Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Minilock: Verschlüsselung ohne…

30 Zeichen Passphrase

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. 30 Zeichen Passphrase

    Autor: Johnny Cache 10.07.14 - 16:36

    Wenn ich dran denke wie viel Zeit meines Lebens ich damit vergeudet habe Passwörter mit gerade mal 8 Zeichen Länge zu resetten, kann ich mir irgendwie nicht vorstellen daß sowas ein größerer Hit wird.
    Davon abgesehen liegt die Passphrase mit großer Wahrscheinlichkeit in der rechten, oberen Schublade. ;)

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  2. Re: 30 Zeichen Passphrase

    Autor: floggrr 10.07.14 - 16:40

    Passphrasen sind irgendwelche Sätze.

    Die kann sich wirklich jeder normale halbwegs intelligente Mensch merken.

    Beispiel: "Die Wurst schwimmt höher als der Frosch Locken besitzt."
    Sind schon 56 Zeichen und sehr schwer zu knacken.



    1 mal bearbeitet, zuletzt am 10.07.14 16:40 durch floggrr.

  3. Re: 30 Zeichen Passphrase

    Autor: aFrI 10.07.14 - 16:43

    Schonmal was von Bruteforce gehört? Bei deiner Passphrase fehlt das Salz in der Suppe...

  4. Re: 30 Zeichen Passphrase

    Autor: floggrr 10.07.14 - 16:46

    Stimmt. War auch nur ein Beispiel.

    In der Realität würde ich das garnieren mit:

    "Die+Würst schwimmt+höher als+der Frösch+Löcken besitzt.4,\yz"



    1 mal bearbeitet, zuletzt am 10.07.14 16:47 durch floggrr.

  5. Re: 30 Zeichen Passphrase

    Autor: Johnny Cache 10.07.14 - 16:50

    floggrr schrieb:
    --------------------------------------------------------------------------------
    > Die kann sich wirklich jeder normale halbwegs intelligente Mensch merken.

    Und da ist auch schon das Problem... und wenn du das nicht glaubst darfst du gerne mal einen Tag Helpdesk spielen und den Glauben an die Menschheit verlieren.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  6. Re: 30 Zeichen Passphrase

    Autor: EdRoxter 10.07.14 - 17:07

    Wenn du nicht weißt, dass die Passphrase ausschließlich aus "vollwertigen"/vollständigen Wörtern besteht (und das weißt du normalerweise nicht), ist dein Bruteforce-Argument hinfällig.

    http://xkcd.com/936/



    1 mal bearbeitet, zuletzt am 10.07.14 17:09 durch EdRoxter.

  7. Re: 30 Zeichen Passphrase

    Autor: floggrr 10.07.14 - 17:24

    aFrI schrieb:
    --------------------------------------------------------------------------------
    > Schonmal was von Bruteforce gehört? Bei deiner Passphrase fehlt das Salz in
    > der Suppe...

    Im Rechtschreib-Duden stehen rund 135000 Stichwörter.

    6 davon ZUFÄLLIG ausgewählt macht

    135000^6 = 6053445140625000000000000000000 mögliche Kombinationen.

    Das entspricht einer Entropie von rund 102Bit.
    Das entspricht ungefähr einem 19 stelligen Passwort der Form tkxf./Rw`/*&>k[hF$B

    8 zufällig ausgewählte Wörter aus dem Duden entsprechen schon einer Entropie von 136Bit.
    Das entspricht ungefähr einem 22 stelligen Passwort der Form {6x2`'pl6oYAy|=u'MJ4O%



    3 mal bearbeitet, zuletzt am 10.07.14 17:26 durch floggrr.

  8. Re: 30 Zeichen Passphrase

    Autor: Nerd_vom_Dienst 10.07.14 - 17:34

    So funktioniert Brute Force nicht, in diesem Fall da es nur Buchstabenkombinationen zu errechnen gilt, muss auch nur mit den 26 Zeichen Buchstaben des Alphabets gearbeitet werden.
    Und 26 Zeichen sind nichts, da steckt überhaupt keine Sicherheit dahinter.

