Starkes Passwort?! |
||
|---|---|---|
| #0
| ||
|
08.06.2006, 21:08
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
08.06.2006, 21:16
Member
Beiträge: 80 |
#2
Wer merkt sich solch ein Passwort? (Ohne es aufzuschreiben
 )Ich denke in solch einem Fall ist nicht die Frage wie viele Tests ein Rechner in der Sekunde durchführt... sondern vielmehr wieviele Anfragen der Zielrechner pro Sekunde standhält. __________ lg Geri |
|
|
|
|
|
|
08.06.2006, 21:30
...neu hier
Themenstarter Beiträge: 10 |
#3
@Geri
Danke für deine Antwort. Was ist wenn man Dateien so verschlüsselt; ist dann der Großrechner, der mit der Aufgabe belastet wird, der einschränkende Faktor? Zum Passwort*: Ach, das lässt sich eigentlich recht einfach merken: 28 Zeichen (keine Namen oder bekannte Wörter), 2 Sonderzeichen und erneut die 2 Sonderzeichen und die 28 Zeichen drangehängt. Anders kann ich mir ein solch langes Passwort auf Dauer nicht merken ;-) Ist so ein "symmetrisches" Passwort eigentlich ein Nachteil bei Brute-Force-Attacken (wenn der angreifenden Rechner etwas "intelligenter" programmiert wurde)? Vielen Dank für eure Hilfe! MfG linus1970 * Mein Passwort hat 15 verschiedene Zeichen. Wieviele Möglichkeiten ergeben sich dann bei einer Gesamtlänge von 60 Zeichen? 15^60 Möglichkeiten? |
|
|
|
|
|
|
08.06.2006, 21:39
Member
Beiträge: 80 |
#4
Kommt darauf an wie man den Test durchführt... wenn sich die verschlüsselte Datei am Großrechner befindet wird es schneller gehen. Wenns übers Netzwerk geht ist wieder der Zielrechner einschränkend.
Zum Thema Nachteil, nein eigentlich nicht, das wäre es nur wenn der Rechner wüsste das Zeichen Nummer eins richtig ist. Da er das nicht weiß ist es kein Nachteil. Einzige Möglichkeit, wenn eine Wörterbuchattacke genau diese Zeichenfolge enthält, was aber bei 60 Zeichen sehr unwahrscheinlich ist. Hm... nein sind mehr, du weißt ja immerhin nicht welche 15 verschiedene Zeichen vorkommen. Somit musst du alle möglichen Zeichen hernehmen (alle Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen) und hoch 60 nehmen. __________ lg Geri |
|
|
|
|
|
|
09.06.2006, 08:48
...neu hier
Themenstarter Beiträge: 10 |
#5
Zitat Geri postete...Dann ergibt sich ja eine fast schon exorbitante Zahl an Möglichkeiten! (Was nicht heißt, dass der Großrechner schon nach 73 Versuchen per Zufall drauf kommt...;-) ) Wieviele Möglichkeiten kann ein (TOP500-) Großrechner * pro Sekunde ungefähr durchtesten? Vielen Dank für eure Hilfe. MfG Linus1970 * http://www.top500.org/list/2005/11/100 |
|
|
|
|
|
|
09.06.2006, 09:14
Member
 Beiträge: 5291 |
#6
Zitat Wieviele Möglichkeiten kann ein (TOP500-) Großrechner * pro Sekunde ungefähr durchtesten?Wen interessiert das, erstens bist du nicht Staatsfeind Nr.1 oder sonst was und zweitens haben nur ganz wenige Personen Zugriff auf solche Maschinen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
09.06.2006, 10:27
...neu hier
Themenstarter Beiträge: 10 |
#7
Zitat Xeper posteteMich interessiert das... ;-) Denn ich möchte wissen, ob es in 10 bis 15 Jahren - vorausgesetzt bei den verwendeten Algorithmen werden keine Schwachstellen entdeckt - immer noch annähernd so lange (???) dauert die Datei (keine Angst: nichts Obszönes...) zu entschlüsseln. Schließlich verdoppelt sich die Rechenleistung alle 18 Monate und somit wird die Nutzung solcher Rechner immer günstiger... Vielen Dank für eure Hilfe! MfG Linus1970 |
|
|
|
|
|
|
09.06.2006, 11:39
Member
Beiträge: 5291 |
#8
Zitat Denn ich möchte wissen, ob es in 10 bis 15 Jahren - vorausgesetzt bei den verwendeten Algorithmen werden keine Schwachstellen entdeckt - immer noch annähernd so lange (???) dauert die Datei (keine Angst: nichts Obszönes...) zu entschlüsseln. Schließlich verdoppelt sich die Rechenleistung alle 18 Monate und somit wird die Nutzung solcher Rechner immer günstiger...Nö wieso 10-15 Jahren - scho heute gibts Supercomputer die das in null komma nix knacken wenn jemand wollte, aber solche Maschinen hat nicht jeder in seinem Keller stehen das sind Maschinen die zur Berechnung für Astronomie, Klimaentwicklung und in der Medizin und Forschung eingetzt werden. Deswegen mein Satz von vorhin  __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
09.06.2006, 11:44
Member
Beiträge: 3306 |
#9
