Judith Hartig, Regierungsdirektorin Volker Schardong, Techn ...

Judith Hartig, Regierungsdirektorin
Volker Schardong, Techn. Referent
19.03.2009 – Gymnasium Zweibrücken
Folie 18
Passwortsicherheit
manuell Netz lokaler Rechner
Super-
Computer
≈1/10s ≈150/s ≈10.000/s ≈1.000.000/s
Stellen Zeichenvorrat Anzahl der
Zeichen
Möglichkeiten Dauer Tage Minuten Sekunden Sekunden
4 0-9 10 10.000 1,16 1,11 1,00 0,01
Dauer Jahre Tage Tage Stunden
6 a-z,0-9 36 2.176.782.336 690,25 167,96 2,52 0,60
Dauer Jahre Jahre Jahre Jahre
8 a-z,A-Z,0-9 62 218.340.105.584.896 69.235.193,30 46.156,80 692,35 6,92
8 a-z,A-Z,0-9, ,.-
#+*!$%&/()=?{}[];:_
Dauer Jahre Jahre Jahre Jahre
76 1.113.034.787.454.980 352.941.015,81 235.294,01 3.529,41 35,29
Die angegebenen Zeiten (Stand Mai 2007) beziehen sich auf sog. „Brute-Force-Angriffe“, bei denen alle möglichen Zeichenkombinationen
nacheinander ausprobiert werden. In der Praxis geht man davon aus, dass etwa in nach einem Drittel bis zur Hälfte der maximalen Zeit das
tatsächliche Passwort gefunden wird. Hinzu kommt, dass die Leistungsfähigkeit von Computern stetig zunimmt.
Bei sogenannten „Wörterbuchangriffen“ werden zunächst Listen von vordefinierten Passwörtern (evtl. in Kombination mit vorangestellten oder
angehängten Ziffern oder Sonderzeichen) ausprobiert.
Sichere Passwörter bestehen aus der Kombination verschiedener Zeichenarten, haben eine hohe Stellenzahl und enthalten keine
„Trivialkombinationen“ wie 4711, abcdef oder Begriffe, die durch Kenntnis der Person erratbar sind (z.B. Namen, Geburtsdaten, Hobbies etc.).
Passwörter sollten nach gewissen Zeitabständen geändert werden. Dabei sollten die Änderungen kein Muster erkennen lassen (Montag,
Dienstag, …, Mausi1, Mausi2, …).