kieleich
Commander
- Registriert
- Apr. 2020
- Beiträge
- 2.446
Man geht, immer vom Worst Case bzw. Ideal Fall aus also, von einem Angreifer der dich und deine Gewohnheiten, ausgesprochen gut kennt und somit Passwörter in fremden Formaten nicht probiert werden müssen.
Es gibt dazu, ja auch den bekannten XKCD Comic. Da ist eine Passwort Länge, zwar nicht festgelegt, wohl aber daß das Passwort, aus einem umfangreichen Wörterbuch kommt, und dann ein wenig Sonderzeichen darüber gestreut oder Buchstaben verdreht wurden. Was letzten Endes weniger sicher ist, als einfach mehr Wörter aus einem einfacheren Wörter Buch, hintereinander zu ketten. Allein darum, was nun wirklich leichter zu merken ist, das ist individuell verschieden.
Am Ende ist das Problem stets ein dimensional: wie viel Entropie du hast. Das allein bestimmt die Anzahl der nötigen Versuche.
Es ist klar daß es UNENDLICH viele falsche Passwörter gibt und probiert dein Angreifer nur diese wird er dich nie knacken aber das ist eben die falsche Rechnung. Wenn es danach geht dann ist der Schlüssel unter der Fußmatte auch sicher solange der Einbrecher nur falsche Schlüssel versucht rein zu stecken. Aber man muss eben davon ausgehen daß Einbrecher schon wissen daß unter Fußmatten auch mal Schlüssel liegen und nicht auf deren Dummheit vertrauen
Der Witz an hoher Entropie ist ja gerade, daß du jedem ganz offen sagen kannst, welches Passwort Schema du verwendest, und trotzdem können die dein Passwort nicht erraten, weil man an Entropie, nun mal nicht vorbei kommt.
Genau so weiß jeder Mensch wie ein Lototo Schein auszufüllen ist um gültig zu sein (sechs Zahlen jeder nur ein Kreuz) aber davon, gewinnt noch lange keiner im Loto das ist nicht vorher sagbar und dann einfach ein unglaubliches Glück
und das ist nur wegen der niedrigen Entropie möglich, eins zu 100 millionen ist nun mal, zu wenig ein gutes Passwort ist eins zu 17 Billionen 592 Milliarden 186 Millionen ... und mit jedem weiteren Bit Entropie, verdoppelt sich der ganze Schlamassel
Es gibt dazu, ja auch den bekannten XKCD Comic. Da ist eine Passwort Länge, zwar nicht festgelegt, wohl aber daß das Passwort, aus einem umfangreichen Wörterbuch kommt, und dann ein wenig Sonderzeichen darüber gestreut oder Buchstaben verdreht wurden. Was letzten Endes weniger sicher ist, als einfach mehr Wörter aus einem einfacheren Wörter Buch, hintereinander zu ketten. Allein darum, was nun wirklich leichter zu merken ist, das ist individuell verschieden.
Am Ende ist das Problem stets ein dimensional: wie viel Entropie du hast. Das allein bestimmt die Anzahl der nötigen Versuche.
Es ist klar daß es UNENDLICH viele falsche Passwörter gibt und probiert dein Angreifer nur diese wird er dich nie knacken aber das ist eben die falsche Rechnung. Wenn es danach geht dann ist der Schlüssel unter der Fußmatte auch sicher solange der Einbrecher nur falsche Schlüssel versucht rein zu stecken. Aber man muss eben davon ausgehen daß Einbrecher schon wissen daß unter Fußmatten auch mal Schlüssel liegen und nicht auf deren Dummheit vertrauen
Der Witz an hoher Entropie ist ja gerade, daß du jedem ganz offen sagen kannst, welches Passwort Schema du verwendest, und trotzdem können die dein Passwort nicht erraten, weil man an Entropie, nun mal nicht vorbei kommt.
Genau so weiß jeder Mensch wie ein Lototo Schein auszufüllen ist um gültig zu sein (sechs Zahlen jeder nur ein Kreuz) aber davon, gewinnt noch lange keiner im Loto das ist nicht vorher sagbar und dann einfach ein unglaubliches Glück
und das ist nur wegen der niedrigen Entropie möglich, eins zu 100 millionen ist nun mal, zu wenig ein gutes Passwort ist eins zu 17 Billionen 592 Milliarden 186 Millionen ... und mit jedem weiteren Bit Entropie, verdoppelt sich der ganze Schlamassel
Zuletzt bearbeitet:
