Zum Inhalt springen

Empfohlene Beiträge

Geschrieben
Zitat

2. Sind an einem Waffenschrank keinerlei Beschädigungen feststellbar und wurden aus diesem Schrank Waffe und Munition entnommen, ist davon auszugehen, dass Waffe und Munition nicht mit der jedem Waffenbesitzer obliegenden Sorgfalt verwahrt und sie so jedem unkontrollierten Zugriff durch Unbefugte entzogen wurden. (Rn. 16) (redaktioneller Leitsatz)

 

1:1 Mio....

Geschrieben

Die Frage ist nun, was ist sicherer?

 

Eine Zahlenkombination kann jemand beim Öffnen durch den Berechtigten unter Umständen gesehen werden. Oder leicht zu erraten sein (Geburtstage, Hochzeitstage…)

 

Einen Schlüssel kann man schlecht kopieren ohne genaue Maße zu haben.

 

Nun ist die Frage, welche Schlossvariante durch einen Profi einfacher zu umgehen ist.

 

Gibt es die Möglichkeit, ein E-Schloss EDV unterstützt zu öffnen?

 

Ist dies einfacher als mechanisch mit Spezialwerkzeug ein Doppelbartschloss zu öffnen?

 

Und die die sowas können - haben die es auf einen 0815 Waffenschrank bei Hans Müller abgesehen? Ich behaupte mal, dass die, die solche Öffnungstechnikrn beherrschen, nicht eine Bude zufällig auswählen. Da wird im Vorfeld erkundet, wer wo wie wohnt und was er hat. Die werden zudem ziemlich genau anhand der Einrichtung der Wohnung abschätzen können, was sich wahrscheinlich im Tresor befindet.

 

Doof ist es natürlich für den Eigentümer wenn die Büchse gewaltfrei geöffnet wurde. Wer das kann wird wahrscheinlich auch wenig sonstige Einbruchsspuren hinterlassen.

Geschrieben
vor 42 Minuten schrieb grizzly45:

Und das der Sohn die Kombi geraten hat…Der glaubt auch an den Osterhasen……


Rechtsstaat funktiert aber nicht mit Osterhasenglauben, sondern mit Beweisen übe jeden rationalen Zweifel hinaus. Der Leitsatz ist absolutes Gift hinsichtlich unserer Diskussion hier: Als Maßstab wurde die Unversehrtheit des Tresors gesetzt, was im Falle eines mit 1 zu 1 Mio eine Haftstrafen für den Ausgeraubten bedeutet. Da kann man sich dann durchaus Gedanken drüber machen..

Geschrieben (bearbeitet)
vor 5 Minuten schrieb Fussel_Dussel:

Die Frage ist nun, was ist sicherer?

 


Mal alle sonstigen Modernisierungsüberlegungen beiseite:

2. Faktor-Authorisierung - Schlüssel und Kombi, beides mechanich oder elektronisch implementierbar

Bearbeitet von ASE
Geschrieben
vor 39 Minuten schrieb grizzly45:

Wenn hier über die Knackbarkeit von ELO Schlössern philosophiert wird, dann frage ich mich ob der Tresor irgendwo in der Fußgängerzone steht. 
 

 

Oder ein Code Combi b hat?
Oder einfach Glück bei der ersten eingabe?

Lotto hat ein Chance von 1:140 Mio für den Jackpotgewinn. Komisch, jedes Jahr gibt es mehrere davon. Hmmm.

Geschrieben
vor 6 Minuten schrieb ASE:

Lotto hat ein Chance von 1:140 Mio für den Jackpotgewinn. Komisch, jedes Jahr gibt es mehrere davon. Hmmm.

Von Statistik hast Du also auch keine Ahnung!

Ich bin zu faul nachzusehen wie viele Lottospieler es in D gibt, aber mal einfach so "über den dicken Daumen":

Bei einer Bevölkerung von gut 80 Millionen ...

Sagen wir mal nur 10% davon spielen regelmäßig Lotto, zwei Ziehungen pro Woche macht ca. 100 p.a. macht schon mal 800 Mio.

Wie viele Felder werden pro Spieler und Ziehung im Durchschnitt gespielt - nur zwei, vier, sechs?

