AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Größe eines Passwortes

Ein Thema von Kinimod8 · begonnen am 10. Feb 2004 · letzter Beitrag vom 13. Feb 2004
Antwort Antwort
Kinimod8

Registriert seit: 9. Jan 2004
Ort: Barsbüttel
317 Beiträge
 
Delphi 6 Personal
 
#1

Größe eines Passwortes

  Alt 10. Feb 2004, 17:54
Hi,

ich habe ein Programm, das Passwörter bewerten soll.
Die Bewertungsfunktionen habe ich zusammen, ich brauche nur noch einen Wert: Die Größe des Passworts in Bits.

Ein paar Beispiele:
Code:
sdfgsdfg - 32 Bits
banana  - 24 Bits
dd"58$$  - 42 Bits
Wie kann ich so eine Größe ermitteln?
Dominik Peters
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#2

Re: Größe eines Passwortes

  Alt 10. Feb 2004, 18:06
Wie kommst Du auf diese Bitwerte

......

P.S.: Schau mal in die CodeLibrary, da ist ein Algo zur Berechnung von Passwort-Qualitäten.
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
MrKnogge

Registriert seit: 9. Jun 2003
Ort: Pforzheim
2.458 Beiträge
 
Delphi 2007 Professional
 
#3

Re: Größe eines Passwortes

  Alt 10. Feb 2004, 18:41
Cypher von Hagen Redman stellt ebenfalls so eine Bewertung zur Verfügung.
Christian Bootz
Einstein ist tot, Newton ist tot,
und mir ist auch schon ganz schlecht...
  Mit Zitat antworten Zitat
Kinimod8

Registriert seit: 9. Jan 2004
Ort: Barsbüttel
317 Beiträge
 
Delphi 6 Personal
 
#4

Re: Größe eines Passwortes

  Alt 10. Feb 2004, 18:42
Auf die Bitwerte komm ich durch Passwortprogramme (Passwort Depot, AmP, etc.).

Ich sagte bereits, dass ich die Bewertung schon fertig habe (dabei kam die Code-Library natürlich auch zur Geltung).
Dominik Peters
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#5

Re: Größe eines Passwortes

  Alt 10. Feb 2004, 18:50
Die Passwörter sollten nach möglichkeit aus ca. 128 Bits bestehen, wenn diese 128 Bits zufällig gewählt wurden.
D.h. bei reinen zeichenbasierten Passwörtern die nur Buchstaben und Zahlen enthalten aus englischen/deutschen Wörtern sollte das Passwort ca. 128 * (8 / 3.2) = 320 Bits / 8 = 40 Zeichen bestehen. Ein 40 Zeichenpasswort ist rechnerisch also die korrekte Sicherheitsschranke um Bruteforce Angriffen zu widerstehen zu können.

Die 3.2 sind die durchschnittliche Informationsgehalt eines 8 Bit Bytes, wenn dieses Byte nur aus ASCII Zeichen besteht und im Zusammenhang mit englischen Wörtern gesehen wird. D.h. die Informationsdichte pro Byte ist nur 3.2 Bits groß. Deshalb müssen ASCII Passwörter immer größer sein als reine zufällig gewählte und binäre Passwörter.

Soweit die mathematisch rechnerische Grundlage. Natürlich benutzt KEINER von uns so lange Passwörter, was auch erklären mag das man heutzutage durchaus schnelle und erfolgreiche Brute Force Angriffe durchführen kann.
Auch mein Algo. in der Code Library berücksichtigt dies, und reduziert zu Gunsten der Faulheit der User, die Passwortsicherheits-Schranken drastisch.

Allerdings 32 Bits, in deinem ogiben Falle sogar nur 12.8 Bits, sind erheblich zu gering.

Gruß Hagen
  Mit Zitat antworten Zitat
Kinimod8

Registriert seit: 9. Jan 2004
Ort: Barsbüttel
317 Beiträge
 
Delphi 6 Personal
 
#6

Re: Größe eines Passwortes

  Alt 10. Feb 2004, 18:52
Ähhmm.. Kapier ich nicht
Dominik Peters
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#7

Re: Größe eines Passwortes

  Alt 10. Feb 2004, 19:06
Also. Wenn man mit einem sicheren Zufallsgenerator ein Array[0..15] of Byte mit Bits füllt, so hat man ein 128 Bit Passwort. Es gibt also insgesammt 2^128 = 340282366920938463463374607431768211456 verschiedene 128 Bit Passwörter. Diese Schranke ist so hoch das bei heutigem Technik und Wissensstand es unmöglich ist alle Passwörter durchzuprobieren. Man benötigte dafür Millionen Jahre. Allerdings ist in dieser das Fortschreiten der Technologie für die nächsten 20 Jahre berücksichtigt. Die schlauen Mathematiker haben also den unwahrscheinlichen Fall angenommen das unser technischer Fortschritt in den nächsten 20 Jahren hyper-exponentiell vorranschreitet. Somit ist ein 128 Bit binäres Passwort für die nächsten 20 Jahre garantiert 100% sicher.

Nur, bei zeichenbsierten Paswörtern werden ja nur wenige Zeichen des gesamten ASCII Zeichensatzes benutzt. Aus den 256 möglichen Zeichen pro Byte, benutzen die Buchstaben + Ziffern nur 36 Kombinationen. D.h. pro Byte wird nur 36/256'tel benutzt, dies sind nur 14%. Somit reduziert sich die Bit-Sicherheit solcher Passwörter. Zusätzlich komt noch die Verteilung der einzelnen Buchstaben im Passwort zu tragen. Kein Mensch gibt wahllose aufeinanderfolgende Buchstaben ein. Sondern er wird einen Namen, Text, Zitat oder ähnliches benutzen. Dies reduziert die Verteilung nochmals, da es zb. in der Deutschen Sprache nur 200.000 Wörter gibt von denen nur 5.000 umgangsprachlich permanant benutzt werden. D.h. ein Angreifer wird NICHT Bit für Bit jedes Passwort durchprobieren, sondern auf grund sogenannter Wortdatenbanken eine Dictionary Attack durchführen. Damit erhöht er drastisch die Wahrscheinlichkeiten möglichst schnell ein Passwort zu knacken. Diesem Umstand muß man Rechnung tragen, und exakt die (8 / 3.2) pro Zeichen tut dies. Denn pro Zeichen = 8Bit enthält ein englsicher Text nur 3.2 Bit an unkomprimierbarer Information !!

Gruß Hagen
  Mit Zitat antworten Zitat
Kinimod8

Registriert seit: 9. Jan 2004
Ort: Barsbüttel
317 Beiträge
 
Delphi 6 Personal
 
#8

Re: Größe eines Passwortes

  Alt 11. Feb 2004, 18:58
Danke, für die Aufschlussreiche Erklärung.

Aber wie bekomm ich denn nun die Größe?
Dominik Peters
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#9

Re: Größe eines Passwortes

  Alt 13. Feb 2004, 06:59
Schau hier in die Code Library, dort solltest du einen Source von mir finden.
Allerdings berechnet mein Code die prozentuelle Sicherheit des Passwortes, relativ zo den sinnvollen Empfehlungen der Crypto Gurus. Durch leichte Änderungen kannst du aber auch die relative Sicherheit in Bits des Passwortes errechnen. Allerdings frage ich mich was der Benutzer mit einer solchen Bit Angabe anfangen soll

Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz