte Buchstaben sind einfach einzugeben (z. B. hj in einer QWERTZ-Tastatur), sind es aber normalerweise leichter einen Fehler zu machen (jh statt hj). Mein Vorschlag hier ist, nicht benachbarte Zeichen in der Mitte oder am Ende des Passworts zu verwenden, um Fehler zu vermeiden.

5) Der Durchfluss ist ebenfalls wichtig. Ich habe festgestellt, dass es einfach ist, etwas zu tippen, wenn sich alle Buchstaben / Zahlen / Symbole von einer Seite zur anderen bewegen (wie beim Klavierspielen). Wenn Sie auf der linken Seite beginnen und auf der rechten Seite der Tastatur enden (oder umgekehrt). Es kann auch einfacher sein, mit einer Hand zu tippen. Zum Beispiel: 9641 vs 9164 (mit der rechten Hand)

6) Wenn Sie beim Tippen die Hände wechseln, ist dies einfacher (IMHO). Zum Beispiel: "jspenro" vs "jkustwp". Versuchen Sie, bis zu 2 Zeichen pro Hand zu behalten. Die meisten englischen Wörter sind so (Hände wechseln sich natürlich ab).

7) Nicht so wichtig, aber wenn Sie es eingeben können, ohne es als Plus zu betrachten. Eines meiner Passwörter weiß ich nicht einmal, aber ich kann es sehr schnell eingeben (da ich es nicht in meinem Kopf wiederhole). Ich lasse es einfach meine Hände, um es für mich zu tun: Prozedurales Gedächtnis

Die obigen Punkte funktionieren für mich, aber möglicherweise nicht für andere. Wenn Sie nach einem einfach einzugebenden Passwort suchen, probieren Sie meine Vorschläge aus. Andernfalls halten Sie sich an die bereits vorgeschlagenen Vorschläge: Verwenden Sie einen Passwort-Manager.

Während viele der anderen Antworten gute Vorschläge zur Sicherheit bieten, trifft dies meiner Meinung nach auf die wichtigeren Punkte, dass Passwörter unabhängig von ihrer Stärke physisch einfach einzugeben sein müssen.Umständliche Passwörter können sehr schmerzhaft sein, wenn Sie sie 20 oder 30 Mal am Tag eingeben müssen.
Kommentar zu # 5.Siehe diese Liste von 7 Zeichen langen englischen Wörtern: http://phrogz.net/seven-letter-alternating-handed-words
flerb
2017-08-04 01:59:34 UTC
view on stackexchange narkive permalink

Wörterbuchkennwörter sind der richtige Weg. Wikipedia schlägt vor, dass eine vorhersehbare Strategie möglicherweise nicht der beste Weg ist, in diesem Fall jedoch.

Aus Wikipedia Information Theory / Entropy:

Zum Beispiel beträgt die Entropie eines Münzwurfs 1 Shannon, während es bei m Würfen m Shannon ist. Im Allgemeinen benötigen Sie log2 (n) -Bits, um eine Variable darzustellen, die einen von n Werten annehmen kann, wenn n eine Potenz von 2 ist. Wenn diese Werte gleich wahrscheinlich sind, entspricht die Entropie (in Shannons) der Anzahl der Bits. Die Gleichheit zwischen Anzahl der Bits und Shannons gilt nur, wenn alle Ergebnisse gleich wahrscheinlich sind.

Wenn also alles gleich wahrscheinlich ist, setze ich wahrscheinlich 'a' oder '2' oder '<' Für einen Wert sind Optionen und Länge alles, was zählt. Davon abgesehen gibt es in jeder Sprache weit mehr Wörter als Buchstaben + Ziffern + Symbole. Genug, damit ein 4-Wort-Passwort ein 10-Zeichen-Passwort leicht übertrifft.

Um zu zeigen, wie groß der Unterschied ist:

26 Buchstaben im Alphabet, 10 Ziffern, vielleicht 15 Symbole = ~ 50 options.10 zeichen passwort = 9.76 x10 ^ 16 options.Wenn unser Computer 4 Millionen pro Sekunde schätzt, eine grobe, großzügige Schätzung, sind wir bei ungefähr 775 Jahren, um das Passwort zu erraten. Ziemlich sicher. Und wir können uns bequem an 7 Zeichen erinnern, 10 sind machbar, insbesondere durch Wiederholung im Passwortstil.

