Na super

Durch weniger mögliche Passwörter wird das gesamte system unsicherer.

Gandalf2210 schrieb:
--------------------------------------------------------------------------------
> Durch weniger mögliche Passwörter wird das gesamte system unsicherer.

Wenn es 673445869776 mögliche kombinationen für passwörter gibt und du verbietest die unsichersten 1000000, dann hast du immer noch 673444869776 mögliche Kombinationen.

Wie viel unsicherer ist das?

DrWatson schrieb:
--------------------------------------------------------------------------------
> Gandalf2210 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Durch weniger mögliche Passwörter wird das gesamte system unsicherer.
>
> Wenn es 673445869776 mögliche kombinationen für passwörter gibt und du
> verbietest die unsichersten 1000000, dann hast du immer noch 673444869776
> mögliche Kombinationen.
>
> Wie viel unsicherer ist das?

Um genau 1000000 Passwörter.

Es ist unsicherer!

BananenGurgler schrieb:
--------------------------------------------------------------------------------
> Um genau 1000000 Passwörter.

Was in seinem Beispiel 0,00015% entspricht. Da ist das PW ja im Prinzip schon von alleine geknackt, bei der Hilfe!

"Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

Gandalf2210 schrieb:
--------------------------------------------------------------------------------
> Es ist unsicherer!


Unsicherer als was? Sicher nicht unsicherer als 123456 als Passwort.

Alle Passwörter werden unsicherer

Kannst ja dann Passwort123456Password benutzen ;-)

Gandalf2210 schrieb:
--------------------------------------------------------------------------------
> Durch weniger mögliche Passwörter wird das gesamte system unsicherer.

Das stimmt nur bedingt, den nicht die moegliche Anzahl an Passwoertern ist entscheidend sondern die moegliche Anzahl an Hashs. Wenn von den 1000000 entfallenden Passwoertern 1000000 Hashcollisionen vorliegen, dann ist das System um ca. 0,0% unsicherer geworden. Das waere durchaus moeglich bei kleinen Hashs und sehr grossen Passwoertern.

GaliMali schrieb:
--------------------------------------------------------------------------------
> Kannst ja dann Passwort123456Password benutzen ;-)

Du bist hier eindeutig ein Trendsetter!

"Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

Prinzipiell habt ihr natürlich recht, dass weniger mögliche Passwörter das System unsicherer machen. Wenn allerdings praktisch guckt, Kann die Änderung durchaus Sinn machen. Denn wie oft wird ernsthaft mittels Brutforce versucht ein Passwort mit über 6 Stellen zu knacken. Im Vergleich dazu, wie oft probiert irgendein Kleinkrummineller irgendwelche Passwörter durch oder wird mittels Wörterbuch-Attacke versucht einzudringen. Ich denke praktisch ist dass schon sicherer