1. Offizielle Präsentation - CrypTool
1. Offizielle Präsentation - CrypTool
1. Offizielle Präsentation - CrypTool
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Anwendungsbeispiele (22)<br />
Passwort-Qualitätsmesser (PQM) und Passwort-Entropie (2)<br />
Erkenntnisse des Passwort-Qualitätsmessers<br />
Höhere Qualität des Passwortes durch die Verwendung von verschiedenen<br />
Zeichenarten: Groß-/Kleinschreibung, Zahlen und Sonderzeichen (Passwortraum)<br />
Passwortqualität hängt primär von der Länge des Passwortes ab!<br />
Passwortentropie als Maß der Zufälligkeit der Wahl von Zeichen aus dem Passwortraum<br />
(je zufälliger die Wahl, desto besser das Passwort)<br />
Passwörter sollten nicht in einem Wörterbuch vorkommen.<br />
Qualität eines Passwortes aus Angreiferperspektive<br />
Angriff auf ein Passwort (sofern beliebig viele Versuche zugelassen sind):<br />
<strong>1.</strong> Klassischer Wörterbuchangriff<br />
2. Wörterbuchangriff mit weiteren Varianten (z.B. 4-stellige Zahlen: Sommer2007)<br />
3. Brute-Force-Angriff durch Test aller Kombinationen (ggf. mit Einschränkungen auf Zeichenarten)<br />
Ein gutes Passwort sollte so gewählt werden, dass es den Angriffen <strong>1.</strong> und 2.<br />
standhält, im Hinblick auf 3. zumindest 8 Zeichen lang ist und Zahlen sowie<br />
Sonderzeichen beinhaltet.<br />
<strong>CrypTool</strong> <strong>1.</strong>4.30 Seite 95