Bei nur zwei Feldern pro Spieler liegen wir schon bei 1,6 MILLIARDEN Spielen pro Jahr - da passen dann schon ein paar "Treffer" rein.

 

Geschrieben
vor einer Stunde schrieb ASE:

mehrere davon

Spielen an Deinem Tresor denn mehrere Millionen dran herum?

 

Ich rate Dir bei derartiger Unsicherheiten in der Aufbewahrung alles zu verkaufen…..

 

 

oder so….

 

 

🙂

 

 

Geschrieben
vor 2 Stunden schrieb ASE:

Alles Unfug vor dem Hintergrund, das es den Richter nacher nicht interessiert, wenn dein Schrank mit der richtigen Kombination geöffnet worden ist. Siehe Urteil in Bayern.

Nein! Den Unfug verzapfst Du UND Du verstehst es noch nicht einmal, wenn man es Dir erklärt!

Wie schon geschrieben wurde:

Du glaubst auch an den Osterhasen, wenn Du die Schutzbehauptung des Vaters glaubst.

 

1:1 Mio ist Dir also zu unsicher ...

Ab welcher (un-) Wahrscheinlichkeit wärst Du denn zufrieden?

1:10 Mio, 1:100 Mio?

In PC-Netzwerken werden Deiner Meinung nach "richtige" ("starke" sind etwas anderes) Passwörter verwendet - und werden geknackt!

Die meisten machen das nämlich beim alphanummerischen PWen genau so, wie bei rein nummerischen: sie verwenden einfach zu merkende PWe.

Was ich Dir auch schon mal geschrieben habe: "Lumpi85" ist genau so zu erraten, wie der Hochzeitstag, Geburtstage der Familienmitglieder, ...

Wenn also im von Dir genannten Fall der Vater dem Sohn die Nummer tatsächlich nicht gesagt hat, aber sie irgendwo aufgeschrieben hatte (und solche Zettel finden sich (aus eigener Erfahrung - hab' mal ein paar Jahre in dem Bereich gearbeitet) an/bei zig PCs und wohl auch irgendwo in der Nähe von etlichen Waffenschränken, in der Geldbörse, im Schlafzimmer, ...) oder eine einfach zu erratende Kombination (vielleicht sogar ausgerechnet das Geburtsdatum seines Sohnes) dann ist das fast so, als ob er sie ihm gesagt hätte.

 

Zitat

Entweder:

BTW: Die wenigsten "Langfinger" sind Profis vom Schlage der (meist amerikanischen) Filmgestalten, die jedes Tresorschloss kennen und innerhalb kürzester Zeit mit HighTech knacken.

Oder:

Das Mobilfunknetz lässt sich genau so stören (sog. Handy-Jammer), wie WLAN - das Argument sticht also nicht!

Du musst dich schon entscheiden...

Nicht ICH, DU musst Dich entscheiden!

"Die wenigsten" bedeutet "Die wenigsten, aber nicht alle."

Das Argument WLAN ließe sich stören kam von DIR, weshalb DU Mobiltelefon vorgeschlagen hast und DAS ist Unsinn, denn das lässt sich genau so stören.

Was Du aber offenbar nicht begriffen hast.

 

vor 2 Stunden schrieb ASE:

Typisch deutscher Absolutiusmus: Entweder es löst umgehend alle Probleme oder es ist sinnlos....Du läufst auch zu fuss, weil Autos noch nicht fliegen können, oder?

Vor dem Hintergrund sollte man seine Waffen am besten neben die Haustür stellen, also von außen. Weil wenn der Tresor schon nichts bringt....

Zeigst Du mir an welcher Stelle ich geschrieben habe, dass Tresore nichts bringen?!

 

vor 2 Stunden schrieb ASE:

Meine Güte, ich muss einen Telefonzellenliebhaber beleidigt haben.

Diesen Vergleich hast DU also auch nicht begriffen!

Nicht ICH bin ein Telefonzellenliebhaber, sondern DU bist in Dein Smartphone so verliebt ("Damit kann ich das Schützenhaus öffnen ..."), dass DU DESSEN Schwachstellen ausblendest - falls Du überhaupt in der Lage bist sie zu erkennen.

