Sicherheit von Passwörtern?

#0
23.01.2008, 16:28
Member

Beiträge: 80
#1 Huhu!

Ich hab mir pwdstr heruntergeladen um verschiedenste Passwörter auf ihre Sicherheit zu testen. (Rein aus Interesse)
http://sourceforge.net/projects/pwdstr/
Wer solchen Programmen nicht vertrauen will kann sich auch bei den Online Tools den PHP oder Javascript Quelltext herunterladen und lokal testen.
http://pwdstr.stesi.net/onlinetools/onlinetool.php

Allerdings hab ich da derzeit glaub ich ein kleines Verständnisproblem.

Ich habe ein Passwort, Zum Beispiel
[$%>7")i4

Dieses hat wie man sieht 9 Zeichen und besteht aus Buchstaben, Zahlen sowie Sonderzeichen.

Ich dachte bisher immer, das bei einem Passwort die Sicherheit Hauptsächlich aus dessen Länge besteht und bereits ein einzelnes Sonderzeichen die Sicherheit immens erhöht. (Ich geh als Angriffsmethode mal von einer Brute Force Attacke aus und keiner Wordlist)

Sprich, meiner Meinung wäre dieses Passwort sicherer:
wax1os-xwnpwod3b

Checke ich die beiden Passwörter mit dem Programm, so stellt sich das erste als sicherer heraus.

Ist das nun ein Verständnis Fehler meinerseits, oder ist das Programm hier "ungenau" und misst nur die Sicherheit in Bezug auf die Länge des Passwortes?
__________
lg Geri
Seitenanfang Seitenende
23.01.2008, 17:08
Member

Beiträge: 3306
#2 Solche Passwortchecker sind immer relativ, benutzt du einen anderen kriegst du ein anderes Ergebnis z. B. hier:
https://passwortcheck.datenschutz.ch/check.php?lang=de

Die Programme können ja nicht ewig und drei Tage versuchen das Passwort wirklich zu knacken also vergeben sie Punkte nach bestimmten Kriterien. Z. B. hat das erstere nur Zahlen und Sonderzeichen was im Vergleich zum Alphabet (26*2 Zeichen) relativ wenige Zeichen sind. Das spielt aber erst eine Rolle wenn der "Brute Forcer" das auch weiß. Weiß er es nicht und testet auch auf alle Buchstaben ist das kein Nachteil.

Also alles immer sehr relativ aber Brute Forcing ist sowieso eine IMHO viel zu überschätzte Sache. Mit Sicherheitslücken, Wortlisten, Rainbow Tables oder good old Social Engineering kommt man viel schneller, viel weiter. Die Anzahl der "[$%>7")i4" Passwörter dürfte weiterhin verschwindend gering sein.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
23.01.2008, 17:59
Member

Themenstarter

Beiträge: 80
#3 Ok, danke, ich hatte es mir eh so vorgestellt. Ich war nur irgendwie etwas verwirrt als ich, dass gesehen hatte.

Zum letzten Punkt, dass Brute Force wohl überschätzt ist, da hast du wohl recht. ;)
__________
lg Geri
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »