F_GXdx schrieb:
Was du tust, ist eine Komplexitätsabschätzung, dafür verwendet man doch (bekanntlich) Landausymbole!
Du musst also schreiben:
a Element Theta (b)
Desweiteren ist das nicht richtig, vermute ich mal schwer. Mathematisch beweisen will ich es jetzt nicht, aber wie schon geschrieben, sind die Anzahl der Möglichkeiten für ein Passwort mit a-Stellen über dem Alphabet Sigma: Sigma^a.
Erstens ist die Landau Notation nicht das was man hier benötigt und zweitens werde ich dir mit der Landau Notation beweisen dass es schon richtig ist:
Gegeben: a = 1.4 * b (Wurde im Thread mehrfach bestätigt)
Zu beweisen: a wächst so schnell wie 1.4 * b, oder wie du selbst sagst in der Landau Notation:
f(x) = x; (entspricht a)
g(x) = 1.4 * x (entspricht 1.4*b)
=> f ist Element der Menge Theta(g)
=> Es gilt also zu beweisen:
1) f ist Element von O(g)
2) g ist Element von O(f)
Siehe Definition des Theta Symbols.
Beweis von 1)
Sei c = 1/1.4; x_0 = 0;
Also muss getestet werden ob folgendes gilt:
f(x) <=? c* g(x)
-> einsetzen
x <=? 1/1.4 * 1.4 * x
x <=? x für alle
Ich denke es steht zweifelsfrei fest, dass x = x ist für alle x > x_0;
q.e.d.
Analog beweist man 2) indem man f und g vertauscht und für c den wert 1.4 verwendet.
Dass der Beweis so einfach ist sollte nicht verwundern, weil genau dies die Definition von der Landau Notation aussagt: "Die Funktionen wachsen gleich schnell bis auf einen beliebig großen aber konstanten Faktor c"
Soviel zu deiner ersten Aussage.
F_GXdx schrieb:
Beispiel:
Wort der Länge 3 über {a,b}:
2^3=8
Wort der Länge 3 über {a,b,c}:
3^3=27
Wort der Länge 3 über {a,b,c,d}:
4^3=64
Wie man also sieht, entsteht im ersten Fall durch das Vergrößern des Code-Alphabets um 50% eine 250% höhere Komplexität, beim zweiten Fall durch eine Vergrößerung um nur 33% eine ca 150% höhere Komplexität.
Da du Physiker bist und nicht Mathematiker glaubst du es mir jetzt wohl auch ohne weiteren allgemein gültigen Beweis, dass es also nicht linear wächst, sondern sicherlich exponentiell.
Ich bin Informatiker mit abgeschlossenen Studienabschluss. Die Physik hat mich in meiner Schulzeit aber sehr geprägt, so dass ich die Methoden der Physik so oft wie möglich anwende um die Komplexität eines Themas so weit wie möglich zu reduzieren.
Was für eine Ausbildung ich habe, tut hier aber nichts zur Sache. Ich versteh nicht was das hier zu suchen hat. Dennoch möchte ich doch behaupten dass im Schnitt die Physiker bei WEITEM mehr Ahnung von Mathe haben als irgendwelche dahergelaufenen Informatiker. Ich habe Physik nicht studiert weil es mir zu schwer war, obwohl ich im Abi eine 1 in Physik mit Auszeichnung hatte.
Nun zu deiner Aussage: Auch hier liegst du leider gnadenlos falsch. Das lernt man aber allerdings bereits in der 11. Klasse Gymnasium und erfordert in keinster Weise eine Universitäre Ausbildung. Im Zweifelsfalls hilft bei diesem Thema sogar wikipedia. Stichwörter die man sich in diesem Fall durchlesen sollte sind:
http://de.wikipedia.org/wiki/Polynomialzeit
http://de.wikipedia.org/wiki/Exponentielles_Wachstum
Und wenn man ganz verrückt drauf ist auch das hier:
http://de.wikipedia.org/wiki/Komplexitätstheorie
Es ist also nicht so ein großes Geheimnis, dass polynomielle Funktionen (erheblich) langsamer wachsen als exponentielle.
Ich werde aber auch das eben kurz beweisen, soweit das ohne LaTeX lesbar ist
Kurze vorarbeit für den Landau beweis:
Die Exponentialfunktion e^x lässt sich auch als eine unendliche Reihe bestehend aus Polynomen darstellen:
e^x = Summe (von n bis unendlich) über (x^n)/(n!)
also:
e^x = 1/1 + x/1 + x^2/2! + x^3/3! + ... usw.
Zu beweisen gilt:
x^a ist Element der Menge O(e^x)
Dazu setzen wir einfach c = 1;
Nun brauchen wir in diesem Fall einfach nur den Quotienten beider Funktionen nehmen:
(e^x) / (x^a) = (siehe uendliche Reihe) Summe (von n bis unendlich) über (x^n)/(n!) / x^a
----
Nun können wir den Nenner x^a einfach komplett rauskürzen indem wir ihn in jeden Summanden in den Zähler stellen
Summe (für n von 0 bis unendlich) (x^n)/(n! * x^a)
Alle Summanden sind positiv, aber nicht zwingend größer 1. Es reicht daher aus einen einzigen Summanden zu finden, der größer als 1 ist.
Dafür betrachten wir einfach den (a+1)ten Summanden der wiefolgt lautet:
x^(a+1) / [(a+1)! * x^a ] = (kürzen von x^a) = x / (a +1)!
Nun brauchen wir nurnoch x_0 auf x_0 = (a+1)! + 1 setzen, und schon ist unser (a+1)-tes Glied größer als 1 und Somit auch für alle x größer als x_0.
q.e.d.
-=Renegade=- schrieb:
Denn nur verhältnismäßig wenige Buchstabenkombinationen ergeben auch Wörter, die in ein Wörterbuch aufgenommen werden (wobei ich den genauen Faktor nicht kenne, aber ich kann mir schon vorstellen das er deutlich unter 10% liegt, aber vllt weiß jemand genaueres?)
Lass doch einfach mal rechnen:
Ein Wörterbuch das irgendjemand oben verlinkt hat, das sich auf Passwörter bis 9 Zeichen mit Ziffern bezieht hat 52GB. Das sind bei 1byte für ein Zeichen ~ 10^11 Zeichen.
Der Einfachheit halber berechnen wir nun einfach die Anzahl der Möglichkeiten für Wörter der Länge 9: (10 + 26) ^ 9 = 10^14. Dies sind 10^14 * 9 Zeichen.. also 10^15
Die Differenz sind 10^4 -> 0.01%
Da Ich sehr grob überschlagen habe fügen wir einfach eine Größenordnung ein, und wir sind immernoch bei 0.1%
edit: Das ist keine korrekte Berechnung sondern ich Überschlage hier nur im Kopf um die Größenordnungen zu sehen. Man muss natürlich die Anzahl der Wörter zählen und nicht die Anzahl der Zeichen. Ich bezweifel aber dass meine Vereinfachung einen Fehler größer als Faktor 10 ausmacht, da das Problem auf beiden Seiten existiert (Wörterbuch und Anzahl der theoretischen Möglichkeiten)
Trainmaster schrieb:
Um nochmals auf die eigentliche Theorie des Autors zurückzukommen: Die Passwortsicherheit wird durch das Verwenden von Sonderzeichen erheblich verringert. Die Begründung dafür ist, dass Menschen sich komplexe Passwörter mit Sonderzeichen nicht mehr merken können und sie deshalb aufschreiben. Das Aufschreiben des Passwortes wird als Sicherheitsdilemma gesehen.
Wie gesagt, die Theorie ist ja schön und nett, aber:
- Es gibt Menschen, die sich Passwörter aufschreiben, welche weniger komplex sind und keine Sonderzeichen enthalten. In diesem Fall würde das Hinzufügen von Sonderzeichen die Passwortsicherheit erheblich erhöhen! Alleine mit solch einem Beispiel ist deine These widerlegt.
- Eine weitere Unstimmigkeit: In deinem Eingangsbeitrag hast du es vornehmlich auf die Sonderzeichen abgesehen, bringst aber zwischendrin immer wieder Zahlen und Groß-/Kleinschreibung mit ins Spiel. Ja was denn nun? Zahlen sind keine Sonderzeichen. Du solltest deine These umformulieren: Ich bin der Meinung, dass Sonderzeichen, Zahlen und Groß/-Kleinschreibung die Passwortsicherheit erheblich verringern.
- Achte mal genau, was du formulierst. Das Zitieren spare ich mir an dieser Stelle (Beitrag #42). Nur ein Hinweis: Buchstaben sind keine Ziffern.
Deine Kritik ist berechtigt, aber bitte behaupte nicht, dass du meine Aussage per Beispiel wiederlegt hast. Nur weil du einen Fall von sehr vielen nennst, der prinzipiell Möglich ist, hast du noch lange nichts bewiesen oder wiederlegt. Wenn du meine Aussage wiederlegen willst, dann musst du schon eine wissenschaftlich psychologische Untersuchung leisten. Solange du dies nicht tust kannst du mir ledeglich wiedersprechen und ich werde dir sagen dass ich es anders vermute, aber kann es wie auch du nicht beweisen.
edit: um deutilch zu machen wieso dein Beispiel das nicht wiederlegt:
Wir diskutieren hier ob es im allgemeinen, d.h. im Schnitt über alle user, die Passwörter sicherer macht, wenn man den User dazu auffordert Sonderzeichen einzufügen.
Trainmaster schrieb:
Zuletzt kann ich dir empfehlen, auch scharfe Kritik zu akzeptieren wenn du schon eine gewagte Theorie formulierst.
Ich bin kein Mensch der vulgären Worte, aber: Jein, es ist "nur" zum Teil Bullshit.
Ich aktzeptiere nicht nur scharfe Kritik, sondern ich habe sogar mehrfach danach gefragt und sie gefordert!
Leider war die meiste Kritik einfach nur Schwachsinn und von vorn bis hinten falsch - was ich ausführlich gezeigt und teilweise sogar bewiesen habe
Deine Kritik ist jedoch verständlich und macht sinn - bewiesen hast du jedoch nichts.
Ein wichtiges Ergebnis hat die Diskussion allerdings:
Mein 9 stelliges Passwort bestehend aus kleinen Buchstaben ist sicherer als ein Passwort, das nur 6 Zeichen lang ist und ein Sonderzeichen hat.
