Es kommt doch auf die Länge an

Geschrieben am
Sie kennen es sicher auch. Sie möchten einen neuen Account anlegen, doch beim Abschicken der Daten wird Ihnen gesagt das Ihr Passwort mindestens aus 8 Zeichen, einem Großbuchstaben und einem Sonderzeichen bestehen muss.

Aber warum mindestens 8 Zeichen?

Es gibt einen Zusammenhang zwischen der Länge eines Passworts und einer Hackmethode Namens BRUTE-FORCE-ANGRIFF.
Im folgenden Beitrag erklären wir Ihnen warum ein langes Passwort so wichtig ist.

Brute-Force-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. Daher ist ersichtlich, dass die Länge eines Passworts maßgeblich für die Sicherheit von Daten wichtig ist.

Nehmen wir an Ihr Passwort besteht aus 7 Kleinbuchstaben. Als Beispiel: isabell

Bei einem so kurzen Passwort das aus 7 Kleinbuchstaben besteht, gibt es ca. 8.031.810.176 (8 Milliarden) verschiedene Buchstabendkombinationen, bei dem ein schneller Einzel-PC mit einer speziellen Software nur ca. 3,83 Sekunden benötigt um all diese Passwortkombinationen auszuprobieren.

Hier ein rechnerisches Beispiel mit 26 verschiedenen Kleinbuchstaben und einer Passwortlänge von 7 Zeichen:


Kombinationen = Zeichenanzahl Passwortlänge
Kombinationen = 267
                     = 26 * 26 * 26 * 26 * 26 * 26 * 26
                     = 8.031.810.176 Möglichkeiten

Wenn wir jetzt davon ausgehen das der schnelle Einzel-PC ca. 2.096.204.400 (knapp 2,1 Milliarden) Passwörter pro Sekunde generieren kann, ergibt sich:

8.031.810.146 Kombinationen / 2.096.204.400 PW/Sek.  = 3,83 Sekunden für alle Kombinationen aus 26 Zeichen!

Erhöhen wir jetzt die Zeichenanzahl auf 8 Zeichen ergibt sich:


Kombinationen = 268
                     = 26 * 26 * 26 * 26 * 26 * 26 * 26 * 26
Damit ergibt sich eine Zeit von:
                     = 208.827.064.576 (208 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 100 Sekunden
                     = mehr als 1,5 Minuten für alle Kombinationen

Somit ist die Zeit um Ihr Passwort zu knacken um ein 26-faches gestiegen! Je länger ein Passwort ist, desto schwieriger wird es für das Programm Ihr Passwort zu knacken.

Dazu noch ein Beispiel mit Klein- und Großbuchstaben (52 Zeichen), Zahlen (10 Zeichen)  und Sonderzeichen (15 Zeichen). Dabei werden nur folgende Sonderzeichen mit eingerechnet ! “ § $ % & / ( ) = ? { [ ] }

Insgesamt sind das 77 Zeichen:


Kombinationen = 77 7
                            = 77 * 77 * 77 * 77 * 77 * 77 * 77
Damit ergibt sich eine Zeit von:
                     = 16.048.523.266.853 (16 Billionen, 48 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 7656 Sekunden
                     = ca. 127 Minuten
                     = ca. 2 Stunden für alle Kombinationen

Kombinationen = 77 8
                            = 77 * 77 * 77 * 77 * 77 * 77 * 77 * 77
Damit ergibt sich eine Zeit von:
                     = 1.235.736.291.547.681 (1 Billiarde, 253 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 589.511 Sekunden
                     = ca. 9825 Minuten
                     = ca. 164 Stunden
                     = ca. 7 Tage für alle Kombinationen

Zusammengefasst benötigt ein Computer bei einer Rechengeschwindigkeit von 2.096.204.400 PW/Sek. und einer Passwortlänge von 8 aus 77 Zeichen (7 Tage für alle Kombinationen), 82-mal länger als bei einer Passwortlänge von 7 Zeichen (2 Stunden für alle Kombinationen)!

Das ist der Grund warum JEDES Ihrer Passwörter aus mindestens 8 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen muss.

Für mehr Informationen besuchen Sie: www.1pw.de/brute-force.html

Quellen: www.1pw.de/brute-force.html