    Wenn nun noch Zahlen hinzukommen wären wir bei 36, etwas komplexer aber nach wie vor nicht gut genug.
    Mit normal verfügbaren Sonderzeichen wären es schon 94 Zeichen, und ein erhebliches Problem an Variationen.
    Kommen noch spezielle Sonderzeichen hinzu wächst die Komplexität auf über 200 mögliche Zeichen an, und damit ist endgültig Schluss mit Brute Force.

    Ein Passwort 22-Stellig kann in 100J nicht mit einem Passwort gleichgestellt werden, welches nur aus Wörtern besteht. Da stimmt etwas in dieser Rechnung nicht.



    2 mal bearbeitet, zuletzt am 10.07.14 17:38 durch Nerd_vom_Dienst.

  9. Re: 30 Zeichen Passphrase

    Autor: floggrr 10.07.14 - 17:36

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > So funktioniert Brute Force nicht, in diesem Fall da es nur
    > Buchstabenkombinationen zu errechnen gilt, muss auch nur mit den 26 Zeichen
    > Buchstaben des Alphabets gearbeitet werden.
    > Und 26 Zeichen sind nichts, da steckt überhaupt keine Sicherheit dahinter.
    >
    > Wenn nun noch Zahlen hinzukommen wären wir bei 36, etwas komplexer aber
    > nach wie vor nicht gut genug.
    > Mit normal verfügbaren Sonderzeichen wären es schon 94 Zeichen, und ein
    > erhebliches Problem an Variationen.
    > Kommen noch spezielle Sonderzeichen hinzu wächst die Komplexität auf über
    > 200 mögliche Zeichen an, und damit ist endgültig Schluss mit Brute Force.


    Ob du jetzt 6 Wörter aus 135000 Wörtern auswählst oder 19 Zeichen aus ~100 Zeichen (GROSS, klein, Zahlen, Sonderzeichen) oder 102 Zeichen binär (1 oder 0) ist unerheblich.



    1 mal bearbeitet, zuletzt am 10.07.14 17:38 durch floggrr.

  10. Re: 30 Zeichen Passphrase

    Autor: Nerd_vom_Dienst 10.07.14 - 17:42

    oO?

    Wie bereits gesagt, so funktioniert das errechnen von Passwörtern nicht.

  11. Re: 30 Zeichen Passphrase

    Autor: lestard 10.07.14 - 17:45

    Da gehts ja schon los. "Wie waren noch gleich die paar Sonderzeichen am Schluss?" und schon ist die Passphrase vergessen.
    Das ist immer das gleiche Spiel. Entweder das Passwort ist schön kompliziert und schwer zu knacken und sicher. Dann ists aber i.d.R. auch schnell vergessen. Oder es ist einfach zu merken aber wenig sicher.

  12. Re: 30 Zeichen Passphrase

    Autor: floggrr 10.07.14 - 17:48

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > oO?
    >
    > Wie bereits gesagt, so funktioniert das errechnen von Passwörtern nicht.

    Ich glaube du verstehst die Mathematik der großen Zahlen nicht. ;)

    135000^6 ≈ 100^19 ≈ 2^102



    1 mal bearbeitet, zuletzt am 10.07.14 17:50 durch floggrr.

  13. Re: 30 Zeichen Passphrase

    Autor: EdRoxter 10.07.14 - 17:51

    Da machst du einen Denkfehler: Theoretisch kann die Passphrase aus allen möglichen Zeichen bestehen. Das muss ein bruteforcender Angreifer in Betracht ziehen und letztlich jeden UTF-Charakter als mögliches Zeichen einer Passphrase durchprobieren.

    Wenn du deine Passphrase ausschließlich aus dem Alphabet beziehst und hinreichend lang macht, erhöht das den Schwierigkeitsgrad exakt so, als würdest du dein Passwort tatsächlich aus dem UTF8-Zeichensatz würfeln - denn dein Angreifer weiß ja nicht, dass du dich aufs Alphabet beschränkst. Und selbst wenn er das weiß, muss die Passphrase nur hinreichend lang sein, und eine Bruteforce-Attacke ist während eines Menschenlebens nicht mehr machbar. Siehe auch: mein oben verlinkter XKCD-Comic.

  14. Re: 30 Zeichen Passphrase

    Autor: Nerd_vom_Dienst 10.07.14 - 17:52

    floggrr schrieb:
    --------------------------------------------------------------------------------
    > Nerd_vom_Dienst schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > oO?
    > >
    > > Wie bereits gesagt, so funktioniert das errechnen von Passwörtern nicht.
    >
    > Ich glaube du verstehst die Mathematik der großen Zahlen nicht. ;)
    >
    > 135000^6 ≈ 100^19 ≈ 2^102

    Führ dir erstmal das grundlegende Wissen hinsichtlich Kryptografie zu Gemüte, inkl. der Fakten die für die Passwortkomplexität erst verantwortlich sind, dann kannst weiter trollen.

  15. Re: 30 Zeichen Passphrase

    Autor: Nerd_vom_Dienst 10.07.14 - 18:00

    EdRoxter schrieb:
    --------------------------------------------------------------------------------
    > Da machst du einen Denkfehler: Theoretisch kann die Passphrase aus allen
    > möglichen Zeichen bestehen. Das muss ein bruteforcender Angreifer in
    > Betracht ziehen und letztlich jeden UTF-Charakter als mögliches Zeichen
    > einer Passphrase durchprobieren.
    >
    > Wenn du deine Passphrase ausschließlich aus dem Alphabet beziehst und
    > hinreichend lang macht, erhöht das den Schwierigkeitsgrad exakt so, als
    > würdest du dein Passwort tatsächlich aus dem UTF8-Zeichensatz würfeln -
    > denn dein Angreifer weiß ja nicht, dass du dich aufs Alphabet beschränkst.
    > Und selbst wenn er das weiß, muss die Passphrase nur hinreichend lang sein,
    > und eine Bruteforce-Attacke ist während eines Menschenlebens nicht mehr
    > machbar. Siehe auch: mein oben verlinkter XKCD-Comic.

    Eine Passphase ist kein Passwort, sie kann nur aus Buchstaben oder aus Zeichen bestehen.
    Wenn diese 30 Stellige Passphrase zu merken sein soll und dass die Mindestlänge ist, dann kann unmöglich der UTF8-Zeichensatz verwendet werden.

    Passwort und Passphrase wird nur oft durcheinander gewürfelt, bzw. fälschlicherweise genutz da diverse Programme mal das eine und mal das andere nutzen, für ein und dieselbe Sache.



    1 mal bearbeitet, zuletzt am 10.07.14 18:02 durch Nerd_vom_Dienst.

  16. Re: 30 Zeichen Passphrase

    Autor: Johnny Cache 10.07.14 - 18:00

    Bitte klicke mal auf "Ansicht wechseln" damit deine Antworten auch tatsächlich den entsprechenden Beiträgen zugeordnet werden kann.
    Sonst da blickt kein Mensch mehr durch.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  17. Re: 30 Zeichen Passphrase

    Autor: violator 10.07.14 - 19:55

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > So funktioniert Brute Force nicht, in diesem Fall da es nur
    > Buchstabenkombinationen zu errechnen gilt, muss auch nur mit den 26 Zeichen
    > Buchstaben des Alphabets gearbeitet werden.
    > Und 26 Zeichen sind nichts, da steckt überhaupt keine Sicherheit dahinter.
    >
    > Wenn nun noch Zahlen hinzukommen wären wir bei 36, etwas komplexer aber
    > nach wie vor nicht gut genug.
    > Mit normal verfügbaren Sonderzeichen wären es schon 94 Zeichen, und ein
    > erhebliches Problem an Variationen.
    > Kommen noch spezielle Sonderzeichen hinzu wächst die Komplexität auf über
    > 200 mögliche Zeichen an, und damit ist endgültig Schluss mit Brute Force.

    Und woher weiss der Bruteforcer mit wievielen Möglichkeiten er nun arbeiten muss? ;)

  18. Re: 30 Zeichen Passphrase

    Autor: Schnarchnase 10.07.14 - 20:28

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Eine Passphase ist kein Passwort, sie kann nur aus Buchstaben oder aus
    > Zeichen bestehen.

    Wo steht das? Ob du das nun Password oder Passphrase nennst ist egal, beides ist nur eine Aneinanderreihung von beliebigen Zeichen. Wenn der Anbieter nicht vollkommen unfähig ist, ist jedes Zeichen erlaubt.

    > Wenn diese 30 Stellige Passphrase zu merken sein soll und dass die
    > Mindestlänge ist, dann kann unmöglich der UTF8-Zeichensatz verwendet
    > werden.

    Wie schon gesagt wurde, der Angreifer nicht weiß was im Passwort vorkommt, muss er wohl oder übel alle Zeichen durchprobieren. Je länger die Passphrase, desto länger dauert der Angriff in der Regel.

    > Passwort und Passphrase wird nur oft durcheinander gewürfelt, bzw.
    > fälschlicherweise genutz da diverse Programme mal das eine und mal das
    > andere nutzen, für ein und dieselbe Sache.

    Es gibt schlicht keinen Unterschied. Bei einem seriösen Anbieter sind alle Zeichen erlaubt und es gibt keine Längenbegrenzung.

  19. Re: 30 Zeichen Passphrase

    Autor: Anonymer Nutzer 10.07.14 - 21:41

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > So funktioniert Brute Force nicht, in diesem Fall da es nur
    > Buchstabenkombinationen zu errechnen gilt, muss auch nur mit den 26 Zeichen
    > Buchstaben des Alphabets gearbeitet werden.
    > Und 26 Zeichen sind nichts, da steckt überhaupt keine Sicherheit dahinter.
    >
    > Wenn nun noch Zahlen hinzukommen wären wir bei 36, etwas komplexer aber
    > nach wie vor nicht gut genug.
    > Mit normal verfügbaren Sonderzeichen wären es schon 94 Zeichen, und ein
    > erhebliches Problem an Variationen.
    > Kommen noch spezielle Sonderzeichen hinzu wächst die Komplexität auf über
    > 200 mögliche Zeichen an, und damit ist endgültig Schluss mit Brute Force.
    >
    > Ein Passwort 22-Stellig kann in 100J nicht mit einem Passwort
    > gleichgestellt werden, welches nur aus Wörtern besteht. Da stimmt etwas in
    > dieser Rechnung nicht.
    Ähm...ach nee ich lass es. Is noch net ganz freitag.

  20. Re: 30 Zeichen Passphrase

    Autor: Anonymer Nutzer 10.07.14 - 21:52

    "Ich liebe meinen Hund weil er mir nicht die Knödel wegfrisst die mir meine Oma jeden 2. Freitag kocht. *-*"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Hameln-Pyrmont, Hameln-Pyrmont
  2. S&G Automobil AG, Karlsruhe-Knielingen
  3. itsc GmbH, Hannover
  4. Landratsamt Reutlingen, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€ (Release am 15. November)
  2. (Batman Arkham Collection & Lego Batman Trilogy)
  3. (aktuell u. a. QPAD QH-91 Headset für 54,90€, Corsair T1 Race 2018 Gaming-Chais verschiedene...
  4. ab 799,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

  1. 16-Kern-CPU: Ryzen 9 3950X erscheint mit Threadripper v3 im November
    16-Kern-CPU
    Ryzen 9 3950X erscheint mit Threadripper v3 im November

    AMD verschiebt den Start des Ryzen 9 3950X von September 2019 auf November, dann sollen auch die Threadripper v3 erhältlich sein. Man wolle erst die Verfügbarkeit der kleineren Ryzen-Modelle sicherstellen.

  2. IT-Konsolidierung des Bundes: Beschaffter Hardware droht vollständige Abschreibung
    IT-Konsolidierung des Bundes
    Beschaffter Hardware droht vollständige Abschreibung

    Im Projekt IT-Konsolidierung der Bundesregierung droht jetzt eine teure Klage und die Abschreibung von bereits beschaffter Hardware. Der Streit läuft zwischen dem staatlichen Systemhaus BWI und dem Bundesinnenministerium.

  3. 1 bis 4 MBit/s: Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau
    1 bis 4 MBit/s
    Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau

    Einige Dörfer in Niedersachsen machen es ähnlich wie früher Google Fiberhoods. Sie schließen sich zusammen, um eine bessere Versorgung durchzusetzen: Von 1 MBit/s auf 1 GBit/s, nur mit der Deutschen Glasfaser.


  1. 19:00

  2. 18:30

  3. 17:55

  4. 16:56

  5. 16:50

  6. 16:00

  7. 15:46

  8. 14:58