Skip to content

Passwörter

Gerade habe ich wieder einen Artikel zur Passwortwahl gelesen. In dem Text steht wieder das Übliche, dass ein Passwort „sich aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen" sollte.

Passend dazu finde ich den Comic von xkcd:


Copyright liegt bei Randall Munroe, veröffentlicht unter Creative Commons Attribution-NonCommercial 2.5 License

Im Klartext: Wesentlich sinnvoller als ein extrem kryptisches Passwort aus Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben, welches dafür aus nur wenigen Zeichen besteht, ist ein langes Passwort, was man sich als Mensch leicht merken kann. In der heutigen Zeit ist es nämlich eher die Länge eines Passwortes, die ausschlaggebend ist, nicht unbedingt die verwendeten Zeichen, wenn es um eine Brute-Force-Attacke geht. Hierzu verweise ich auch auf den zugehörigen explain xkcd-Eintrag.

Wer sein Verständnis für Passwörter erweitern will, kann dies auf der Seite von GRC tun. Als Beispiel kann man "Dies ist ein einfacher Satz." in "D!33$." kodieren. Laut der Tabelle würde das bei einer Offline-Attacke eine ganze Sekunde standhalten. Nimmt man dagegen „Dies ist ein einfacher Satz.“ wird eine Zahl daraus, die so groß ist, dass ich sie nicht mehr verstehe. Und ob es dann noch Computer gibt … oder mich? (Wenn natürlich der Brute-Force-Angreifer weiß, dass ich immer deutsche Sätze nehme und sich auf einen Wortschatz von 100.000 Wörtern beschränkt, wird er auch für den obigen Satz nur wenige Sekunden benötigen.)

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Formular-Optionen