![[HaBo]](/styles/default/logoklein.png)
Passwortsicherheit
- Themenstarter muii
- Beginndatum
bitmuncher
Senior-Nerd
Nein.
Kommt drauf an für welche Anwendung und welche Attacken zu erwarten sind. Unsicher ist prinzipiell jedes Passwort, das du kennst. Jemand könnte dich so lange schlagen bis du es ihm sagst 
Hier hast du 20 Zeichen, ohne Sonderzeichen oder Zahlen, wobei Groß- & Kleinschreibung gemischt sind. Das gibt dir eine Entropie von 166.66 Bits. Also braucht ein Angreifer höchstens 2^166.66 Versuche um das Passwort zu knacken. Durschnittlich bräuchte er die hälfte davon Das wären 73897386934232333382285167243117141998480272584108,201695161 Versuche, was bei 1000 Passwörter pro Sekunde 2402510759149771554511455967902008621985,547771799 Jahre brauchen würde um zum Ziel zu kommen. Gegen Bruteforce Attacken bist du somit wahrscheinlich sicher, wie es um intelligentere Angriffe steht weiß ich nicht.
Hier hast du 20 Zeichen, ohne Sonderzeichen oder Zahlen, wobei Groß- & Kleinschreibung gemischt sind. Das gibt dir eine Entropie von 166.66 Bits. Also braucht ein Angreifer höchstens 2^166.66 Versuche um das Passwort zu knacken. Durschnittlich bräuchte er die hälfte davon Das wären 73897386934232333382285167243117141998480272584108,201695161 Versuche, was bei 1000 Passwörter pro Sekunde 2402510759149771554511455967902008621985,547771799 Jahre brauchen würde um zum Ziel zu kommen. Gegen Bruteforce Attacken bist du somit wahrscheinlich sicher, wie es um intelligentere Angriffe steht weiß ich nicht.
Prima Antwort. Ein Wörterbuchangriff ist bei so einem Passwort vermutlich auszuschließen, oder?
Wie sehe es mit einem Passwort aus, das wie folgt konstruiert ist?
KisteKiste0000000000
Die Fragen erscheinen sicherlich etwas seltsam, dessen bin ich mir bewusst. Nur habe ich mir überlegt, dass man sich ein kompliziertes Passwort schwerer merken kann als ein leichtes Passwort - wenn man von irgendwelchen Merksätzen absieht.
Es müsste doch stochastisch gesehen keinen Unterschied zwischen einem Passwort der Form "xKa983Aju3jAuSS92" und meinem "KisteKiste00000000000" Passwort geben oder?
Bei solchen Passwörtern käme, soweit ich weiß, nur die Exhaustionsmethode, sprich BF, in Frage.
Wie sehe es mit einem Passwort aus, das wie folgt konstruiert ist?
KisteKiste0000000000
Die Fragen erscheinen sicherlich etwas seltsam, dessen bin ich mir bewusst. Nur habe ich mir überlegt, dass man sich ein kompliziertes Passwort schwerer merken kann als ein leichtes Passwort - wenn man von irgendwelchen Merksätzen absieht.
Es müsste doch stochastisch gesehen keinen Unterschied zwischen einem Passwort der Form "xKa983Aju3jAuSS92" und meinem "KisteKiste00000000000" Passwort geben oder?
Bei solchen Passwörtern käme, soweit ich weiß, nur die Exhaustionsmethode, sprich BF, in Frage.
Das Problem ist, dass sowohl Kiste als auch 0000 im Wörterbuch stehen und ein intelligenter Brutforcer Wörter aus seinem Wörterbuch bis zu einer Länge von 20-30 Zeichen kombinieren könnte.
KisteK_ste0000000000 wäre besser, oder KisteKistte0000000000 => Rechtschreibfehler einbauen, oder Zeichen durch ein ein unerwartetes, also NICHT e durch 3 oder e durch [34rfdsw], ersetzen. Besser ist es noch mehrere verschiedene Wörter zu wählen, da dies die Wahrscheinlichkeit, dass alle Wörter in dem Wörterbuch vorhanden sind wiederum verringert. Außerdem könntest du bestimmte Zeichen durch den \x41scii-Wert ersetzen.
KisteK_ste0000000000 wäre besser, oder KisteKistte0000000000 => Rechtschreibfehler einbauen, oder Zeichen durch ein ein unerwartetes, also NICHT e durch 3 oder e durch [34rfdsw], ersetzen. Besser ist es noch mehrere verschiedene Wörter zu wählen, da dies die Wahrscheinlichkeit, dass alle Wörter in dem Wörterbuch vorhanden sind wiederum verringert. Außerdem könntest du bestimmte Zeichen durch den \x41scii-Wert ersetzen.
bitmuncher
Senior-Nerd
Das ist eine normale Methode, genauso wie das Ersetzen einzelner Buchstaben durch bestimmte Zahlen oder Sonderzeichen. Zeichenketten, die ausschliesslich aus bekannten Wörtern + ein paar Zahlen bestehen, sind einfach keine sicheren Passwörter.