Die Güte eines Passworts testen




Français Anglais

Aus wievielen Zeichen besteht das Passwort?


Das Passwort besteht aus 8 Zeichen.



Welche Zeichen werden im Passwort verwendet ?

checkbox Kleinbuchstaben — a–z
checkbox Großbuchstaben — A–Z
checkbox Zahlen — 0–9
checkbox Sonderzeichen — [](){}@#*.;-_!?, etc.


please wait
Sie müssen wenigstens einen Zeichensatz auswählen!



__________
Weitere Informationen

Weitere Informationen

1. Es wird angenommen, dass der Angreifer eine brute-force Attacke macht, also alle erdenklichen Kombinationen von Zeichen ausprobiert.

Der Angreifer versucht zu keinem Moment eine Wörterbuch-Attacke. Falls das Opfer jedoch ein Wort aus einem Wörterbuch als Passwort benutzt, wäre die benötigte Zeit, das Passwort herauszufinden stark reduziert.

2. Es wird angenommen, dass sich keine Schwachstelle im Algorithmus befindet, der zur Verschlüsselung des Passworts benutzt wird. Falls dies der Fall wäre, dann wäre die Zeit um das Passwort zu finden stark reduziert.

3. Falls eine brute-force Attacke gemacht wird, nimmt man an, dass der Angreifer im Mittel nur die Hälfte alle Kombinationen testen muss bis er das richtige Passwort gefunden hat.

4. Es wird angenommen, dass der Angreifer keine Informationen darüber hat, wie lange das Passwort in Wirklichkeit ist.

Um eine brute-force Attacke auf ein Passwort mit einer Länge von 8 Zeichen durchzuführen, muss der Angreifer sukzessive Passwörter der Länge 1, 2, 3, 4, 5, 6, 7 und schlussendlich 8 Zeichen durchprobieren.

5. Es wird angenommen, dass es 250 Fließkommaoperationen die benötigt werden um das Passwort herauszufinden.

Für weitere Informationen, lesen Sie folgende Artikel von CASES:

Themenblatt Passwörter

Verhaltensregeln Passwörter

Themenblatt Zugriffsverwaltung

Externe Links : www.top500.org und boincstats.com

Standardangriff

Brute-force Angriff, der auf einem Familien-Rechner neuerer Bauart durchgeführt wird, mit Hilfe von Programmen, die frei im Internet erhältlich sind.

Geschätzte Stärke : 78 375 921 Kombinationen, die pro Sekunde getestet werden können.

Verteilter Angriff

Parallel geschaltetes Netzwerk aus 2500 Zombierechnern eines Botnets (Schätzung) die gemeinsam versuchen ein Passwort zu knacken.

Geschätzte Stärke : 195 939 804 420 Kombinationen, die pro Sekunde getestet werden können.

Angriff mit dem leistungsfähigsten Rechner der Welt.

Rechenleistung des leistungsstärksten Rechners der Welt.

Geschätzte Stärke : 93 014 600 GFlops sprich 3.720584E+14 Kombinationen, die pro Sekunde getestet werden können.

Quelle : http://www.top500.org/

Angriff mit den 500 leistungsstärksten Rechner der Welt.

Rechenleistung, die man durch den Zusammenschluss der 500 leistungsstärksten Rechner erhält (eher unrealistisches Szenario).

Geschätzte Stärke : 845 121 000 GFlops sprich 3.380484E+15 Kombinationen, die pro Sekunde getestet werden können.

Quelle : http://www.top500.org/