Berechnung zur Passwortsicherheit. Bitte um Überprüfung. |
| 22.08.2017, 22:06 | RichardEb1 | Auf diesen Beitrag antworten » | ||
| Berechnung zur Passwortsicherheit. Bitte um Überprüfung. Ich wollte eure Meinung wissen, ob meine Überlegungen zur Passwortsicherheit mathematisch und statistisch korrekt sind. Vor allem die Rechnung zur Kombinatorik. Meine Ideen: Ich habe mir die Frage gestellt, ob ein normaler Satz als Passwort genau so sicher ist wie eines das nur aus zufälligen Zeichen besteht. Ich gehe hierbei davon aus, dass der Satz nicht grammatikalisch korrekt sein muss (aber darf) und nicht sinnvoll sein muss (aber darf) Laut Richtlinien (u.a. des NIST) ist ein gutes Passwort min. 8 Zeichen lang. Ich gehe hier einfach mal von einem Passwort aus das nur Zeichen enthält. (Laut neuer NIST Empfehlung ausreichend) Also 52 Möglichkeiten je Stelle macht: 52^8=5.3e+13 Möglichkeiten Nehmen wir an das ein sicherer Satz min 4. Wörter hat. Nach Rechnen im Internet habe ich herausgefunden, das der deutsche Standardwortschatz ca. 70.000 Wörter umfasst. Will ein Angreifer nun nicht Zeichen für Zeichen sondern Wort für Wort raten wären das: 70.000^4=2.4+19 Also deutlich mehr als Zeichen für Zeichen. Da der Satz keinen anderen Gesetzmäßigkeiten folgen muss (aber könnte) kann keine weitere allgemeine statistische/kombinarorische Aussage getroffen werden => Sätze mit 4 Wörtern sind genau so Sicher wie 4 willkürliche Zeichen |
||||
| 23.08.2017, 05:23 | Dopap | Auf diesen Beitrag antworten » | ||
4 Wörter die keinen Satz bilden sind sogar 4 Zeichen überlegen. Nur: welcher Mensch kann aus 70000 Wörtern auswählen ? und so etwas wie OTTO RAUCHT REVAL FILTER ist meilenweit von Zufälligkeit entfernt. Andererseits ist A/S/D/F auch unterirdisch. In beiden Fällen hat Memorierbarkeit ihren Preis. Mein Name ist vom Typ CUCUC und wurde vom Computer generiert. Davon gibt es ca. 280000 Stück. Die wurden in WW2 in Codebüchern verwendet. 
|
||||
| 23.08.2017, 11:15 | HAL 9000 | Auf diesen Beitrag antworten » | ||
Wenn der Nutzer seine 4 Wörter tatsächlich von einem Zufallsgenerator aus dem Pool der 70000 Wörter auswählen lässt, hast du Recht. Wählt er sie aber selbst "nach Gefühl, Lust und Laune" aus, dann wird sich ein drastisch anderes Bild ergeben, und der Wert wird dramatisch absacken. Wie sehr, lässt sich quantitativ natürlich schwer beziffern, dazu braucht man genauere Angaben zum aktiven Wortschatz der Person und der (mutmaßlichen) Wahrscheinlichkeitsverteilung, mit der er aus diesem Wortschatz die Wörter auswählt. Auch eine Unabhängigkeit der Auswahl der vier Wörter ist bei einem "menschlichen" Auswahlverfahren anzuzweifeln: Durch Gedankenassoziationen bestehen vermutlich gewisse Abhängigkeiten zwischen den ausgewählten Wörtern, nicht nur bei Sätzen/Wortgruppen (dort sowieso). |
||||
| 23.08.2017, 12:35 | RichardEb1 | Auf diesen Beitrag antworten » | ||
Da hat sich bei mir ein Tippfehler eingeschlichen. Der Satz sollte heißen: Sätze mit 4 Wörtern sind genau so Sicher wie 8 willkürliche Zeichen.(wenn die 4 Wörter zusammen >=8 Zeichen enthalten) Diese Aussage ist so auch noch korrekt oder? |
||||
| 23.08.2017, 18:40 | Dopap | Auf diesen Beitrag antworten » | ||
klar, 2.4E+19 ist deutlich größer als 5.3E+13. aber wie schon geschrieben: wo finde ich 70000 Wörter ? Mein Vorschlag: Kauf dir ein Roulettespiel und "klebe" 37 Zeichen darauf. ---------------------- Ich habe früher ein simples Wort genommen und das mit einer involutorischen Hill-Matrix ( 12 x 12 ) verschlüsselt. Das crypt war dann 12 Zeichen lang und so gut wie zufällig. |
||||
|
|
Verwandte Themen
| Die Beliebtesten » |
|
| Die Größten » |
|
| Die Neuesten » |
|
