#1

Passwort

in Achtung Internet ! 01.01.2011 03:43
von fredrock • 4.421 Beiträge

Gibt es eine Methode zur Erstellung eines idealen Passwortes ?
Nein, es gibt nur Empfehlungen und Tipps, die dabei helfen, verbreitete Fehler zu vermeiden und ein möglichst sicheres Passwort zu erstellen.

Wichtig ist, dass ein Passwort auf gar keinen Fall zu kurz sein darf. Anderenfalls kann es leicht durch Durchprobieren aller möglichen Kombinationen ("Brute Force") erraten werden. Da die Rechenleistung selbst privater PCs mittlerweile sehr groß ist und noch weiter anwachsen wird, sollte ein sicheres Passwort in jedem Fall mindestens acht Zeichen umfassen. Da die Rechenzeit mit jedem zusätzlichen Zeichen exponentiell steigt, macht bereits ein Zeichen mehr einen großen Unterschied.

Ebenfalls empfielt sich, neben Buchstaben auch Zahlen und Sonderzeichen (sofern die Möglichkeiten besteht) zu verwenden. Dadurch wird die Anzahl möglicher Kombinationen extrem erhöht. Ein vierstelliges Passwort bestehend nur aus den Ziffern von 0-9 lässt beispielsweise 10^4, also 10000, mögliche Kombinationen zu. Nähme man zusätzlich noch Groß- und Kleinbuchstaben hinzu, käme man schon auf 62^4, also in etwa 1.4776336*10^7, Möglichkeiten. Dieser Effekt wirkt sich logischerweise bei längeren Passwörtern noch weit stärker aus.

Übrigens schützt die Länge von Passwörtern nicht nur vor Brute Force-Angriffen. Auch komplexere Angriffsszenarien beispielsweise mit Rainbow Tables, die auf vorab berechneten Tabellen von Passwort-Hashes beruhen, kapitulieren vor langen Passwörtern mit großem Zeichenvorrat.

Desweiteren kann auch ein Algorithmus wie die Cäsar-Verschiebung weiter helfen.


zuletzt bearbeitet 01.01.2011 03:44 | nach oben springen

#2

RE: Passwort

in Achtung Internet ! 01.01.2011 12:27
von SkullSilence Is Sexy
| 4.277 Beiträge

Es gibt auch ein Projekt für Boinc welches tausende Heimrechner benutzt um das Knacken solcher Codes zu simulieren.
Das gesamte Netzwerk hat momentan ca. eine Rechenkapazität von mehr als 160000 PII 266MHz Rechnern, die 24 Stunden am Tag, 7 Tage in der Woche und 365 Tage im Jahr laufen.
Als erstes suchte man einen 56bit Schlüssel mit der Brute Force Methode zu knacken. Dies gelang nach 250 Tagen.
Danach wurde ein 64bit Schlüssel gesucht, der wurde nach 1.757 Tagen gefunden.
Tja und nun ist der 72bit Schlüssel an der Reihe... seit 2002 also mehr als 8 Jahren läuft die Suche....
http://www.distributed.net/RC5


Aber was die Passwörter betrifft kann man diese Methode ja eigentlich ganz einfach ausschließen... indem ein Zugang nach der Eingabe von 3 falschen Passwörtern gesperrt wird... oder es eine gewisse Wartezeit gibt bevor man das nächste PW probieren darf...





nach oben springen

#3

RE: Passwort

in Achtung Internet ! 01.01.2011 13:50
von fredrock • 4.421 Beiträge

Gibts ja viele Passwörter die man im Internet mitunter anlegen muss und man ist verleitet, weil man sich die ja och alle irgendwie merken muss. Immer mal auf einfache Wort Combis auszuweichen, was man eben nicht tun sollte... Ich Denke darauf sollte man einfach nur Hinweisen,, Alltagsmudigkeit halt.

Wie Du auch schreibst ist der Schutz relativ einfach wenn man es sich nicht aus Bequemlichkeit zu einfach macht..the hunt


zuletzt bearbeitet 01.01.2011 13:50 | nach oben springen

We'Re Down Till We'Re Underground
Dauerhaft Werbefrei ....No Bots,Affiliate Links or Junk.



Deutschsprachiges Underground-Portal
Besucher
0 Mitglieder und 3 Gäste sind Online

Wir begrüßen unser neuestes Mitglied: Anonimixsog
Forum Statistiken
Das Forum hat 1106 Themen und 30614 Beiträge.

Heute waren 0 Mitglieder Online:




Xobor Einfach ein eigenes Forum erstellen | ©Xobor.de