Wann ist ein Passwort sicher?

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
Benutzeravatar
gkuhl
User
Beiträge: 600
Registriert: Dienstag 25. November 2008, 18:03
Wohnort: Hong Kong

@Py-Prog: Verhindern geht sogar sehr leicht. Man muss das einfach nur mal nachrechnen:

Angenommen wir haben ein 10-stelliges Password in dem Groß- und Kleinschreibung, sowie die Ziffern 0-9 vorkommen können: Das ergibt dann (2*26+10)**10 = 839e15 Möglichkeiten. Nehmen wir weiter an ein Computer kann pro Takt ein Password überprüfen. Mein Rechner hat eine Taktfrequenz von 2.0GHz. Damit braucht der Computer um alle Möglichkeiten auszutesten 429 Millionen Sekunden oder 13.3 Jahre (365.25 * 24 * 60 * 60 Sekunden pro Jahr).

Die gleiche Rechenweg mit einem 20-stelligen Password führt zu einer Gesamtdauer von 1.1e19 Jahren. Das Universum ist aber mal gerade 13.7e9 Jahre alt. Der Passwortschutz ist in dem Fall also schon recht hoch.

Grüße,
Gerrit
Dav1d
User
Beiträge: 1437
Registriert: Donnerstag 30. Juli 2009, 12:03
Kontaktdaten:

Pff, Physiker müssen immer alles genau ausrechnen und dann mit dem Weltall vergleichen :twisted:
the more they change the more they stay the same
Py-Prog
User
Beiträge: 673
Registriert: Dienstag 16. Februar 2010, 17:52
Wohnort: G:\ermany

gkuhl hat geschrieben:@Py-Prog: Verhindern geht sogar sehr leicht. Man muss das einfach nur mal nachrechnen:

Angenommen wir haben ein 10-stelliges Password in dem Groß- und Kleinschreibung, sowie die Ziffern 0-9 vorkommen können: Das ergibt dann (2*26+10)**10 = 839e15 Möglichkeiten. Nehmen wir weiter an ein Computer kann pro Takt ein Password überprüfen. Mein Rechner hat eine Taktfrequenz von 2.0GHz. Damit braucht der Computer um alle Möglichkeiten auszutesten 429 Millionen Sekunden oder 13.3 Jahre (365.25 * 24 * 60 * 60 Sekunden pro Jahr).

Die gleiche Rechenweg mit einem 20-stelligen Password führt zu einer Gesamtdauer von 1.1e19 Jahren. Das Universum ist aber mal gerade 13.7e9 Jahre alt. Der Passwortschutz ist in dem Fall also schon recht hoch.

Grüße,
Gerrit
Wer hat den Gesagt das man das mit einer 'normalen' CPU knacken will, meine CPU hat zwar 'nur' 2,66 GHz aber wie wärs mit einem Intel Xeon, oder anders ausgedrückt eine Grafik karte, eine Gute damit braucht es nicht solange, ...

... und du vergisst: Hacker, kommen überallrein!
(Hast du schon nachgedacht das ein anderes Password den Gleichen Hash ergibt?)
Zuletzt geändert von Py-Prog am Mittwoch 29. September 2010, 16:42, insgesamt 1-mal geändert.
Technik ist: wenn alles funktioniert und keiner weiß warum.
Wer Rechtschreibfehler findet darf sie behalten.
Py-Prog
User
Beiträge: 673
Registriert: Dienstag 16. Februar 2010, 17:52
Wohnort: G:\ermany

Hä noch eine Frage woher will man wissen wie alt das Universum ist, und vorallem was war vorher?
Technik ist: wenn alles funktioniert und keiner weiß warum.
Wer Rechtschreibfehler findet darf sie behalten.
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Py-Prog hat geschrieben:Hä noch eine Frage woher will man wissen wie alt das Universum ist, und vorallem was war vorher?
Der Urknall hat zur Folge dass sich alles vom Entstehungsort fortbewegt, Geschwindigkeit und Beschleunigung dieser Bewegung lässt sich ermitteln und damit die Zeit seit der Entstehung des Urknalls.
Benutzeravatar
gkuhl
User
Beiträge: 600
Registriert: Dienstag 25. November 2008, 18:03
Wohnort: Hong Kong

Py-Prog hat geschrieben:Wer hat den Gesagt das man das mit einer 'normalen' CPU knacken will, meine CPU hat zwar 'nur' 2,66 GHz aber wie wärs mit einem Intel Xeon, oder anders ausgedrückt eine Grafik karte, eine Gute damit braucht es nicht solange, ...
Zunächst mal die die Annahme, das ein 2.0 GHz Prozessor 2 Milliarden Passwörter pro Sekunde überprüfen kann extrem optimistisch. Du kannst ja gerne die Rechnung mit einer dir vorstellbaren Anzahl an Überprüfungen pro Sekunde ergänzen. Aber selbst mit sehr vielen CPUs schaffst du es nicht in einer vernünftigen Zeit alle Kombinationen auszuprobieren.

