Wahre Geschichte, Sohn (12) zeigt mir seinen neuen Entsperr-PIN für sein Schul-iPad.
Sohn: tippt gefühlt 20 Ziffern ein
Ich: Das ist aber lang
Sohn: Ja, das sind die ersten X Stellen von Pi. Die hab ich mir gemerkt. Und wenn ich den Code mal vergesse, kann ich ihn googlen.
badumm tsss
stolzer papa modus aktiviert
Ich, der die letzten 4 Ziffern von π nimmt.
Chuk Norris, altes Haus, lange nicht gesehen
Hey, die habe ich schon genommen
Die letzten 20 Stellen von Pi 👍
Ich konnte mal so viele Stellen wie der Taschenrechner und danach hab ich improvisiert und alle so “wow, der kann mehr als der Taschenrechner”
Die 52. Mersenne—Primzahl wurde gefunden. Diese lautet 2^136.279.841-1. Das ist eine Zahl mit über 41 Million Stellen. Hier ist der Link zu einer gepackten Textdatei: Mersenneprimzahl
Wo Aufsatz über Komprimierbarkeit der Dezimaldarstellung von Primzahlen?
Ich konnte zu Spitzenzeiten so bis zu 280 Stellen von pi, aber das ist schon wieder ein welchen her.
100 Stellen haben mir gereicht, nach 30 hat eh keiner mehr zugehört.
Und wie sieht’s mit e aus?
Das habe ich nie großartig gelernt. Weiter als 2,71 weiß ich es nicht.
Ok, dann hier der Endgegner: i
Meh. Zu komplex um sich’s zu merken :P
√(-1)
Ok, das war nur ein Test. Hier die echte Herausforderung: 1/0
Geht nicht
Und je mehe Leute das machen, desto mehr Passwörter von Leuten kennen wir …
Für Passwörter eher schlechte Idee, ich wette, Pi und e stehen in den bruteforce Wörterbüchern, aber für iPad-PIN: genau mein Humor! :)
3,1415926535897932384626
Nicht wenn du vergisst bei welcher Ziffer man anfangen und aufhören muss.
In anderen Nachrichten, alle deine Pins stehen in der Bibliothek von Babel, aber ich habe vergessen wo.
Ich nehm immer irgendwelche Textausschnitte, meistens aus Texten die ich selbst verfasst hab (aber nie irgendwo veröffentlicht, weil die mir dann doch zu persönlich sind). Dann übersetz ich den Ausschnitt in eine (bestimmte, seltene) andere Sprache. Damit hab ich ein längeres Passwort, das schwerer zu raten ist, mit einer bequemen Eselsbrücke und gleich noch ein wenig meine Kenntnisse dieser Sprache etwas erhält (weil ich sie im täglichen Leben ja nie anwenden kann).
Als Tipp kann ich dann den vorausgehenden Abschnitt nehmen (in Originalsprache der Texte), falls ich mir in einzelnen Fällen nicht mehr sicher bin, welchen Ausschnitt ich hier jetzt hatte.
Ist allerdings echt lästig, wenn ich das dann alle drei Monate ändern muss, in einem System das keine Tipps erlaubt, dafür aber eine Mindestanzahl an Zahlen und Sonderzeichen fordert. Da hab ich dann auch Methoden, aber doof ist das trotzdem und viel sicherer macht es das nicht mehr. Gelegentlich ändern is ja nicht dumm, aber wenn ich das andauernd machen muss ist die Verlockung doch groß, ein kürzeres oder einfacheres Passwort zu nehmen.
Ist das unnötig kompliziert? Vielleicht. Aber ich hatte einmal einen Schrecken wo mich 2FA gerettet hat. Da bin ich lieber etwas paranoid.
Besitzt du keinem Passwortmanager?
Doch, und für einige Sachen (bspw. Online-Banking, Email-Accounts) hab ich auch komplexe Zufallspasswörter. Viele andere verwalte ich auch darüber. Trotzdem brauch ich zumindest für den Login auf meinem Computer, meinem Handy und meinem Arbeitskonto sowie die jeweiligen Passwortmanager Passwörter, die ich mir merken und von Hand eingeben kann.
Ich sollte mich eigentlich auch nach besseren Lösungen für die automatische Synchronisierung von Passwort-Datenbanken über mehrere Geräte umschauen. Insbesondere mit Backups an mehreren Stellen wird das umständlich wenn ich was änder.
Ich würde keine Wörter aus keiner Sprache nehmen, weil die halt in den bruteforce Wörterbüchern drinstehen. Wickel diese Wörter in Sonderzeichen ein, z.b 5DEIN-WORT!@ Damit helbelst du die Wörterbücher aus
Ich nehm auch keine einzelnen Wörter sondern Sätze. Selbst wenn die einzelnen Wörter in den gängigen Wörterbüchern drinstehen würden, wächst der Raum der möglichen Kombinationen exponentiell je mehr Wortkombinationen du probierst.
Wenn dein Wörterbuch nicht nur Englisch, sondern auch noch andere Sprachen beinhalten soll, wird schon die Basis dieser Potenz irgendwann echt groß. Und meine Sprache ist in keiner der Top 10 Listen vertreten.
Klar, wenn du weißt, welche Sprache und wie viele Worte, dann ist das bestimmt machbar. Aber wenn du das nicht weißt, ist der Zeitaufwand des Knackens wahrscheinlich das Ergebnis nicht wert.
Vor allem weil ich eh bei allem wichtigen und einigem unwichtigen 2FA hab.