 

vor 3 Stunden schrieb ASE:

Auf Deinem ach so viel moderneren Handy kannst Du Dir eine Spionage-Software einfangen, die dann alle Deine ach so sicheren Passworte 1:1 an wen auch immer meldet.

Strohmann, here we go...

???

Du stellst also in Abrede, dass es Spionagesoftware gibt, die Daten von Deinem Handy weiterleiten kann?!

 

Zitat

Bisher wurde m.W. jegliche Funkverschlüsselung gebrochen - angefangen bei der Enigma (die mehr Schlüsselvarianten hatte, als das damals bekannte Universum Atome!), über  Garagentoröffner, Funkschlüssel für Autos bis hin zu WLAN (inkl. der "modernen" WPA2-Verschlüsselung). Stimmt nicht, Pauschalbehauptung. Und jetzt zeigst Du mir mal wie man ein Tresorschloss abhört.

 

Akademisches brechen der Verschlüssellung ungleich Nutzbarkeit in der Praxis... Und dein Argument ist genau so gegen jedes Schloss mit Zahlentastatur anwendbar. Merkste selber, oder? Im Gegensatz zu dir hab ich ein konkretes Beispiel: Maurer CodeCombi...... Oh, neim, das ist ja eines von den klassisch-coolen Schlössern am Waffenschrank? 

Du hast also noch nie im TV o. Netz gesehen, wie WLANs "von außen" mitgelesen und entschlüsselt wurden?!

Dasselbe gilt für die Verschlüsselung von DECT-Geräten (das nur nebenbei).

So viel zum Thema "Akademisches brechen".

 

vor 3 Stunden schrieb ASE:

Boomer-Argumentation. Könn wer nicht, wolln wer nicht. Geht technisch nicht. Elektronikschlösser? So. ein. quatsch.

Wo schrieb ich, dass das technisch nicht ginge?

ICH habe einzelne "Knackpunkte" dargestellt, DU hingegen bist auf die praktische Umsetzung überhaupt nicht eingegangen!

Also: Wie stellst DU Dir das von DIR vorgeschlagene ELO-Tresorschloss vor - Touchscreen oder Tasten (wie viele und wie viele "Ebenen" pro Taste) oder Bedienung über Smartphone und BT, WLAN, ...?

 

Mein Waffenschrank, an den ich am häufigsten muss, hat ein ELO-SChloss (mit mech. Revision).

 

vor 3 Stunden schrieb ASE:

Hääää?!? Ok erst baust du dir den Strohmann mit dem Handydisplay auf, um dann gegen dessen Stromverbrauch zu argumentieren. Und nicht mal das will so richtig klappen: Warum sollte das ding 24/7 an sein?!?

Was für einen Strohmann?

Nochmal: Wie stellst DU Dir das von DIR vorgeschlagene ELO-Tresorschloss vor?

ICH habe lediglich geschrieben, wie ein von DIR akzeptiertes ELO-Schloss aussehen KÖNNTE.

 Ein Schloss mit einem Touchscreen wird IMMER mehr Strom verbrauchen, als eines nur mit Tasten UND wenn es nicht 24/7 "an" ist, dann wird es zur Aktivierung IMMER mehr Zeit brauchen, als eines nur mit ein paar Tasten.

 

Zitat

Wie viele ELO-Schlösser mit nummerischem Code sind denn in den letzten 10 Jahren geknackt worden, die bei alphanummerischem Code nicht geknackt worden wären ("Lumpi + Geburtsjahr" ist genau so einfach zu erraten, wie mein Geburtstag, vom Notizzettel mit dem langen, nicht zu erratenden Passwort ganz zu schweigen)? Ja wieviele denn?  Wir bauen den Stohmann auf...

Ist die Erweiterung mit weiteren Zeichen beim Tresorschloss also "geeignet UND erforderlich"?

Nein?! - Warum dann?  .... und vollenden ihn. Ach halt, der eine in Bayern wurde ja Verurteilt nach dem Suizid seines Sohnes. Allen Beteuerungen zum Trotz. Was war das doch gleich für ein Schloss? Ah ja ein Zahlenschloss der herkömmlichen Bauart.

Was für einen Strohmann?

"Ja wieviele denn?"

Genau DAS war meine Frage an DICH!

Du benennst EINEN Fall, und da ist , wie auch schon andere schrieben, von einer Schutzbehauptung auszugehen!

UND wie ich schon schrieb: Wenn der Sohn die Kombination wirklich erraten hat, dann wäre das auch mit einem alphanummerischen PW möglich (s.o.)!

 

Zitat

Deine Vorschläge sind genau so wenig "sinnvoll", wie die letzte Verschärfung der Aufbewahrungsvorschriften: Die waren sinnvoll. Es sei denn man will weiter auf eine Bauvorschrift abstellen, die bald 20Jahre nicht mehr in Kraft ist und von keinem kontrolliert wurde.

Nochmal, auch wenn DU es wahrscheinlich wieder nicht verstehen wirst:

Die Antwort auf die Kleine Anfrage im Deutschen Bundestag lautete: "Auf Grund der geringen Deliktrelevanz ..."

Um bei Deinem Beispiel aus Bayern zu bleiben:

Auch bei einem 0er/1er-Schrank hätte der Sohn die Kombination "zufällig", durch erraten, ... (s.o.) herausbekommen können, ein "härterer" Schrank hätte also nichts genutzt.

Die alten A/B-Schränke erfüllen zu 99,999... % ihren Zweck - und in den paar anderen Fällen hätte auch 0/1 nichts geholfen.

 

vor 3 Stunden schrieb ASE:

Darin lag auch bei den meisten das Verständnisproblem zur Änderung, die gar keine Verschärfung war.

Das Verständnisproblem liegt auf DEINER Seite:

Die neuen Schränke sind teurer, die alten sind defacto unverkäuflich, weil nur noch Altbesitz (ggf. Erbe) zulässig ist usw.

 

vor 3 Stunden schrieb ASE:

Jetzt hat er sich in Rage geschrieben, der gut Triplex. Lol. Was für ein dümmliches Nicht-Argument. Ja, lass die Waffen doch gleich vor der Haustür stehen, weil die könnte ja auch einer mit Gewalt aufmachen.

Blödsinn!

 

vor 3 Stunden schrieb ASE:

Aber deine Supi-Zahlenschlösser aus den 80ern sind vor solche einem Angriff natürlich gefeit?

Also vor ausspähen durch Funk auf jeden Fall.

Wenn jemand den Zettel mit der Kombination (oder den Tresoschlüssel) auf dem Schrank liegen lässt, dann gilt das für ALLE Schlossarten - inkl. Deines super-modernen ELO-Smartphone-Tresorschlosses.

 

vor 3 Stunden schrieb ASE:

Merkst du selber den Quatsch den du hier schriebst, oder?

Den Quatsch schreibst DU!

 

vor 3 Stunden schrieb ASE:

Gut ein modernes könnte stille Alarmfunktionen implementieren, aber da sei der eigene Trotz vor.

Nicht der eigene "Trotz", sondern mehrere andere Gründe:

Was kostet eine "stille Alarmfunktion" sowohl vom der Hardware, als auch von den Betriebskosten (diese Firmen lassen sich das nämlich gut bezahlen!) UND den Kosten bei einem Fehlalarm?

Am Besten noch eine totale Überwachung WANN, WIE OFT, ... Du Deinen Waffenschrank öffnest - das wäre dann nämlich auch nur noch ein kleiner Schritt.

Vielleicht noch eine Rückmeldung, wenn Du Deinen EIGENEN Tresor öffnen willst: "Zugriff verweigert. Heute ist kein Trainingstag."

 

vor 3 Stunden schrieb ASE:

Thema schlicht verfehlt: Es ging um die Öffnung in Abwesenheit des Besitzers, da machen solche imaginären Kraftmeiereien dann gleich welchen sinn?

Nein! Es ging um "rechtswidrigen Zugriff auf Waffen in privaten Waffenschränken".

Denn wenn ich mich schon damit befasse, dann umfassend!

Familienmitglieder kriegen den Verwahrort des Schlüssels, die Zahlenkombination oder ein alphanummerisches PW i.d.R. leichter heraus, als Außenstehende (s.o.).

Wenn Außenstehende wirklich an den Tresor wollen, dann brechen sie ihn vor Ort auf, nehmen ihn mit oder warten bis der Besitzer da ist und "überreden" ihn - dagegen hilft KEINE noch so hohe Sicherheitsstufe.

Die wenigsten Einbrecher sind auf Schusswaffen aus. Waffenschränke werden meistens aufgebrochen, weil (auch) Geld, Schmuck, ... darin vermutet werden.

 

vor 3 Stunden schrieb ASE:

Weis gar nicht warum Banken so einen quatsch wie Tresore haben, kann doch täglich der Triplex vorbeikommen mit der Pischdl im Holster..

Weil der Tresorinhalt von Banken viel wertvoller ist, als ein paar Privatwaffen und demzufolge VIEL stärker gefährdet.

Und JA die Gefahr, dass jemand "mit der Pistole" vorbeikommt ist sehr real:

Hier im Nachbarort passiert:

Bankräuber betritt Bank, Kassiererin zieht geistesgegenwärtig die Tür des Kassenbereichs zu und ist somit hinter kugelsicherem Glas in Sicherheit, jetzt kann IHR nichts mehr passieren. Die Pistole am Kopf ihres Kollegen überzeugte sie sehr schnell die Tür wieder zu öffnen und alles Geld aus Kasse und Tresor zu übergeben.

 

Der Vater eines Schulfreundes war Bankdirektor, der hat damals eine neue Haustür (Mehrfach-Verriegelung und "kugelsicher") von seiner Bank bezahlt bekommen - obwohl er gar nicht in der Bank wohnte.

Warum nur???

Und Fälle, dass die Familie von Bankangestellten mit "Schlüsselgewalt" als Geiseln genommen wurden und einer den Bankdirektor zum Tresor begleitete gab's mehrere.

 

Aber Banken und deren Tresore waren hier nicht das Thema.

Nur "für's Protokoll": Den Unsinn mit "Weis gar nicht warum Banken so einen quatsch wie Tresore haben, ..." hast DU angeschleppt!

 

vor 3 Stunden schrieb ASE:

Das Argument war: es kann beim ersten mal geraten werden. Aber das hast du ja von Anfang an nicht verstanden?

ICH habe das schon verstanden, nur hast DU a) keine Ahnung von Statistik und b) nicht begriffen, dass auch längere Zahlenkombinationen oder alphanummerische Passworte nicht per se sicherer sind, weil die meisten Menschen da leicht zu merkende (Geburtsdatum o.ä., KFZ-Kennzeichen, Kosenamen, ...) und damit (ganz besonders für nahe stehende Personen) leicht zu erratende Begriffe/Zahlen nehmen.

 

vor 4 Stunden schrieb ASE:

Frag mal den armen Vater aus Bayern wie er dieses nichtexistente Problem so bewertet.

Der mit der Schutzbehauptung?!

 

DU unterstellst, dass der Sohn ein alphanummerisches PW nicht hätte erraten können?

Die wirklich "verdächtigen" Begriffe sind auch nicht mehr, als die "verdächtigen" Zahlen.

Wir könnten jetzt stundenlang diskutieren, ob der Sohn wirklich eine "wirklich zufällige" Zahl beim ersten, zweiten, dritten Versuch (danach werden die Sperrzeiten lang) zufällig erwischte, die Geburtsdaten der Familie durchprobierte, ...

 

An eine "wirklich zufällige" Zahl glaube ich nicht, die verwendet so gut wie keiner.

Ob der Sohn (der nach dem Urteilstext ja öfter mit dem Vater zum Schießen mitgenommen wurde) nicht doch die Kombi "okular ausgespäht" hat oder beim ausprobieren der vier Geburtsdaten der Familie Zugang bekam (und den Code vielleicht schon lange vorher wusste).

 

Geschrieben
vor 33 Minuten schrieb grizzly45:

Spielen an Deinem Tresor denn mehrere Millionen dran herum?

