Context Navigation

Changes between Version 18 and Version 19 of Layoutunabhängigkeit

Timestamp:: 18/08/11 05:56:03 (13 years ago)
Author:: BAReFOOt
Comment:: Theoretiker-Unsinn! In der Praxis geht kein Cracker hin und probiert nur [0-9/m] aus! 1. [0-9] 2. [a-zA-Z0-9] und evtl. [äÄöÖüÜß], 3. 0x00-0xFF. Das ist das Standardverhalten. Wenn er nicht nach einem Wörterbuch-Angriff schon aufgibt.

Legend:

: Unmodified
: Added
: Removed
: Modified

Layoutunabhängigkeit

-              v18
+              v19
 Nimmt man die Zeichen »/*-+,« (die mit auf dem Ziffernblock liegen) noch mit dazu, braucht man immer noch mindestens 17 Stellen (= 15^17^ = 0,985 ∙ 10^20^ mögliche Passwörter). Ein weiteres Zeichen, dass bei Neo so liegt wie bei Qwertz ist der Buchstabe »m« (bzw. »M«). Damit ergeben sich 18 unterschiedliche Zeichen und man benötigt nur noch 16 Stellen (= 18^16^ = 1,21 ∙ 10^20^), um ein sicheres Passwort zu bekommen, was etwa die gleiche Sicherheit von 12 zufälligen Groß- und Kleinbuchstaben hat (= (2 ∙ 26)^12^ = 52^12^ = 3,91 ∙ 10^20^).
+Das ist jedoch reine Theorie. In der Realität heisst auch nur ein einzigen Zeichen einer Zeichengruppe, dass der Codeknacker den gesamten Zeichenblock durchprobieren muss, da ihm ja nicht bekannt ist, ''welches'' Zeichen davon es ist.[[BR]]
+Das heisst, dass z.B. nur mit einem »/« schon nicht mehr alle 10 Ziffern, sondern auch noch alle Sonderzeichen durchprobiert werden müssen. Und da es in der Praxis viel wahrscheinlicher ist, dass ein Nutzer Buchstaben benutzt, bevor er auf Sonderzeichen ausweicht … was auch der Cracker weiss … wird er zuerst »a-zA-Z0-9 « ausprobieren, bevor er die Sonderzeichen auch ausprobiert.[[BR]]
+Deswegen wird ein Passwort das nur aus »0-9« und »/« besteht in der Praxis genauso unwahrscheinlich gefunden wie eines, das aus fast allen 256 ASCII-Zeichen oder ISO-8891-1-Zeichen besteht.
+Aus den gleichen Gründen haben Passwörter die die beim NEO-Layout verfügbaren Unicode-Zeichen benutzen eine sehr viel höhere reale Sicherheit als welche, die sich noch auf „normale“ 265-Zeichen-Zeichensätze beschränken. »hallo« → 26^5. Aber »hall∅« → mind. 65536^5. (∅ = Mod3+Mod4+0)[[BR]]
+Ein schöner Trick um ohne mehr Merkleistung die Passwortqualität erheblich zu erhöhen.
 --------------