Die Tatsache das man durch einfaches Raten nicht in vertretbarer Zeit die Lösung bekommt, ist schließlich auch der Grund warum man zunächst die wahrscheinlichsten Passwörter ausprobiert.
Py-Prog
User
Beiträge: 673
Registriert: Dienstag 16. Februar 2010, 17:52
Wohnort: G:\ermany

War das nur eine vermuttung mit den 2.000.000.000 Passwörter pro sekunde oder nicht?
Das beliebteste Passwort bei Facebook ist 123456, nur wenn's interesiert. (Versucht blosnicht meine nicht existierenden Acount zu hacken. :wink: )
Technik ist: wenn alles funktioniert und keiner weiß warum.
Wer Rechtschreibfehler findet darf sie behalten.
Benutzeravatar
gkuhl
User
Beiträge: 600
Registriert: Dienstag 25. November 2008, 18:03
Wohnort: Hong Kong

Py-Prog hat geschrieben:War das nur eine vermuttung mit den 2.000.000.000 Passwörter pro sekunde oder nicht?
Keine Vermutung, sondern eine Abschätzung unter der Annahme, dass ein Prozessor mit 2 Milliarden Takten pro Sekunde, mit Sicherheit nicht mehr als ein Passwort pro Takt vergleichen kann. Das die obere Schranke. In Realität wird der Wert sicherlich um einige Größenordnungen kleiner sein.
Py-Prog
User
Beiträge: 673
Registriert: Dienstag 16. Februar 2010, 17:52
Wohnort: G:\ermany

Natürlich wird der wert um einiges kleiner sein, man will aber nicht umbedingt ein Passwort auf dem PC knacken, sondern z. B. ein E-Mail Postfach und da wird die zeit noch länger wegen der internet verbindung, Serverauslastung ...
Zuletzt geändert von Py-Prog am Freitag 1. Oktober 2010, 15:13, insgesamt 1-mal geändert.
Technik ist: wenn alles funktioniert und keiner weiß warum.
Wer Rechtschreibfehler findet darf sie behalten.
BlackJack

@Py-Prog: Welche Zeit wird da kürzer? Das Durchprobieren dauert dann doch *noch länger* weil nicht mehr der schnelle Prozessor die Zeit bestimmt, sondern die im Vergleich dazu sehr langsame Datenübertragung über das Netz.
Py-Prog
User
Beiträge: 673
Registriert: Dienstag 16. Februar 2010, 17:52
Wohnort: G:\ermany

BlackJack hat geschrieben:@Py-Prog: Welche Zeit wird da kürzer? Das Durchprobieren dauert dann doch *noch länger* weil nicht mehr der schnelle Prozessor die Zeit bestimmt, sondern die im Vergleich dazu sehr langsame Datenübertragung über das Netz.
Sorry, ich meinte natürlich länger!
Technik ist: wenn alles funktioniert und keiner weiß warum.
Wer Rechtschreibfehler findet darf sie behalten.
Benutzeravatar
lutz.horn
User
Beiträge: 205
Registriert: Dienstag 8. November 2005, 12:57
Wohnort: Pforzheim

Die hinter dem Tool http://www.passwordmeter.com/ (GNU GPL) stehenden Berechnungen scheinen mir ganz sinnvoll zu sein.
https://www.xing.com/go/invite/18513630.6a91d4
Py-Prog
User
Beiträge: 673
Registriert: Dienstag 16. Februar 2010, 17:52
Wohnort: G:\ermany

lutz.horn hat geschrieben:Die hinter dem Tool http://www.passwordmeter.com/ (GNU GPL) stehenden Berechnungen scheinen mir ganz sinnvoll zu sein.
Ja, scheint wirklich sinvol zu sein, vorallem die abzüge ... .
Technik ist: wenn alles funktioniert und keiner weiß warum.
Wer Rechtschreibfehler findet darf sie behalten.
Antworten