Dies ist mit 10 Zeichen, die alle gleich gewichtet sind, was vernünftig ist, da es wahrscheinlich Kauderwelsch ist, dass wir uns auf den Handrücken legen müssen, um uns anfangs zu erinnern.

Daraus folgt:

1) Die Länge des Passworts ist in diesem Fall wichtig. Jeder Charakter erhöht die Sicherheit erheblich. Ein längeres Passwort ist immer besser. Wenn wir zum Beispiel unser Passwort auf 7 Zeichen reduziert haben, haben wir eine magere maximale Zeit von 2,25 Tagen, um mit 50 Optionen für jedes Zeichen zu knacken.

2) Aber sagen Sie, wenn ich ein Passwort mache, wie es im XKCD-Comic beschrieben wird, hindert nichts jemanden daran, ein Wörterbuch mit einem Passwort wie "Erinnere dich an den verlorenen Wald eines Elefanten" zu werfen. Sagen Sie, wenn ich John the Ripper verwende, der ~ 3000 hat, mit der Option, jeden Plural zu machen oder ein s abzuschneiden, wenn es mit einem endet, dann vielleicht ~ 6000 Wörter. Wenn mein Passwort 4 Wörter enthält, sind 6000 ^ 4 Möglichkeiten = 1,3 x 10 ^ 15, 10 Jahre

Ziemlich sicher. Und John the Ripper würde das Passwort nicht wirklich knacken:

korrekte Heftklammer für Pferdebatterien

John the Ripper verwendet gängige Passwörter. So häufig, dass dort tatsächlich nur "Pferd" auftaucht. Wenn ich ungewöhnlich viele Wörter verwende, die Cracker-Wörterbücher nicht vorhersehen, ist die letzte Option ein legitimer Wörterbuchangriff.

Wenn ich das Standardwörterbuch von Fedora mit einem sehr umfassenden 500 000 verwende Wörter, für ein 4-Wort-Passwort gibt es 6,25 x 10 ^ 22 Möglichkeiten, die wir bei einer Cracking-Zeit von etwa 0,5 Milliarden Jahren haben. Es ist jedoch nicht weit hergeholt zu sagen, dass dies auf höchstens 25% seiner Größe reduziert werden könnte, insbesondere wenn gebräuchliche Wörter wie "richtige Pferdebatterie-Heftklammer" verwendet werden. Also 125 Tausend Möglichkeiten. Trotzdem 2,44 x 10 ^ 20, was ungefähr 2 Millionen Jahren entspricht.

Was wäre, wenn wir es auf% 1 reduzieren könnten? Also 5000 Wörter. Das sind 6,25 x 10 ^ 14 Möglichkeiten, fast die gleiche Anzahl wie beim John the Ripper-Angriff, max. 5 Jahre. Ist es wirklich machbar, es auf 1% zu reduzieren? Wahrscheinlich nicht, wenn die gebräuchlichsten Wörter nicht verwendet werden.

Dies hängt jedoch auch von Leerzeichen ab. Wenn ich

azkaban_P0tter * flubber st @ ple habe, haben wir die erste Gleichheit der Bits in der Shannons-Konversation zerstört, aber eine unüberwindliche Menge von Variablen hinzugefügt, selbst wenn der Angreifer vollständig ist nimmt diese Taktik vorweg.

Wenn ein kleineres Wörterbuch mit beispielsweise 200 000 verwendet werden könnte, beträgt die Reduzierung auf 1% immer noch maximal 45 Tage. Wenn Sie die häufigsten Wörter vermeiden und unterschiedliche Worttrennzeichen verwenden, würde sich diese Dauer drastisch erhöhen und ein Wort einwerfen oder zwei in einer anderen Sprache, wenn das einfach ist.

