Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.security.misc > #41140

Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung?

From Helmut Waitzmann <nn.throttle@erine.email>
Newsgroups de.comp.security.misc
Subject Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung?
Date 2026-02-22 16:21 +0100
Organization A noiseless patient Spider
Message-ID <831pic4xd5.fsf@helmutwaitzmann.news.arcor.de> (permalink)
References (11 earlier) <10ne8rq$1t22v$1@dont-email.me> <10nedkm$dqu1$6@gwaiyur.mb-net.net> <10nef1p$1v7hp$1@dont-email.me> <10neg4b$1udib$2@dont-email.me> <10neh3e$1vshs$1@dont-email.me>

Show all headers | View raw

 Lukas Maier <no-answer@mail.com>:
> Es weissagte Herbert Kleebauer am 22.02.2026 um 09:52:
>> On 2/22/2026 9:34 AM, Lukas Maier wrote:
>>> Es weissagte Ralph Aichinger am 22.02.2026 um 09:09:
>>
>>> Ausser man befolgt den gut gemeinten Rat, jedes Passwort hin 
>>> und wieder zu ändern. Was ich eher (auch) nicht tue. 
>>>
>> Das ist nun aber wirklich kein guter Rat und inzwischen sollte 
>> das auch allgemein bekannt sein. 
>>
> Ok, das habe ich wohl auch schon gelesen, weil mir aber der 
> Grund nicht einleuchtete, wieder vergessen. 
>
>
> Was ist der Grund? Der Rat scheint mir nicht schlecht zu sein. 
>

 Ein Passwort (anlasslos) hin und wieder zu ändern, bewirkt, dass 
 alle Passwort‐Rater, die bis jetzt einen Teil des 
 Passwort‐Namensraums erfolglos durchprobiert haben, von vorne 
 beginnen können, denn das neue Passwort könnte ja in dem Teil des 
 Namensraums liegen, den sie bereits durchkämmt haben. 


 Das ist ein Vorteil unter der Voraussetzung, dass der verwendete 
 Namensraum so klein ist, dass in der verfügbaren Zeit ein 
 wesentlicher Teil des Namensraums bereits durchprobiert worden 
 ist. 


 Das Installieren eines neuen Passworts macht dem Eigentümer des 
 Kontos aber Aufwand:  Er muss sich ein neues ausdenken (oder 
 erzeugen lassen) und es bei seinem Konto bekannt machen.  Wenn er 
 dazu einen Passwort‐Manager benutzt, muss er es auch dort 
 eintragen. 


 Wenn er keinen Passwort‐Manager benutzt, muss er es sich selber 
 merken. 


 Und da beginnt der Nachteil:  Sich mehrere starke Passwörter zu 
 merken, ist nicht so einfach, wie, sich nur ein einziges für den 
 Passwort‐Manager zu merken. 


 Folglich tendieren manche Leute, die keinen Passwort‐Manager 
 verwenden, dazu, ihre (starken) Passwörter nach Regeln zu ändern, 
 indem sie beispielsweise nur am Ende einen Zähler hochzählen: 
 „starkes_Passwort_1“, „starkes_Passwort_2“ u. s. f. 


 Dass die Folgepasswörter, wenn das erste erraten ist und deshalb 
 der Passwort‐Rater den Zähler erkennt, dann keine starken 
 Passwörter mehr sind, dürfte einleuchten. 


 Was also tun, um einerseits Zähler, andererseits aber auch die 
 Mühe, sich immer wieder ein neues starkes Passwort merken zu 
 müssen, zu vermeiden? 


 Man verwende einen größeren Namensraum: 


 Wenn man beispielsweise den Namensraum zufällig gewählter Folgen 
 von Groß‐ und Kleinbuchstaben sowie Ziffern der Maximallänge M 
 vergrößert, indem man Passwörter der Maximallänge M+1 zulässt, 
 hat man den Namensraum auf das 62‐Fache (2*26 Buchstaben + 10 
 Ziffern) vergrößert. 


