Andreas Metzler schrieb: > Und? Unter der Praemisse, dass das Rootpasswort halbwegs gut gewaehlt > ist, z.B. UdP,ddR1hgi haben Brute-Force-Attacken mit Woerterbuch > oder allen moeglichen Passworten momentan keine realistische Chance
Das obige Passwort ist bei Bruteforce nicht besser wie "RootKonsole". Nur W�rterb�cher w�rden geblockt. Das wichtigste beim Passwort ist die L�nge, um die m�gliche Verteilung innerhalb des riesigen Schl�sselraums wirklich auch auszunutzen. Ein "Hallo - hier spricht der Cheffe" w�re aus dieser Sicht lustigerweise wesentlicher sicherer, auch wenn es uns intuitiv nicht so vor kommt. Die zus�tzliche Verwendung von Sonderzeichen oder schwer zu merkenden Kombinationen ist gar nicht so sinnvoll. Dies erh�ht die Tendenz beim Benutzer, dass das Passwort kurz bleibt und bringt nur verh�ltnism�ssig kleine Erh�hungen der M�glichkeiten. Ganz abgesehen von eventuellen Problemen mit Tastaturlayouts. Ein paar Zeichen mehr L�nge sind wichtiger. Kryptographische Anwendungen sprechen von daher auch meistens direkt von einem Passphrase. L�ngen von 20-30 Zeichen sind das Minimum bei heute �blichen 128-Bit Schl�sseln. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
