Sonntag, 6. Februar 2011

Wie sicher ist Ihr Passwort?

Pass­wör­ter fin­den sich übe­rall in der IT Welt. Als Zu­griffs­kon­trol­le, Au­then­ti­fi­zie­rung oder zur pu­ren Iden­ti­fi­ka­ti­on be­nö­t­i­gen wir im Netz vie­le Pass­wör­ter. Die Re­geln sind ein­fach, mög­lichst lang, kom­p­li­ziert und vie­le ver­schie­de­ne Zei­chen. Doch wis­sen Sie, wie si­cher Ih­re Pass­wort wir­k­lich ist?

Die­se Sei­te kann Ih­nen hel­fen, Ihr Pass­wort oder Ih­re Pass­wör­ter zu über­prü­fen. Sie baut auf der wun­der­ba­ren Ar­beit von "Thor" auf, ba­siert aber kom­p­lett auf Ja­va­script. Dies bie­tet ei­nen ent­schei­den­den Vor­teil. Ih­re Pass­wör­ter ver­las­sen nie­mals Ih­ren Rech­ner und kön­nen we­der ge­spei­chert, noch ab­ge­fan­gen wer­den!

Wie funktioniert das?

Sehr ein­fach: Ge­ben Sie in das ers­te Feld Ihr Pass­wort ein. Wäh­len Sie da­nach, mit wel­chem Auf­wand ei­ne At­ta­cke ge­gen Ihr Pass­wort ge­fah­ren wer­den soll. Das Script be­rech­net Ih­nen die An­zahl der Ver­su­che, die be­nö­t­igt wer­den, um zu Ih­rem Pass­wort zu kom­men. Be­rech­net wird der Auf­wand ei­ner Bru­te-For­ce-At­ta­cke.

Wie bei ei­ner ech­ten At­ta­cke wird der Schlüs­sel­raum dem Pass­wort an­ge­passt. Auch wenn ein An­g­rei­fer na­tür­lich nicht al­le Be­stand­tei­le des Pass­worts ken­nen soll­te, so gibt es doch Si­tua­tio­nen, in de­nen der Zei­chen­um­fang vor­ge­ge­ben ist. Das gilt z. B. für In­ter­net­sei­ten, die be­stimm­te Son­der­zei­chen in Pass­wör­t­ern nicht zu­las­sen, oder min­des­tens ei­ne Zahl er­for­dern. Der Schlüs­sel­raum ist un­se­rem Bei­spiel auf die häu­figs­ten 102 Zei­chen be­g­renzt. Die­ser kann un­ter Be­rück­sich­ti­gung wei­te­rer Son­der­zei­chen auch we­sent­lich grö­ß­er aus­fal­len.

Die wir­k­lich wich­ti­gen Wer­te fin­den Sie in der Zeit, die be­nö­t­igt wird, um Ihr Pass­wort zu tes­ten. Neh­men wir an, Ihr Pass­wort ist "12345678". Mit ei­nem Schlüs­sel­raum von 10 Zei­chen wür­de ein po­ten­ti­el­ler An­g­rei­fer al­le Zah­len von 0 bis 12345678 durch­pro­bie­ren, bis er ei­nen Tref­fer er­langt. Aber warum sind es dann 23.456.789 Ver­su­che und nicht 12.345.678? Der Na­mes­raum be­ginnt mit null und nicht mit eins, d. h. ei­ne Bru­te-For­ce-At­ta­cke läuft et­wa so ab 0, 1, 2, ... bis 9, da­nach 00, 01 bis 99. Durch den Start bei 0 ver­schiebt sich die An­zahl der Ver­su­che nach hin­ten. Wei­te­re In­for­ma­tio­nen fin­den Sie auf der Thor Web­sei­te.

WICH­TIG!
Weiterlesen
Post von Anonym um 20:25 Märkte, Aktien, Depot, Politik, Videos, Chill Out