 => Ein Zeichen mehr ergibt bereits so viel verschiedene 
 mögliche Passwörter wie 62‐maliges Verwenden des ursprünglichen 
 Namensraums. 


 Diese Argumentation funktioniert natürlich nur, wenn es 
 Passwort‐Ratern nicht möglich ist, zu erkennen, wann sie ein 
 Passwort beinahe (d. h., bis auf wenige übrige Zeichen) erraten 
 haben.  Und das ist beim Brute‐Force‐Angriff der Fall:  Sie 
 können es nicht erkennen, dass sie ein Passwort fast erraten 
 haben. 


 Hat man also Sorge, dass der Passwort‐Namensraum so klein ist, 
 dass Passwort‐Rater einen erheblichen Teil bereits durchprobiert 
 haben und deshalb die Wahrscheinlichkeit, dass ihr nächster 
 Versuch (im deutlich reduzierten verbleibenden Rest an 
 Passwörtern) ein Treffer wird, zu groß ist, merke man sich ein um 
 ein Zeichen längeres Passwort statt 62‐mal ein neues 
 unverlängertes: 


>> Der gute Rat ist, ein sicheres Passwort zu benutzen und nicht 
>> so was wie 123 qwertz oder passwort. 
>>

> Sicherheits-Junkies könnten ja auch beides tun: ein möglichst 
> sicheres Passwort immer wieder durch ein Ebensolches zu 
> ersetzen. 
>

 … wenn die Merkfähigkeit mitspielt und nicht etwa der „bekannte 
 Schweizer Buchhändler“ die maximale Länge der Passwörter auf ein 
 unsicheres Maß beschränkt hat.

Back to de.comp.security.misc | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:05 +0100
  Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 12:23 +0100
    Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:36 +0100
      Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 14:49 +0100
        Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 15:07 +0100
          Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 15:27 +0100
            Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-20 15:56 +0100
              Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 16:37 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-20 16:45 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 17:04 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 19:04 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 19:17 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 19:57 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 20:56 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 21:14 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 23:13 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 23:43 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 00:41 +0100
      Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-21 00:57 +0100
        Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 09:19 +0100
          Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 09:36 +0100
            Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 10:39 +0100
              Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 11:03 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 13:43 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 14:23 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 19:18 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 07:48 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ralph Aichinger <ra@h5.or.at> - 2026-02-22 08:09 +0000
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-22 09:34 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 09:52 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-22 10:09 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 10:46 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 11:08 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Noll <-_tn_-@web.de> - 2026-02-22 10:18 +0000
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 12:23 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:23 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-23 19:07 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 20:26 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Heuving <heuving@gmx.de> - 2026-02-22 20:11 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-22 14:33 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:25 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Helmut Waitzmann <nn.throttle@erine.email> - 2026-02-22 16:21 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:19 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 10:09 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-22 10:30 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 10:56 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 11:06 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 12:07 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 12:17 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 13:10 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-22 14:44 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 16:19 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-22 17:39 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:30 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-23 19:08 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 20:27 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 16:02 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 16:37 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Jörg Lorenz <hugybear@gmx.net> - 2026-02-22 16:56 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 17:05 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-22 12:20 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 13:42 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 16:09 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-22 09:46 +0100
                Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-22 12:22 +0100
        Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-21 09:31 +0100
  Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:27 +0100
  Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2026-02-20 12:47 +0000
    Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 14:07 +0100
      Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Michael Pachta <mipani@gmx.de> - 2026-02-20 14:11 +0100
      Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2026-02-20 14:15 +0000
        Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Schwarzer <thomas@erdverwachsen.de> - 2026-02-20 17:50 +0100
          Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 19:14 +0100
          Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Andreas M. Kirchwitz" <amk@spamfence.net> - 2026-02-22 17:03 +0000
        Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-20 21:27 +0100
        Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Alexander Schreiber <als@usenet.thangorodrim.de> - 2026-02-21 12:03 +0100
      Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-02-20 18:40 +0100
  Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Beate Goebel <boerps@spamfence.net> - 2026-02-21 14:06 +0100
  Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 11:12 +0100
    Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-23 13:03 +0100
    Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-02-24 13:52 +0100

csiph-web