Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Passwortsicherheit

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Passwortsicherheit

Beitragvon onuris79 am 26.08.2005, 11:25

Hallo zusammen,

ich mache mir gerade Gedanken über Passwortsicherheit. Es geht darum herauszufinden, ob ein rein zufälliges Passwort sicher als ein systematisch gebildetes Passwort (das zufällig erscheint) ist.

zufälliges Passwort:
abhängig von Länge und Zeichensatz (Alphabet, Zahlen und Symbole)
Bsp.
xh!r5(§Jka

systematisches Passwort:
Aus einem für den Anwender leicht merkbaren Satz wird ein PW gebildet.
Bsp.
over the hills and far away, to grandmothers house we got.
othafa,tghwg. (Anfangsbuchstaben + Satzzeichen)
o7h@f@,7gmhwg. (Ersetzung einiger Buchstaben durch Symbole)
o7H@f@,7gmHwg. (Gross- Kleinschreibung)

Ich denke gegen Brute Force Angriffe sind beide gleich stark, wenn die Länge und der Zeichensatz übereinstimmen.

Nun bin ich aber auf der Suche nach Schwachstellen im systematisch gebildeten PW.
Da der Anwender wahrscheinlich einen Satz aus seinem Umfeld benutzen wird, wäre es vielleicht möglich ein Wörterbuch zu erstellen und mit einem Programm zu suchen. Sollten die Regeln für die Bildung bekannt sein müsste es auch einfacher sein das PW zu finden.

Hat noch jemand Ideen für mögliche Schwachstellen im systematisch gebildeten PW?

Viele Grüße
Ralph
onuris79
 
Beiträge: 1
Registriert: 26.08.2005, 11:24
Nach oben

Beitragvon daGrossa am 27.08.2005, 14:04

also ich seh im systematischen PW kaum schwachstellen. ich selbst hab zwar auch ein zufällig gebildetes, das lässt sich aber nur bedingt gut merken, was bedeutet, dass man es evtl aufschreiben muss und das lässt ja den sicherheitsfaktor gen null sinken. und die sache, dass der satz, den du bildest was mit deiner umwelt zu tun hat, stimmt ja selbst in deinem bespiel schon nicht (es sei denn, deine großmutter wohnt weit, weit weg über den bergen :) ) .
also ist es vielleicht doch sinvoller, sich eins selbst zu basteln aus einem satz. wird natürlich auch problematisch, wenn man das dann zb im internetcafé tippen muss, da es ja bekanntlich nicht so schnell geht wie mit wörtern und zusammenhängender groß-/kleinschreibung und nur ne zahl hinten dran gesetzt (zb mutti1999).

genug geredet... :D
daGrossa
 
Beiträge: 94
Registriert: 12.06.2005, 19:38
Nach oben

Beitragvon BigMan am 19.08.2006, 17:34

Altes Thema, trotzdem ein Gedanke:

Bei einem zufällig generierten Passwort wird die Wahrscheinlichkeit des Auftretens eines Zeichens immer gleich sein. Das ist bei systematisch gebildeten jedoch anders. In jeder Sprache hat jeder Buchstabe ein unterschiedlich häufiges Auftreten. Beispielsweise ist das Y bei uns sehr selten, im Englischen jedoch sehr viel häufiger anzutreffen. Ähnlich verhält es sich mit SOnderzeichen. Satzzeichen werden genau wie das von dir angesprochene @ und andere an Buchstaben erinnernde Zeichen (Dollar, Pfund, Euro, Copyright ...) in System-Passwörtern immer eine sehr viel größere Häufigkeit haben, als relativ unbrauchbare Zeichen wie geschweifte Klammern.

Daraus liesse sich theoretisch ein Wahrscheinlichkeitstabelle erstellen, die Systempasswörter "unsicherer" machen als zufällig generierte. Ich glaube jedoch nicht, dass der Unterschied so hoch wäre, dass man sich zwingend für ein zufällig gebildetes Passwort entscheiden muss.
BigMan
 
Beiträge: 293
Registriert: 26.11.2005, 14:51
Wohnort: Bielefeld
Nach oben
Antwort erstellen

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO