PW-toXic
Lieutenant
- Registriert
- Jan. 2005
- Beiträge
- 966
Ich finde heutzutage fast kein System mehr, das mir weiss machen möchte, dass man Sonderzeichen im Passwort braucht damit es sicher ist. Ich sehe das vollkommen anders. Ich bin der Meinung, dass Sonderzeichen die Passwortsicherheit erheblich verringern. Da ich aber kein System kenne, das das genauso sieht wie ich, zweifle ich mittlerweile daran.
Daher möchte ich euch kurz erklären wie ich auf dieses Ergebnis komme:
wenn man ein Passwort hat das ausschliesslich aus kleinbuchstaben besteht, dann hat man pro Ziffer 26 Möglichkeiten.
Wenn man Groß/Klein-Schreibung verwendet, Ziffern und Sonderzeichen, dann hat man in etwa 26*2 + 30 (sonderzeichen) + 10 (Zahlen Ziffern)
Ich verstehe die Passwortsicherheit äquivalent zu der Anzahl der Möglichkeiten des Passwort unter der Annahme, dass die Ziffern zufällig aus dem Pool der Möglichkeiten gewählt worden sind. Ist diese Annahme richtig?
Unter diesen Annahmen kommt man auf folgende einfache Rechnung:
(26)^a = (26*2 + 30 + 10)^b
links: Anzahl der Möglichkeiten für ein Passwort der Länge a
rechts: Anzahl der Möglichkeiten für ein Passwort der Länge b mit allen Zeichen die es so gibt.
Nun möchte ich wissen wie groß a im verhältnis zu b sein muss, damit die Passwörter gleich viele Möglichkeiten haben.
Mathe is bei mir schon ne Weile her und ich hab das mal frei aus dem Gedächtnis überschlagen:
log_b(a) = x => b^x = a .... jedenfalls hab ich das noch so im Kopf
daraus folgt:
a = log_26((26*2 + 30 + 10)^b) wobei man das b einfach rausziehn kann und man so auf flgendes kommt:
a = log_26(72) * b
also lautet das Ergebnis a = log 72 / log 26 * b
Nach Adam Riese bzw. TI-36XII (Texas Instruments Taschenrechner^^) heisst das:
a = 1.3 * b
oder auch Kurz: a = b! (aus Physiker Sicht)
Es ist also SCHEISS EGAL ob man Sonderzeichen oder Groß und Kleinschreibung verwendet für die Sicherheit des Passworts! Einzig allein die LÄNGE des Passworts ist entscheidend.
Wenn ich mein Passwort um ein Zeichen verlängere, dann ist es 26 bzw. 72 mal so sicher wie vorher.
Der Knackpunkt an der ganzen Geschichte ist nun, dass sich ein Mensch (Hier schliesse ich wiederrum von mir auf andere) im Allgemeinen sich buchstabenfolgen besser merken kann als ein Wust von groß/Klein-Buchstaben mit Sonderzeichen Suppe, weil der Mensch auch aus einer zufälligen reihenfolge von buchstaben sich noch einfacher eine geschichte oder auch eine Musik merken kann.
Beispiel:
xantiropanizi
einfach mal irgendwelche buchstaben hingeklotzt.. Der Vorteil ist: Das kann man als Mensch aussprechen und sich somit PROBLEMLOS merken. Sobald ein Sonderzeichen oder eine Zahl oder eine Groß/Klein Schreibung dabei ist, muss man sich neben dem Wortlaut noch viel mehr Informationen merken, die man wenn man sie ausspricht VIEL länger werden:
xanTiroPanizi15[ -> xan<groß>tiro<groß>panizieinsfuenfeckigeklammerlinks
Wer 5-15 verschiedene Passwörter halt, weil man irgendwo arbeitet oder einen Account hat, der aus Sicherheitsgründen Sonderzeichen verlangt, der wird sich das wohl kaum mehr auswendig merken, sondern aufschreiben -> Die Sicherheit des Systems wird damit ERHEBLICH reduziert. Ein Großteil der Menschen speichert sowas nämlich irgendwo in eine Textdatei oder auf einem Zettel Papier, der in keinster weise irgendwie speziell gesichert ist.
Bitte klärt mich auf, ob ich hier nur Bullshit erzähle. Denn wenn ich Recht habe, dann Frage ich mich ernsthaft wieso zur Hölle jede scheiss passwort geschützte Software Sonderzeichen als PFLICHT erklärt.
Das was ich hier vorgerechnet habe schafft ein Gymnasiast in der 12. Klasse mit einer Note 3 oder besser.
Vielleicht hab ich mich aber auch verrechnet oder die falschen Annahmen getroffen.
edit: sry für die ganzen schreibfehler usw.. Hab grad keine Zeit/Lust einen gescheiten Artikel zu schreiben und muss jetzt auch weiterarbeiten
Daher möchte ich euch kurz erklären wie ich auf dieses Ergebnis komme:
wenn man ein Passwort hat das ausschliesslich aus kleinbuchstaben besteht, dann hat man pro Ziffer 26 Möglichkeiten.
Wenn man Groß/Klein-Schreibung verwendet, Ziffern und Sonderzeichen, dann hat man in etwa 26*2 + 30 (sonderzeichen) + 10 (Zahlen Ziffern)
Ich verstehe die Passwortsicherheit äquivalent zu der Anzahl der Möglichkeiten des Passwort unter der Annahme, dass die Ziffern zufällig aus dem Pool der Möglichkeiten gewählt worden sind. Ist diese Annahme richtig?
Unter diesen Annahmen kommt man auf folgende einfache Rechnung:
(26)^a = (26*2 + 30 + 10)^b
links: Anzahl der Möglichkeiten für ein Passwort der Länge a
rechts: Anzahl der Möglichkeiten für ein Passwort der Länge b mit allen Zeichen die es so gibt.
Nun möchte ich wissen wie groß a im verhältnis zu b sein muss, damit die Passwörter gleich viele Möglichkeiten haben.
Mathe is bei mir schon ne Weile her und ich hab das mal frei aus dem Gedächtnis überschlagen:
log_b(a) = x => b^x = a .... jedenfalls hab ich das noch so im Kopf
daraus folgt:
a = log_26((26*2 + 30 + 10)^b) wobei man das b einfach rausziehn kann und man so auf flgendes kommt:
a = log_26(72) * b
also lautet das Ergebnis a = log 72 / log 26 * b
Nach Adam Riese bzw. TI-36XII (Texas Instruments Taschenrechner^^) heisst das:
a = 1.3 * b
oder auch Kurz: a = b! (aus Physiker Sicht)
Es ist also SCHEISS EGAL ob man Sonderzeichen oder Groß und Kleinschreibung verwendet für die Sicherheit des Passworts! Einzig allein die LÄNGE des Passworts ist entscheidend.
Wenn ich mein Passwort um ein Zeichen verlängere, dann ist es 26 bzw. 72 mal so sicher wie vorher.
Der Knackpunkt an der ganzen Geschichte ist nun, dass sich ein Mensch (Hier schliesse ich wiederrum von mir auf andere) im Allgemeinen sich buchstabenfolgen besser merken kann als ein Wust von groß/Klein-Buchstaben mit Sonderzeichen Suppe, weil der Mensch auch aus einer zufälligen reihenfolge von buchstaben sich noch einfacher eine geschichte oder auch eine Musik merken kann.
Beispiel:
xantiropanizi
einfach mal irgendwelche buchstaben hingeklotzt.. Der Vorteil ist: Das kann man als Mensch aussprechen und sich somit PROBLEMLOS merken. Sobald ein Sonderzeichen oder eine Zahl oder eine Groß/Klein Schreibung dabei ist, muss man sich neben dem Wortlaut noch viel mehr Informationen merken, die man wenn man sie ausspricht VIEL länger werden:
xanTiroPanizi15[ -> xan<groß>tiro<groß>panizieinsfuenfeckigeklammerlinks
Wer 5-15 verschiedene Passwörter halt, weil man irgendwo arbeitet oder einen Account hat, der aus Sicherheitsgründen Sonderzeichen verlangt, der wird sich das wohl kaum mehr auswendig merken, sondern aufschreiben -> Die Sicherheit des Systems wird damit ERHEBLICH reduziert. Ein Großteil der Menschen speichert sowas nämlich irgendwo in eine Textdatei oder auf einem Zettel Papier, der in keinster weise irgendwie speziell gesichert ist.
Bitte klärt mich auf, ob ich hier nur Bullshit erzähle. Denn wenn ich Recht habe, dann Frage ich mich ernsthaft wieso zur Hölle jede scheiss passwort geschützte Software Sonderzeichen als PFLICHT erklärt.
Das was ich hier vorgerechnet habe schafft ein Gymnasiast in der 12. Klasse mit einer Note 3 oder besser.
Vielleicht hab ich mich aber auch verrechnet oder die falschen Annahmen getroffen.
edit: sry für die ganzen schreibfehler usw.. Hab grad keine Zeit/Lust einen gescheiten Artikel zu schreiben und muss jetzt auch weiterarbeiten