Ich rate Dir bei derartiger Unsicherheiten in der Aufbewahrung alles zu verkaufen…..

oder so….

ICH rate DIR Dich mal mit den Grundlagen der Statistik zu befassen, dann musst Du nicht mehr solchen Unsinn von Dir geben!

Das Beispiel mit dem Lotto-Jackpot zeigt, dass 1:140 Mio alleine wenig aussagt in Bezug auf die Häufigkeit, mit der der Jackpot "geknackt" wird.

 

Geschrieben
vor 3 Stunden schrieb ASE:

Mal alle sonstigen Modernisierungsüberlegungen beiseite:
2. Faktor-Authorisierung - Schlüssel und Kombi, beides mechanich oder elektronisch implementierbar

Für einen Waffenschrank?

Nochmal: "Auf Grund der geringen Deliktrelevanz ..."

 

Wenn Du so paranoid bist:

Zentrale Aufbewahrung bei der Staatsgewalt, Zwei-Faktor-Autorisierung:

1. AKTUELLE schriftliche Bestätigung des Vereins, dass am gewünschten Termin Training/Wettkampf stattfindet

2. Online-Abfrage (Du stehst ja so auf "modern") bei Polizei, Verfassungsschutz und Bundeszentralregister, ob Du nicht mittlerweile doch ein "unsicherer Kantonist" bist

 

Geschrieben
vor 24 Minuten schrieb TriPlex:

In PC-Netzwerken werden Deiner Meinung nach "richtige" ("starke" sind etwas anderes) Passwörter verwendet - und werden geknackt!

Die meisten machen das nämlich beim alphanummerischen PWen genau so, wie bei rein nummerischen: sie verwenden einfach zu merkende PWe.

Was ich Dir auch schon mal geschrieben habe: "Lumpi85" ist genau so zu erraten, wie der Hochzeitstag, Geburtstage der Familienmitglieder, ...

Das stimmt leider oft.

 

Im Gegensatz dazu wurde mir mal von einem IT‘ler geflüstert, dass z.B. vom IPhone generierte Zufallspasswörter nahezu unknackbar sind weil es 0 Rückschlüsse vom Anwender gibt. Kleine und große Buchstaben, Zahlen und Sonderzeichen, dazu in mehreren Gruppen. Angeblich gibt es wohl keinen Rechner, der diese generierten Kennwörter in einer angemessenen Zeit austesten kann. Ob es stimmt? Ich bin nur Schlosser, nix IT‘ler.

Geschrieben
vor 3 Stunden schrieb ASE:

Rechtsstaat funktiert aber nicht mit Osterhasenglauben, sondern mit Beweisen übe jeden rationalen Zweifel hinaus. Der Leitsatz ist absolutes Gift hinsichtlich unserer Diskussion hier: Als Maßstab wurde die Unversehrtheit des Tresors gesetzt, was im Falle eines mit 1 zu 1 Mio eine Haftstrafen für den Ausgeraubten bedeutet. Da kann man sich dann durchaus Gedanken drüber machen..

1:1Mio mit immer länger werdender Zeitsperre reicht Dir für "über jeden rationalen Zweifel hinaus" nicht aus?

Dem Gericht offensichtlich schon.

 

Was lernen wir daraus?:

Bei waffenrechtlichen Verfahren nicht irgendeinen Anwalt, sondern einen in diesem Rechtsbereich "mit allen Wassern gewaschenen" beauftragen.

 

Wenn's jetzt wirklich der angebliche Zufall war, dann hat der Vater Pech gehabt (neben dem Verlust eines Sohnes eigentlich eine Lappalie).

Vor Gericht wird RECHT gesprochen, GERECHTIGKEIT gibt's in der Hölle (nicht im Himmel, dort gibt's Vergebung).

 

Zwei andere Beispiele:

Vater und Sohn, die einen Bauernhof gepachtet haben, werden beschuldigt das Vermieter-Ehepaar ermordet zu haben - die beiden sind verschwunden, Leichen wurden NIE gefunden.

Nach mehrmaliger Wiederaufnahme des Verfahrens wegen Mordes verurteilt.

Beweise für Mord, mangels Leichen ???

 

Ein Ehepaar (weder irgendwie prominent, noch reich o.ä.) fährt nachts auf einer wenig frequentierten Autobahn, sie werden von einem anderen PKW auf den Standstreifen gedrängt, Männer mit osteuropäischem Akzent entführen die Frau, die nie wieder auftaucht. Zeugen: Nur der Ehemann.

Da wurde nicht mal ein Verfahren gegen den Mann eröffnet - und das bei dieser "Räuberpistole".

 

Geschrieben
vor 33 Minuten schrieb TriPlex:

ICH rate DIR Dich mal mit den Grundlagen der Statistik zu befassen

ICH hätte mit Deinem Wissen sehr große Angst das mir die Waffen ruckzuck geklaut werden. 
 

Das würde ich nicht verantworten wollen und könne mit dem Risiko nicht mehr ruhig schlafen.

 

 

Geschrieben (bearbeitet)
vor 42 Minuten schrieb Fussel_Dussel:

..., dass z.B. vom IPhone generierte Zufallspasswörter nahezu unknackbar sind weil es 0 Rückschlüsse vom Anwender gibt. Kleine und große Buchstaben, Zahlen und Sonderzeichen, dazu in mehreren Gruppen.

Das wird in der Praxis aber nicht funktionieren:

Wir haben mal "Stand-alone-PC" ausgeliefert (auf die vernetzten PCs konnten wir "von hinten" zugreifen und Passworte ändern usw.) und die Kollegen meinten folgende Regeln aufstellen zu müssen:

Von uns generiertes sicheres Passwort, Anwender kann PW nicht ändern (damit sie sich nicht selbst aussperren können).

Die Passworte waren so "sicher", dass sich die keiner merken konnte, weshalb bei fast allen ein Zettel mit dem PW am Monitor klebte.

 

Es gibt Regeln für (vergleichsweise) sichere und gut merkbare Passworte; bei heise-online gibt's ein paar Artikel dazu.

 

vor 42 Minuten schrieb Fussel_Dussel:

Angeblich gibt es wohl keinen Rechner, der diese generierten Kennwörter in einer angemessenen Zeit austesten kann.

Am primitivsten wäre Brute-Force (also systematisch alle Kombinationen durchprobieren), ein Wörterbuch o.ä. hilft da nicht weiter.

Ggf. könnte man den Algorithmus durch eine Vielzahl erzeugter Kennwörter nachvollziehen.

Allerdings wurden in der Vergangenheit schon öfter Sicherheitslücken in jahrelang als sicher angesehenen Verfahren entdeckt.

Es gab auch verschiedene Fälle, in denen ein Mathe-Genie innerhalb kürzester Zeit ein jahr(zehnt)elang als unlösbar angesehenes Problem löste.

Und dann gibt's noch Backdoors - man denke z.B. an die Krypto-AG.

 

Bearbeitet von TriPlex
Geschrieben (bearbeitet)
vor 26 Minuten schrieb grizzly45:

ICH hätte mit Deinem Wissen sehr große Angst das mir die Waffen ruckzuck geklaut werden.

Wieso ICH?

Ich habe mehrfach geschrieben, dass ich die aktuellen Tresor-Schlösser für "sicher genug" halte UND Waffenbesitzer nicht für bevorzugte Ziele von Einbrechern halte.

Das solltest Du ASE raten, der meint 1:1Mio wäre zu unsicher.

 

ICH fühle mich mit meinem achtstelligen Code sicher (auch sechsstellig würde mir reichen).

Bekannt gewordene "Geheime Mastercodes" könnten ein Problem sein.

Die immer größer werdende LockPicking-Gemeinde sorgt auch dafür früheres "Insider-Wissen" in der Breite bekannt zu machen

 

Edit: Kann in dem Beitrag weiter oben nicht mehr editieren.

Der Rat sich mit Statistik zu befassen sollte natürlich an ASE gehen, nicht an Grizzly (nicht, dass der mich noch frisst).

Bearbeitet von TriPlex

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.
Hinweis: Dein Beitrag muss vom Moderator freigeschaltet werden, bevor er sichtbar wird.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen, Datenschutzerklärung, Community-Regeln.
Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.