» Viewing 2014/06/hornoxe-hornoxe-com-gifdump104-19.gif // posted 6 years ago // 734 x 362 // 110 kiB

Score: 5927 / Images: 323
4.8 after 14 Votes
24. Jun 2014 18:57
Tags: passwort password #Compl3xity und Lenght stehen so in jedem Wörterbuch + Dull
Post in Forum:

13 Comments:

Dullahan 6 years ago
In Ordnung... rechnen wir mal durch:
Alphabetisch, Großbuchstaben, 10 Zeichen: 26^10 = 1.411670957×10¹⁴
Alphabetisch, mixed case, 10 Zeichen: 52^10 = 1.445551059×10¹⁷
Alphanumerisch, 10 Zeichen: 62^10 = 8.392993659×10¹⁷
Ascii, 10 Zeichen: 96^10 = 6.64832636×10¹⁹

Die interessante Frage: Welche Metrik legen sie jetzt zugrunde? Denn wenn ich mein Passwort mit Sonderzeichen um ein Zeichen verlängere, steigt die Komplexität um den Faktor 96. Ein alphanumerisches nur um 62, ein alphabetisches entsprechend um weniger.
Wenn ich bei einem alphanumerischen Passwort mit 10 Zeichen eines durch ein Sonderzeichen ersetze, steigt die Komplexität auf das 79-fache. Füge ich ein weiteres Zeichen hinzu, steigt es um das 26-fache...
Komplexität < Länge gilt also nur, wenn schon die maximale Komplexität erreicht ist, und der Bruteforce-Angriff bereits davon ausgehen muss, dass Sonderzeichen vorhanden sind. Ist aber keine allgemeingültige Aussage.

Aber in Ordnung, ich kann auch einfach n paar Buchstaben hintereinander hängen und unbegründete Zeitangaben drüberschreiben. Is halt marketingstrategisch wertvoller.
Smartcom5 6 years ago
Danke für Deine erhellende Hypothese!
… und das meine ich ernst. ;)
MisterMuh 6 years ago
"Aber in Ordnung, ich kann auch einfach n paar Buchstaben hintereinander hängen und unbegründete Zeitangaben drüberschreiben. Is halt marketingstrategisch wertvoller."

steht doch aber dabei: "graded at howsecureismypassword.net
Shino_tenshi 6 years ago
xkcd.com/936/ :)
Chagz 6 years ago
always a relevant xkcd
tester0815 6 years ago
Das Passwort Compl3xity_<_Lenght! haben gute Passwortknacker in Wochen oder Monaten raus, statt den angegebenen zig Billionen Jahren.

Warum? Ganz einfach: Compl3xity und Lenght stehen so in jedem Wörterbuch. Wörterbücher haben zig Millionen Wörter, die aber erstmal gar nicht benötigt werden, sondern die häufigsten zuerst. Man kann davon ausgehen, dass Compl3xity und Lenght häufiger verwendet werden als so manche andere, was die Möglichkeiten weiter einschränkt. Denke mal so die Top-25k - 50k werden die schon erreichen.

Das wird als erstes durchprobiert, dann wird mangels Treffer jedes Wort mit jedem verbunden und nochmal durchprobiert. Mangels Treffer kommen langsam weitere Regeln dazu. Zwischen den Wörtern wird jetzt immer ein Zeichen hinzugefügt. Das aber auch nicht endlos, denn mangels Treffer wird am Anfang bzw. Ende und zwischen den Wörtern Zeichen hinzugefügt. So läßt man das Script immer mal eine Weile laufen und bricht ab wenn der Aufwand oder die Kombinationen keinen Erfolg versprechend. Dann werden Regeln hinzugefügt, geändert, entfernt, bis das Passwort geknackt ist.

Ein kleiner 25-PC-Cluster mit je 7x ATI 7970 kann ca. 350 Mrd. Kombinationen pro Sekunde schaffen. Alles in allem läßt sich die Zeit dramatisch reduzieren, so dass Compl3xity_<_Lenght! in annehmbarer Zeit geknackt werden kann, ganz anders als es die Betreiber von howsecureismypassword.net suggerieren. ^^

Schaut euch mal auf hashcat.net ein wenig um. Wird von einem deutschen betrieben die Seite mit dem derzeit schnellsten und leistungsfähigstem Passwort-Hash-Cracker-Tool.
Nureinbot 6 years ago
^ Das was tester sagt.
unknown 7 months ago
lol
unknown 7 months ago
was Shino_tenshi velinkte



imgs.xkcd.com/comics/password_strength.png
unknown 7 months ago
>>>>>>>>>>>>>>>>>>>...................................

dies-ist-ein-gutes-langes-sicheres-passwort-jawohl

.....................................<<<<<<<<<<<<<<<<<<

Ein Computer benötigt ungefähr 345 Dezillion Jahre um
dieses Passwort zu knacken.
unknown 7 months ago
Anders als beim Penis ist die Länge entscheidend.