loader image

Es kommt doch auf die Länge an

28. Feb 17
Sie kennen es sicher auch. Sie möchten einen neuen Account anlegen, doch beim Abschicken der Daten wird Ihnen gesagt das Ihr Passwort mindestens aus 8 Zeichen, einem Großbuchstaben und einem Sonderzeichen bestehen muss.Aber warum mindestens 8 Zeichen?

Es gibt einen Zusammenhang zwischen der Länge eines Passworts und einer Hackmethode Namens BRUTE-FORCE-ANGRIFF.
Im folgenden Beitrag erklären wir Ihnen warum ein langes Passwort so wichtig ist.

Brute-Force-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. Daher ist ersichtlich, dass die Länge eines Passworts maßgeblich für die Sicherheit von Daten wichtig ist.

Nehmen wir an Ihr Passwort besteht aus 7 Kleinbuchstaben. Als Beispiel: isabell

Bei einem so kurzen Passwort das aus 7 Kleinbuchstaben besteht, gibt es ca. 8.031.810.176 (8 Milliarden) verschiedene Buchstabendkombinationen, bei dem ein schneller Einzel-PC mit einer speziellen Software nur ca. 3,83 Sekunden benötigt um all diese Passwortkombinationen auszuprobieren.

Hier ein rechnerisches Beispiel mit 26 verschiedenen Kleinbuchstaben und einer Passwortlänge von 7 Zeichen:


Kombinationen = Zeichenanzahl Passwortlänge
Kombinationen = 267
                     = 26 * 26 * 26 * 26 * 26 * 26 * 26
                     = 8.031.810.176 Möglichkeiten

Wenn wir jetzt davon ausgehen das der schnelle Einzel-PC ca. 2.096.204.400 (knapp 2,1 Milliarden) Passwörter pro Sekunde generieren kann, ergibt sich:

8.031.810.146 Kombinationen / 2.096.204.400 PW/Sek.  = 3,83 Sekunden für alle Kombinationen aus 26 Zeichen!

Erhöhen wir jetzt die Zeichenanzahl auf 8 Zeichen ergibt sich:


Kombinationen = 268
                     = 26 * 26 * 26 * 26 * 26 * 26 * 26 * 26
Damit ergibt sich eine Zeit von:
                     = 208.827.064.576 (208 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 100 Sekunden
                     = mehr als 1,5 Minuten für alle Kombinationen

Somit ist die Zeit um Ihr Passwort zu knacken um ein 26-faches gestiegen! Je länger ein Passwort ist, desto schwieriger wird es für das Programm Ihr Passwort zu knacken.

Dazu noch ein Beispiel mit Klein- und Großbuchstaben (52 Zeichen), Zahlen (10 Zeichen)  und Sonderzeichen (15 Zeichen). Dabei werden nur folgende Sonderzeichen mit eingerechnet ! ” § $ % & / ( ) = ? { [ ] }

Insgesamt sind das 77 Zeichen:


Kombinationen = 77 7
                            = 77 * 77 * 77 * 77 * 77 * 77 * 77
Damit ergibt sich eine Zeit von:
                     = 16.048.523.266.853 (16 Billionen, 48 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 7656 Sekunden
                     = ca. 127 Minuten
                     = ca. 2 Stunden für alle Kombinationen

Kombinationen = 77 8
                            = 77 * 77 * 77 * 77 * 77 * 77 * 77 * 77
Damit ergibt sich eine Zeit von:
                     = 1.235.736.291.547.681 (1 Billiarde, 253 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 589.511 Sekunden
                     = ca. 9825 Minuten
                     = ca. 164 Stunden
                     = ca. 7 Tage für alle Kombinationen

Zusammengefasst benötigt ein Computer bei einer Rechengeschwindigkeit von 2.096.204.400 PW/Sek. und einer Passwortlänge von 8 aus 77 Zeichen (7 Tage für alle Kombinationen), 82-mal länger als bei einer Passwortlänge von 7 Zeichen (2 Stunden für alle Kombinationen)!

Das ist der Grund warum JEDES Ihrer Passwörter aus mindestens 8 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen muss.

Für mehr Informationen besuchen Sie: www.1pw.de/brute-force.html

Quellen: www.1pw.de/brute-force.html

priorapps logo

Jetzt unserem Newsletter beitreten

Ähnliche Beiträge

GDI Personalakte – Auf dem Weg in eine Digitale Zukunft

GDI Personalakte – Auf dem Weg in eine Digitale Zukunft

Kostenlose Online-Präsentation Die Digitalisierung schreitet immer weiter voran: Mit einem weiteren Produkt aus dem Hause GDI springen auch Sie mit auf den Zug in eine Digitale Zukunft! Wir bieten Ihnen dazu eine kostenlose Online-Präsentation des Produktes GDI Personalakte am Donnerstag, 14....

mehr lesen
Schwachstellen- und Patch-Management: Erkennen und beseitigen!

Schwachstellen- und Patch-Management: Erkennen und beseitigen!

Internetangriffe ebenso wie Internetbedrohungen nehmen täglich zu. Hierbei wächst mit jedem neuen Endpunkt, jeder neuen Anwendung oder Vernetzung nicht nur die Angriffsfläche, sondern auch die Gefahr für die Bildung neuer IT-Schwachstellen. Um Letztes zu minimieren, müssen Betriebe einen...

mehr lesen
Das Geheimnis der Thin Clients!

Das Geheimnis der Thin Clients!

Im Zuge von New Work, Fernarbeit sowie Heimarbeit setzen immer mehr Unternehmen auf die Nutzung von Lean Clients – und das aus gutem Grund:Thin Clients sind verglichen mit konventionellen Arbeitsplatz-Rechnern etwa kleiner, einfacher zu administrieren, kostengünstiger sowie einfacher gegen...

mehr lesen

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen