Diskussion:Brechen (Kryptologie)/Archiv

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 14 Jahren von OS in Abschnitt leicht erratbar?
Zur Navigation springen Zur Suche springen

leicht erratbar?

"„EVA12“, das vielleicht ein leichtsinniger Benutzer gewählt haben könnte, weil sein Computer ihn bisher elf mal aufgefordert hat, sein Passwort zu ändern."

Okay, wenn ein Administrator weiß, in welcher Häufigkeit ein Kennwort geändert werden muss, dann ist der Teil "12" erratbar. Warum aber soll der Teil "EVA" dadurch leichter erratbar sein?

Natürlich stimme ich zu, dass das Kennwort schlecht ist. 1. weil zu kurz, 2. weil es einen häufigen Vornamen enthält, 3. weil es aufeinanderfolgende Ziffern enthält.

Das würde aber auch auf "TIM78" zutreffen.

Ich halte Begründung, dass „EVA12“ deswegen schlecht sei, weil der Besitzer zum elften Mal zum Kennwortwechsel aufgefordert wurde, für Unsinn. (nicht signierter Beitrag von 91.4.137.187 (Diskussion | Beiträge) 17:08, 16. Feb. 2010 (CET))

  • Hallo anonymer Frager, bitte Wikipedia:Diskussionsseiten, speziell Hilfe:Signatur beachten! „EVA12“ ist nur ein Beispiel für ein typisches Passwort, wie es viele Menschen wählen. Um es zu erraten, muss der Angreifer nicht wissen, ob es elf Mal oder sogar schon 78 Mal geändert wurde, und auch nicht, ob der Vorname EVA oder TIM lautet. Es ist auch nicht wichtig, das Passwort gleich beim ersten Versuch zu erraten, wie du wohl implizierst. Wichtig ist allein, dass ein Vorname und danach eine Zahl verwendet wurde und diese Kenntnis oder Annahme ausreicht, um es mit modernen Mitteln (Wörterbuch-Angriff) ganz schnell finden zu können. Selbst, wenn der Angreifer gar nichts wüsste oder annehmen würde außer der Passwortlänge von fünf und, dass es aus Groß- und Kleinbuchstaben sowie Ziffern aufgebaut wäre, könnte er es mit modernen Mitteln leicht erraten, nämlich spätestens nach dem (26+26+10) hoch 5, also 916.132.832 Versuch. Denn selbst knapp eine Milliarde Rateversuche sind mit maschinellen Mitteln heutzutage kein Problem mehr. Siehe auch Schlüssellänge. Übrigens, wo steht denn im Artikel dass, wie du schreibst „EVA12 deswegen schlecht sei, weil der Besitzer zum elften Mal zum Kennwortwechsel aufgefordert wurde“? Gruß von --OS 07:14, 17. Feb. 2010 (CET)