Zitat linus1970 posteteMal ernsthaft woher willst du wissen wie sich die nächsten 10-15 Jahre die Rechenleistung weiterentwickelt? Vielleicht geht der Trend weg von höher, schneller, weiter und die Rechenleistung wird zu einem sekundären Merkmal von PC-Systemen? Auch in 15 Jahren wird ein Otto-Normal Anwender keine Systeme mit tausenden Prozessoren daheim haben die derzeit noch ganze Lagerhallen füllen. In Zukunft wird man auch hoffentlich nicht mehr mit stupiden Passwörtern arbeiten, sondern biometrische Verfahren oder etwas ganz neues diese Technik ablösen. Und selbst wenn nicht werden neue Verschlüsselungsverfahren kommen mit denen du deine Datei erneut verschlüsseln kannst. Überhaupt wer kann denn heute schon noch ein 10 Jahre altes Dateiformat öffnen? __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
09.06.2006, 11:51
Member
Beiträge: 5291 |
#10
Zitat In Zukunft wird man auch hoffentlich nicht mehr mit stupiden Passwörtern arbeiten, sondern biometrische Verfahren oder etwas ganz neues diese Technik ablösen.Sowas gibt es bereits, Fingerabdruckscanner ist keine seltenheit mehr und Handflächenscannern sind in den meisten Housing Centern eh gang und gebe. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
11.06.2006, 09:17
...neu hier
Themenstarter Beiträge: 10 |
#11
Zitat Xeper posteteIch denke, dass man auch in Zukunft noch auf die "stupiden" Passwörter zurückgreifen wird und evtl. die Biometriedaten als "Schlüsseldatei" einsetzen wird. Bei der Biometrie liegt meiner Meinung das Problem darin, dass staatliche Behörden mithilfe eines richterlichen Beschlusses diese Daten kopieren dürfen... Selbst Fingerabdruckscanner gelten - beim OnlineBanking - momentan nicht als sicher. Hacker haben demonstriert wie man den Fingerabdruck fälschen kann... MfG linus1970 |
|
|
|
|
|
|
11.06.2006, 10:35
Member
Beiträge: 5291 |
#12
Zitat Hacker haben demonstriert...Wer bitte? Zitat wie man den Fingerabdruck fälschen kann...Quelle? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
11.06.2006, 10:48
...neu hier
Themenstarter Beiträge: 10 |
#13
Zitat Xeper posteteu.a.: ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg http://www.heise.de/newsticker/meldung/52379 ...und vor einigen Wochen gab es einen Bericht auf ntv, dass diese Scanner nicht mehr sicher sind und dass Hacker (im positiven Sinne) im Internet gezeigt hätten wie man Fingerabdrücke fälscht. Wahrscheinlich so ähnlich, wie es der CCC gemacht hat... |
|
|
|
|
|
|
12.06.2006, 10:17
Member
Beiträge: 5291 |
#14
Zitat Wer bitte?*  * Das Wer bezog sich natürlich auf die Person in deinem Satz in diesem Fall "Der Hacker" und nicht auf "demonstrieren".Zitat und dass Hacker (im positiven Sinne) im Internet gezeigt hätten wie man Fingerabdrücke fälscht.Gibts für mich nur im positiven Sinne, wenns keine Hacker gebe dann gebe es heute auch kein Internet  Hacker != Cracker Mhm CCC sagt mir natürlich was. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
13.06.2006, 08:53
...neu hier
Themenstarter Beiträge: 10 |
#15
@Xeper
Soweit ich weiß sind doch Hacker, die sich in erster Linie - wie beim CCC - mit Sicherheitsfragen / -problemen beschäftigen und sich stark in der open source-"Szene" engagieren und Cracker / Crasher Leute sind, die in andere System eindringen um dort Schaden anzurichten. Das Problem liegt darin, dass es mehrere Definitionen für das Wort Hacker gibt (siehe: http://de.wikipedia.org/wiki/Hacker (der Artikel ist aber mit Vorsicht zu genießen...)). So versteht man im allgemeinen Sprachgebrauch (Umgangssprache) unter einem Hacker gleich einen Kriminellen (Cracker). Obwohl das laut der Definition oben falsch ist, ist diese Verallgemeinerung gar nicht so weit hergeholt, denn (gutgesinnte) Hacker hätten durchaus das Wissen und die Fähigkeit in andere Systeme wie Cracker einzudringen... MfG Linus1970 Dieser Beitrag wurde am 13.06.2006 um 08:59 Uhr von linus1970 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe einige Teile meiner Festplatte mit TrueCrypt verschlüsselt.
Meine Frage:
Mein Passwort besteht aus 60 Zeichen (Groß- und Kleinbuchstaben, Zahlen und 2 Sonderzeichen).
Laut dieser Seite ( https://passwortcheck.datenschutz.ch ) ergeben sich (max.) soviele Möglichkeiten:
Anzahl benötigte Versuche:
618'787'024'695'565'173'529'944'495'948'427'071'979'994'639'725'520'410'941'... ->
...212'321'498'444'265'731'230'666'310'699'335'415'600'842'519'150'061'499'834'047'342'340
Dort steht, dass ein Rechner mit 500.000 Tests pro Sekunde (max.) etliche Millarden Jahre zum Entschlüsseln bräuchte.
Wieviele Tests pro Sekunde können heute ein TOP500-Großrechner* im Durchschnitt durchführen?
Vielen Dank für eure Hilfe!
MfG
linus1970
* http://www.top500.org/list/2005/11/100