Wann ein Passwort nur 3,83 Sekunden lang sicher ist

Heutige Rechner sind in der Lage knapp 2,1 Milliarden Passwörter in der sekunde zu generieren. Dies ist ein wichtiger Bestandteil für die s.g. Brute Force Attacke auf Passwörter.

Wenn man nun ein Passwort welches ausschliesslich aus Kleinbuchstaben besteht mit einer Länge von 7 Zeichen benutzt bedeutet das eine maximale Sicherheit von Ungefähr 3,83 Sekunden.

Die Formel besagt: 26 * 26 * 26 * 26 * 26 * 26 * 26 (26 hoch 7).

Die Lebenszeit des Passwort wird wie folgt berechnet:

8.031.810.176 max Möglichkeiten / 2.096.204.300 keys/sec

= 3,83 Sekunden

Wird die Länge des Passwort erhöht, verlängert sich die Lebenszeit eines Passwort auf ca. 100 Sekunden.

Es kommt also nicht nur auf die Länge, sondern auch auf die Komplexität an. Ein langes komplexes Passwort aus Zahlen und Buchstaben kann wenn es aus 9 Zeichen besteht eine Lebenszeit von knapp über 74 Tagen erwarten. Denn die Möglichkeiten sind hier auf max. 13.537.086.546.263.552 Möglichkeiten begrenzt.

Eine gute Quelle hier ist: http://www.1pw.de/brute-force.html

Flattr this!

2 thoughts on “Wann ein Passwort nur 3,83 Sekunden lang sicher ist

  1. Hallo Sebastian,
    danke dir für dein Kommentar. Ich habe bewusst die „kurze“ Variante in der simplen Beschreibung genutzt da ich ja nicht das recovern eines Passwort beschreiben wollte, sondern nur aufzeigen will wie lang ein 7 stelliges Passwort aus Kleinbuchstaben sicher ist. Mir ist die Tatsache dessen bewusst was du beschrieben hast, ich verzichte aber aus Gründen der Lesbarkeit und vor der Tatsache das hier Menschen mitlesen die mit der komplexen Berechnung von Passwörtern so ihre Probleme haben auf eine solche wissenschaftlich mathematische Ausarbeitung.
    Trotzdem vielen Dank für dein Kommentar und viel Spaß beim lesen meines Blog.

  2. Hallo,
    bei der Berechnung ist sowohl Dir als auch Deiner Quelle ein fahrlässiger Fehler unterlaufen, der das Ergebnis nochmals drastisch verändert.
    Du beziehst dich hier auf die Tatsache, dass ein Passwort mit 7 Stellen und einem ‚Charset‘ von 26 Zeichen 26^7 Möglichkeiten ergibt.
    Geht man von einer realistischen Passwortattacke aus, bei der das Passwort gänzlich unbekannt ist (‚längste‘ Dauer), so muss mit in Betracht gezogen werden, dass auch die Länge nicht bekannt ist. Das bedeutet, ein Angreifer muss nicht nur 26^7 Möglichkeiten durchprobieren, sondern:
    26 + 26^2 + 26^3 + 26^4 + 26^5 + 26^6 + 26^7 = 8.353.082.582 Kombinationen durchprobieren. Das macht zwar bei der sehr einfachen ersten Beispielaufgabe nur sehr wenig aus (3,98s statt 3,83s), aber sobald sich das Charset vergrößert, wirkt sich das ziemlich stark aus. So zum Beispiel ein Passwort mit Zahlen sowie Groß- und Kleinbuchstaben mit 14 Stellen (wie ich es empfehlen würde):
    Nach obiger Berechnung: 12.401.769.434.657.526.912.139.264 Möglichkeiten, d.h. bei schnellster Berechnung grob 187.604.580 Jahre sicher.

    Nach der richtigen Berechnung ist die Sache aber 190.680.065 Jahre sicher.

    Relativ gesehen ist das natürlich nur ein winziger Bruchteil, aber trotzdem sollte man diese Information bei der Passwortauswahl durchaus berücksichtigen – vor allem, wenn man ermitteln will, wie sicher das Passwort wirklich ist.

Comments are closed.