Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Minilock: Verschlüsselung ohne…

Achso :D

  1. Thema

Neues Thema Ansicht wechseln


  1. Achso :D

    Autor: Nerd_vom_Dienst 10.07.14 - 16:35

    "Der Nutzer müsse sich lediglich eine sichere Passphrase merken. Die App verlange eine, die mindestens 30 Zeichen lang sei und mehrere Sonderzeichen enthalte."

    Na wenn es sonst nichts ist ^^

    Wage ernsthaft zu bezweifeln dass das wenn überhaupt, nur ein Bruchteil an Nutzern je zustande bringt sich so etwas zu merken.
    Viele sind bereits mit 4-8 Stelligen Pins überfordert, und einfachen Passwörtern.

  2. Re: Achso :D

    Autor: floggrr 10.07.14 - 16:36

    Du verwechselst Passphrase mit Passwort.

    Passphrasen kann sich tatsächlich ein normal intelligenter Mensch auch 30 stellig merken.

  3. Re: Achso :D

    Autor: Nerd_vom_Dienst 10.07.14 - 17:22

    Ein Passphrase ist sehr leicht zu knacken die nur aus Wörtern bestehen darf oder wahlweise nur aus Zeichen. Ersteres ist für Brute Force kein Hindernis und letzteres bei 30 Stellen unmöglich zu merken.

  4. Re: Achso :D

    Autor: floggrr 10.07.14 - 17:28

    Nerd_vom_Dienst schrieb:
    --------------------------------------------------------------------------------
    > Ein Passphrase ist sehr leicht zu knacken die nur aus Wörtern bestehen darf
    > oder wahlweise nur aus Zeichen. Ersteres ist für Brute Force kein Hindernis
    > und letzteres bei 30 Stellen unmöglich zu merken.

    Das ist Unfug.

    Im Rechtschreib-Duden stehen rund 135000 Stichwörter.

    6 davon ZUFÄLLIG ausgewählt macht

    135000^6 = 6053445140625000000000000000000 mögliche Kombinationen.

    Das entspricht einer Entropie von rund 102Bit.
    Das entspricht ungefähr einem 19 stelligen Passwort der Form tkxf./Rw`/*&>k[hF$B

    8 zufällig ausgewählte Wörter aus dem Duden entsprechen schon einer Entropie von 136Bit.
    Das entspricht ungefähr einem 22 stelligen Passwort der Form {6x2`'pl6oYAy|=u'MJ4O%


    Ob du jetzt 6 Wörter aus 135000 Wörtern auswählst oder 19 Zeichen aus ~100 Zeichen (GROSS, klein, Zahlen, Sonderzeichen) ist unerheblich.



    1 mal bearbeitet, zuletzt am 10.07.14 17:35 durch floggrr.

  5. Re: Achso :D

    Autor: violator 10.07.14 - 19:53

    floggrr schrieb:
    --------------------------------------------------------------------------------
    > Im Rechtschreib-Duden stehen rund 135000 Stichwörter.

    Und das nur im deutschen Duden. Wer sagt denn dass meine Passphrase überhaupt Deutsch ist? Oder überhaupt nur auf einer Sprache basiert? Vielleicht sinds ja mehrere? Vielleicht denke ich mir auch lustige Wörter wie Flapperadapp aus oder ne Phrase auf Mittelalterdeutsch, dann kommt man mit Bruteforce und Wörterlisten nicht wirklich weit.

  6. Re: Achso :D

    Autor: fehlermelder 11.07.14 - 09:49

    Oder per Passwortmanager ein 30-stelliges PW vergeben. Glaube nicht, dass die App da meckern würde, oder?
    Und zum Thema bruteforce, ich weiss jetzt nicht, wo man das ansetzt, aber wenn die Länge min 30 und, sagen wir mal, max 60 Zeichen hat, erhöht sich da nicht auch die Komplexität, wenn der cracker nicht weiss, welche Länge das gesuchte PW/Phrase hat?

  7. Re: Achso :D

    Autor: Nerd_vom_Dienst 11.07.14 - 13:45

    fehlermelder schrieb:
    --------------------------------------------------------------------------------
    > Oder per Passwortmanager ein 30-stelliges PW vergeben. Glaube nicht, dass
    > die App da meckern würde, oder?
    > Und zum Thema bruteforce, ich weiss jetzt nicht, wo man das ansetzt, aber
    > wenn die Länge min 30 und, sagen wir mal, max 60 Zeichen hat, erhöht sich
    > da nicht auch die Komplexität, wenn der cracker nicht weiss, welche Länge
    > das gesuchte PW/Phrase hat?

    Nicht die Komplexität sondern der Aufwand da alles mit einbezogen werden muss an möglichen Zeichen. Die Komplexität hängt maßgeblich an den eingesetzten Zeichen, die in der Summe die Entrophie ergeben.

    Charset N Entropy
    Arabic numerals (0–9) (e.g. PIN) 10 3.3 bits
    hexadecimal numerals (0–9, A-F) (e.g. WEP keys) 16 4.0 bits
    Case insensitive Latin alphabet (a-z or A-Z) 26 4.7 bits
    Case insensitive alphanumeric (a-z or A-Z, 0–9) 36 5.1 bits
    Case sensitive Latin alphabet (a-z, A-Z) 52 5.7 bits
    Case sensitive alphanumeric (a-z, A-Z, 0–9) 62 5.9 bits
    All ASCII printable characters 95 6.5 bits
    All extended ASCII printable characters 218 7.7 bits

    Je nach Zeichensatz und verwendeten Zeichen daraus, ergibt sich ein Entrophiewert für das jeweilige Passwort in der Summe. Werden Zeichen ohne sinnvollen Zusammenhang nacheinander angeordnet was logisch nachvollziehbar sein kann, dann erhöht auch das die Entrophie erheblich.



    2 mal bearbeitet, zuletzt am 11.07.14 13:47 durch Nerd_vom_Dienst.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen
  2. über experteer GmbH, Stuttgart
  3. Bayerische Versorgungskammer, München
  4. RSG Group GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 339,00€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
    Open Source
    NPM-Chef geht schon nach wenigen Monaten wieder

    Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

  2. Google: Chrome soll bessere Tab-Verwaltung bekommen
    Google
    Chrome soll bessere Tab-Verwaltung bekommen

    Der Chrome-Browser von Google soll künftig noch einfacher nutzbar sein. Die Entwickler setzen dafür Verbesserungen an der Tab-Verwaltung um. Links sollen sich einfach vom Smartphone auf den Rechner übertragen lassen und der Browser soll individueller werden.

  3. Samsung: Galaxy Fold bleibt extrem empfindlich
    Samsung
    Galaxy Fold bleibt extrem empfindlich

    Die versprochenen Überarbeitungen von Samsung an dem Falt-Smartphone Galaxy Fold, scheinen nach dem missglückten Marktstart doch nicht weitreichend genug zu sein. Eine offizielle Pflegeanleitung zeigt, wie empfindlich das Gerät weiterhin ist.


  1. 12:30

  2. 11:51

  3. 11:21

  4. 10:51

  5. 09:57

  6. 19:00

  7. 18:30

  8. 17:55