Darkman.X
Lieutenant
- Registriert
- Jan. 2005
- Beiträge
- 681
Weil es die Anzahl der benötigten Versuche erhöht, wenn man bei einem 10-stelligen Passwort (deine Beispiele) per Brutforce alle Zeichen-Kombinationen durchgehen will:
* = 26 Kleinbuchstaben + 26 Großbuchstaben + 10 Ziffern (0 bis 9) + 39 Sonderzeichen + 8 deutsche Umlaute und das Eszett in jeweils groß und klein = 109 mögliche Zeichen pro Passwort-Stelle.
** = 26 Kleinbuchstaben + 26 Großbuchstaben (falls die auch genutzt werden) + 10 Ziffern (0 bis 9) = 62 mögliche Zeichen pro Passwort-Stelle.
*** = 10 Ziffern (0 bis 9) = 10 mögliche Zeichen pro Passwort-Stelle.
Aber Sonderzeichen sind nicht zwingend notwendig. Mit einer gewissen Länge sind auch z.B. nur Groß- und Kleinbuchstaben sicher genug, was man auch z.B. bei "Diceware" in Form von Wörtern macht. Außerdem wird je nach Programm die Bruteforce-Geschwindigkeit zusätzlich über bestimmte Techniken ("Schlüsselstreckung" [deutsch] bzw. "key stretching" [englisch]) stark reduzieren.
(Die Tabelle oben ist jetzt natürlich nur vereinfacht gerechnet. Einerseits wird man beim Brutforce nicht alle Kombinationen durchgehen müssen. Keine Ahnung was ein realistischer Wert ist? Nur 50%? 33%?
Andereseits wird es mit SALT etwas umfangreicher / schwieriger für den Angreifer.)
2#H?$6s/8) | = 109* Hoch 10 = | 236.736.367.459.211.723.401 mögliche Kombinationen. |
gk46l039fi | = 62** Hoch 10 = | 839.299.365.868.340.224 mögliche Kombinationen. |
2958406849 | = 10*** Hoch 10 = | 10.000.000.000 mögliche Kombinationen. |
* = 26 Kleinbuchstaben + 26 Großbuchstaben + 10 Ziffern (0 bis 9) + 39 Sonderzeichen + 8 deutsche Umlaute und das Eszett in jeweils groß und klein = 109 mögliche Zeichen pro Passwort-Stelle.
** = 26 Kleinbuchstaben + 26 Großbuchstaben (falls die auch genutzt werden) + 10 Ziffern (0 bis 9) = 62 mögliche Zeichen pro Passwort-Stelle.
*** = 10 Ziffern (0 bis 9) = 10 mögliche Zeichen pro Passwort-Stelle.
Aber Sonderzeichen sind nicht zwingend notwendig. Mit einer gewissen Länge sind auch z.B. nur Groß- und Kleinbuchstaben sicher genug, was man auch z.B. bei "Diceware" in Form von Wörtern macht. Außerdem wird je nach Programm die Bruteforce-Geschwindigkeit zusätzlich über bestimmte Techniken ("Schlüsselstreckung" [deutsch] bzw. "key stretching" [englisch]) stark reduzieren.
(Die Tabelle oben ist jetzt natürlich nur vereinfacht gerechnet. Einerseits wird man beim Brutforce nicht alle Kombinationen durchgehen müssen. Keine Ahnung was ein realistischer Wert ist? Nur 50%? 33%?
Andereseits wird es mit SALT etwas umfangreicher / schwieriger für den Angreifer.)
Zuletzt bearbeitet:
(Text etwas umgebaut.)