ace-drink
Lt. Commander
- Registriert
- Juni 2008
- Beiträge
- 1.296
Hi!
Hab grad den Artikel über Passwörter in der aktuellen C´T gelesen. Demnach kein ein Highend PC mit 2*GTX 285 und gutem Quadcore bis zu 2 Millarden Passwortkombinationen pro Sekunde für BruteForce nutzen. Damit sind Passwörter mit bis zu 8 Stellen ja Ruckzuck durch. Die haben das schön illustriert, dass z.B. Kriminelle mit 50000€ schon ne fiese Crackfarm haben könnten.
Jetzt habe ich mal mein Passwort, das ich für Keepass nutze durchgerechnet und auf Jahre runterdividiert (ausgehend von 2Mrd./Sekunde). Man bräuchte um das Pass zu finden, wobei man das richtige ja vermutlich schon nach maximal der Hälfte der Zeit findet, folgende Anzahl an Jahren:
2,2291577393066760056625290950706e+33
Heisst das jetzt es sind "nur" 2,2 Jahre? Weiss nicht so recht was das mit dem e+33 soll. Gibt mir der wissenschaftliche Taschenrechner so aus. Müsste eigentlich mehr sein?
Passwort das zugrunde liegt nutzt 72 Zeichenmöglichkeiten und hat 27 Stellen (natürlich völliges Wirrwarr an Zahlen, Buchstaben und Sonderzeichen).
Ist sowas noch als sicher zu bezeichnen? Bin lieber bissle paranoid als dass ich hinterher anfange mir Sorgen um sowas zu machen. Ausserdem interessiert es mich einfach
Ist der Einsatz von keyfiles dann nicht die optimale lösung um es quasi wieder unmöglich zu machen? Wenn ich das richtig verstehe muss ja dann jede denkbare Kombination mit einer enorm grossen Zahl an möglichen Keyfiles verglichen werden.
Hab grad den Artikel über Passwörter in der aktuellen C´T gelesen. Demnach kein ein Highend PC mit 2*GTX 285 und gutem Quadcore bis zu 2 Millarden Passwortkombinationen pro Sekunde für BruteForce nutzen. Damit sind Passwörter mit bis zu 8 Stellen ja Ruckzuck durch. Die haben das schön illustriert, dass z.B. Kriminelle mit 50000€ schon ne fiese Crackfarm haben könnten.
Jetzt habe ich mal mein Passwort, das ich für Keepass nutze durchgerechnet und auf Jahre runterdividiert (ausgehend von 2Mrd./Sekunde). Man bräuchte um das Pass zu finden, wobei man das richtige ja vermutlich schon nach maximal der Hälfte der Zeit findet, folgende Anzahl an Jahren:
2,2291577393066760056625290950706e+33
Heisst das jetzt es sind "nur" 2,2 Jahre? Weiss nicht so recht was das mit dem e+33 soll. Gibt mir der wissenschaftliche Taschenrechner so aus. Müsste eigentlich mehr sein?
Passwort das zugrunde liegt nutzt 72 Zeichenmöglichkeiten und hat 27 Stellen (natürlich völliges Wirrwarr an Zahlen, Buchstaben und Sonderzeichen).
Ist sowas noch als sicher zu bezeichnen? Bin lieber bissle paranoid als dass ich hinterher anfange mir Sorgen um sowas zu machen. Ausserdem interessiert es mich einfach
Ist der Einsatz von keyfiles dann nicht die optimale lösung um es quasi wieder unmöglich zu machen? Wenn ich das richtig verstehe muss ja dann jede denkbare Kombination mit einer enorm grossen Zahl an möglichen Keyfiles verglichen werden.
