Passwörter länger als 8 Zeichen

born

Mitglied
Thread Starter
Mitglied seit
30.12.2002
Beiträge
433
Wie kriege ich das hin? :) Acht Zeichen sind mir zu wenig...
 

born

Mitglied
Thread Starter
Mitglied seit
30.12.2002
Beiträge
433
...das habe ich gefunden.

In der Apple Knowledge Base steht folgendes:

http://docs.info.apple.com/article.html?artnum=106765

Ich hoffe mit dem neuen Mac OS X ändert sich die Begrenzung auf acht Zeichen. Mittlerweile finde ich einen erfolgreichen Brute-Force Angriff auf ein acht Zeichen langes Passwort für möglich; die aktuelle Super-Hardware ist jedenfalls schnell genug.

Greets,


RB.
 

Grady

Mitglied
Mitglied seit
25.04.2003
Beiträge
2.345
Etwas zur Passwortsicherheit: Bruteforce-Angriffe sind zwar möglich, aber man muss erstmal die richtige Schnittstelle haben. Solange der Computer nicht am Netz angreifbar ist durch Remote-Desktop-Verbindungen usw. oder direkt vor Ort, so ist es schon schwierig das Passwort rauszubekommen.
Ein solches "sicheres" Passwort sollte auf keinen Fall personenbezogene Daten enthalten, wie z.B. Vornamen, Telefonnummern, Postleitzahlen, Initialien oder Geburtsdaten.

Ein Zitat von http://www.allnews.de/central/?area=security&item=pwtipps:
Auch die Länge eines Paßworts ist ein entscheidendes Kriterium für seine Robustheit. Wenn ein Benutzer ein Paßwort aus zufälligen Zeichen gewählt hat, so daß dieses nach obigen Kriterien nicht einfach zu erraten oder mit der Hilfe von Wörterbüchern zu finden ist, so muß ein Angreifer nacheinander alle möglichen Zeichenkombinationen ausprobieren, bis er das richtige Paßwort gefunden hat (sogenannter "Brute-Force-Angriff").
Natürlich wurde dieser Prozeß bereits automatisiert. Theoretisch dauert es umso länger, alle möglichen Zeichenkombinationen auszuprobieren, je länger das gewählte Paßwort ist. Der benötigte Zeitaufwand steigt dabei mit zunehmender Länge des Paßwortes exponentiell.

Bei einem Paßwort bestehend aus acht zufällig gewählten Zeichen aus der Menge aller Kleinbuchstaben, Großbuchstaben, Ziffern sowie einiger Sonderzeichen (insgesamt also ein Vorrat von ca. 80 Zeichen) gibt es ca. 1.680.000.000.000.000 mögliche Kombinationen. Mit einem System, welches eine Million Kombinationen pro Sekunde ausprobieren kann (und dies ist viel mehr, als der Computer eines durchschnittlichen Angreifers schaffen dürfte), würde es
durchschnittlich 25 Jahre dauern, das richtige Paßwort herauszufinden.

Verkürzt man die Länge des Paßworts von acht auf sechs Zeichen, so gibt es nur noch ca. 262 000 000 000 mögliche Kombinationen. Das Herausfinden des richtigen Paßwortes würde mit einem Computer o. g. Rechenleistung hierbei durchschnittlich lediglich 1,5 Tage dauern.
 
Zuletzt bearbeitet von einem Moderator:

born

Mitglied
Thread Starter
Mitglied seit
30.12.2002
Beiträge
433
Das ganze war aber am 30.08.2002. Inzwischen gibt es neue Hardware, wie z.B. den G5 :D


Rafal B.
 

Grady

Mitglied
Mitglied seit
25.04.2003
Beiträge
2.345
Ok, wenn man immer vom schlimmsten Fall ausgehen muss :D, kann auch die Komplexität erhöht werden.

Sehr gut sind Passwörter deren Entschlüsselung per BruteForce länger dauern als die Lebenszeit eines Menschen. Das multipliziert man mit 1000 wegen der Wahrscheinlichkeit eines zufälligen Volltreffers und man ist auch gegen die in Zukunft kommenden Rechner noch gut gerüstet. ;)

Irgendwann werden die 8 Zeichen aber schon zu wenig. Deswegen verwende ich Passwörter mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen bei 13 Zeichen Länge. :cool:


Noch ein guter Link: http://www.thinkmacosx.ch/code/php/ausgabe.php?Kapitel,sicherheit,exakt,fliesstext