Ich habe in diesem Bereich einige Nachforschungen angestellt. Sind Sie sicher, dass Ihre Behauptung eines Wörterbuchs mit 5 Millionen Wörtern richtig ist?Zugegeben, meine Forschung beschränkte sich auf englische (sowohl amerikanische als auch britische) Wörter und Wörter mit 4 bis 9 Buchstaben, aber selbst mit den dunkelsten Wörtern lag ich weit unter 200.000 Wörtern.BEARBEITEN: Eine schnelle Suche zeigt, dass das 20-bändige Oxford English Dictionary 171.476 Wörter enthält.
Sie haben Recht, das war ein Fehler, das Fedora-Wörterbuch umfasst 500 000 Wörter.Ich werde meine Mathematik reparieren
Sogar 500k scheinen hoch zu sein - was deckt es ab?
https://www.rpmfind.net/linux/rpm2html/search.php?query=%2Fusr%2Fshare%2Fdict%2Fwords
Es tut uns leid, nur den schlecht formatierten Link zu senden.Es scheint möglicherweise ein übermäßig umfassendes Wörterbuch zu sein, aber ich dachte, es würde sich um geringfügige Variationen von Wörtern handeln.Es enthält zum Beispiel ** Portal-zu-Portal ** und großgeschriebene Versionen vieler Wörter.Schlagen Sie vor, dass die Wörterbuchgröße für diese Art von Angriff erheblich kleiner wäre?
Das durchschnittliche Wort "Wissen" einer Person liegt bei etwa 25.000, aber dies erinnert nicht daran, dass es darauf basiert, ein Wort zu sehen und es zu erkennen.Das Abrufen und Verwenden von Wörtern ist eingeschränkter, und wenn die Verwendung von Wörtern zum Erstellen einer Passphrase wieder kleiner wird, zeigt Ihr erstes Beispiel auch die unbewusste Voreingenommenheit - nur Wörter mit 5 und 7 Zeichen, die die verfügbaren Wörter weiter einschränken würden.In der Praxis vermute ich, dass das 'Wörterbuch' bestenfalls 2-3k betragen wird, im Durchschnitt eher eine niedrigere Zahl, immer noch genug, um gegen Vermutungen wirksam zu sein, aber nicht offline Brute-Force ist die Schlussfolgerung, zu der ich gelangt bin.
Ich denke, es würde helfen, wenn Sie "_digit_" einheitlicher verwenden könnten ... z.Sie haben "_26 Buchstaben im Alphabet, 10 ** Ziffern **, vielleicht 15 Symbole = ~ 50 Optionen. 10 ** Ziffern ** Passwort = 9,76 x10 ^ 16_", wobei die erste offensichtlich 0..9 bedeutet, die zweite aber wirklich_ ** Zeichen ** _ (wie ich denke, sind die meisten anderen Verwendungen).
MercyDude
2017-08-04 00:19:24 UTC
view on stackexchange narkive permalink

Schauen Sie sich diesen Beitrag an. Ich denke, er hängt sehr stark mit dem zusammen, was Sie hier gefragt haben:

XKCD # 936: Kurzes komplexes Passwort oder lange Wörterbuch-Passphrase?

Auch das ist eine sehr theoretische Frage. Ich meine, jeder findet verschiedene Dinge schwieriger zu tippen. Ich denke, "qwe123" ist in der Tat "einfach zu tippen", aber einige werden argumentieren, dass ihre Namen / Dinge, die sie mögen, " Auch "Passwörter leicht einzugeben". Sie können auch "leicht zu tippen" in "leicht zu merken" interpretieren. Das ist das, was Sie meinen (?)

Meiner Meinung nach ist ein einfach einzugebendes Passwort ohne Einbußen bei der Sicherheit Zuallererst eine lange und dann etwas, an das nur Sie denken können (und wenn Sie die Methoden verwenden, die Sie darin erwähnen, würde dies natürlich die Sicherheit des Passworts erhöhen).

TH1NK3R
2020-08-31 16:34:50 UTC
view on stackexchange narkive permalink

Das schnellste Wort, das Sie auswählen können, hängt von zwei Dingen ab:

  1. Ihrem natürlichen Tastaturgefühl
  2. der maximalen Kombination gleichzeitiger Bewegungen, die Sie ausführen können
    3. ol>

    Sie möchten also

    1. zufällig auf Ihrer Tastatur eingeben, ohne zu versuchen, ein echtes Wort zu erstellen, bis Sie eine Buchstabenfolge haben, die lang genug ist. Zerschmettere nicht deine Tastatur. Führen Sie schnelle, aber kontrollierte Bewegungen aus, die Sie für selbstverständlich halten.

    2. Stellen Sie sicher, dass Sie zwischen der rechten und der linken Hand wechseln. Dies ist daher die schnellste Art zu tippen >

      3. ol>

      Nach ungefähr einer Minute hatte ich dieses Wort: ichenfun

      Wie Sie sehen können, ist es klar lesbar und zumindest für mich , leicht auszusprechen und sich zu erinnern (vielleicht weil ich Deutscher bin und ch ein einfacher Ton ist)

      Es hat 8 Buchstaben, aber ich schlage nicht vor, dass Sie es verwenden. Finden Sie mit diesem Ansatz Ihr eigenes Wort, vielleicht hilft es.

Sie haben den wichtigen Faktor ausgelassen: Sicherheit.Sie haben nur Kleinbuchstaben, keine Zahlen und keine Symbole.Die beiden wichtigsten Antworten beziehen sich auf Passphrasen, die leichter zu merken, zu reproduzieren und schnell einzugeben sind.
Auch dies scheint Lepes Antwort zu kopieren ...
0x45
2017-08-04 19:36:46 UTC
view on stackexchange narkive permalink

Eine einfache Option wäre das Verketten von Wörtern wie in: hellohereiam0x45 Wir haben ein Passwort mit einer Länge von 16 Buchstaben erhalten. Das ist resistent gegen einfaches brutales Forcen. Sie können es sogar wie folgt verstärken: 

  HelloHereIAm0x45

Ich habe einfach jedes Wort groß geschrieben, um ohne Verlust zusätzliche Stärke zu erlangen Zusätzlich könnte man es noch abstrakter machen, als O mit 0 usw. zu wechseln. 

  H3ll0H3r31Am0x45
Dies fügt nichts hinzu, so dass die in den anderen Antworten genannten Punkte
"O mit 0 wechseln" - 1337 Passwort erhöht die Sicherheit in keiner Weise.Es ist nur eine Frage des Ausführens eines regulären Ausdrucks in einer Wörterbuchdatei und des erneuten Versuchs.In vielen Wörterbuchdatenbanken (Jack the Ripper) sind bereits 1337 Wörter integriert.
Bei @grochmal geht es einfach um die Länge und die abstrakten Wörter.Sicher ist es nicht sicher, wenn Sie <8 Char-Passwörter verwenden.
@grochmal Während Ihr Punkt wahr ist, dass es möglicherweise nicht die Sicherheit erhöht, erfordern viele Passwortrichtlinien dennoch die Verwendung von X-Nummern im Passwort.Unter der Annahme, dass das Kennwort ansonsten ausreichend komplex ist, können 1337-Ersetzungen hilfreich sein, um Kennwörter zu erstellen, die immer noch leicht zu merken sind.
Karanam Bharadwaj Sharma
2018-12-26 15:48:16 UTC
view on stackexchange narkive permalink

Ich habe den gleichen Gedanken in meinem Kopf durchlaufen und mir asdff3F # , asdffF3 # , asdff9F (, asdffF9 ( usw.

Ich habe Folgendes berücksichtigt:

  1. Wir legen die Finger der linken Hand auf asdf. Die Verwendung der gleichen Zeichen für Alphabete hilft uns dabei Keine Verschiebung der linken Hand.
  2. Klicken Sie mit dem rechten kleinen Finger auf Shift.
  3. Die Verschiebung ist minimal, wenn wir den Mittelfinger einer Hand bewegen (ich kann 3 mit dem linken Mittelfinger und 9 erreichen am rechten Mittelfinger).
    4. ol>
Dies ist zwar leicht zu tippen, aber ein Beispiel dafür, was das OP als "Sicherheitsopfer" identifiziert.Dies sind keine guten Passwörter.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...