Es kommt doch auf die Länge an

28. Feb 17
Sie kennen es sicher auch. Sie möchten einen neuen Account anlegen, doch beim Abschicken der Daten wird Ihnen gesagt das Ihr Passwort mindestens aus 8 Zeichen, einem Großbuchstaben und einem Sonderzeichen bestehen muss.Aber warum mindestens 8 Zeichen?

Es gibt einen Zusammenhang zwischen der Länge eines Passworts und einer Hackmethode Namens BRUTE-FORCE-ANGRIFF.
Im folgenden Beitrag erklären wir Ihnen warum ein langes Passwort so wichtig ist.

Brute-Force-Attacken sind Versuche eines Computer-Programms, das Passwort eines anderen Programms zu knacken, indem alle möglichen Kombinationen von Buchstaben und Zahlen ausprobiert werden. Daher ist ersichtlich, dass die Länge eines Passworts maßgeblich für die Sicherheit von Daten wichtig ist.

Nehmen wir an Ihr Passwort besteht aus 7 Kleinbuchstaben. Als Beispiel: isabell

Bei einem so kurzen Passwort das aus 7 Kleinbuchstaben besteht, gibt es ca. 8.031.810.176 (8 Milliarden) verschiedene Buchstabendkombinationen, bei dem ein schneller Einzel-PC mit einer speziellen Software nur ca. 3,83 Sekunden benötigt um all diese Passwortkombinationen auszuprobieren.

Hier ein rechnerisches Beispiel mit 26 verschiedenen Kleinbuchstaben und einer Passwortlänge von 7 Zeichen:


Kombinationen = Zeichenanzahl Passwortlänge
Kombinationen = 267
                     = 26 * 26 * 26 * 26 * 26 * 26 * 26
                     = 8.031.810.176 Möglichkeiten

Wenn wir jetzt davon ausgehen das der schnelle Einzel-PC ca. 2.096.204.400 (knapp 2,1 Milliarden) Passwörter pro Sekunde generieren kann, ergibt sich:

8.031.810.146 Kombinationen / 2.096.204.400 PW/Sek.  = 3,83 Sekunden für alle Kombinationen aus 26 Zeichen!

Erhöhen wir jetzt die Zeichenanzahl auf 8 Zeichen ergibt sich:


Kombinationen = 268
                     = 26 * 26 * 26 * 26 * 26 * 26 * 26 * 26
Damit ergibt sich eine Zeit von:
                     = 208.827.064.576 (208 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 100 Sekunden
                     = mehr als 1,5 Minuten für alle Kombinationen

Somit ist die Zeit um Ihr Passwort zu knacken um ein 26-faches gestiegen! Je länger ein Passwort ist, desto schwieriger wird es für das Programm Ihr Passwort zu knacken.

Dazu noch ein Beispiel mit Klein- und Großbuchstaben (52 Zeichen), Zahlen (10 Zeichen)  und Sonderzeichen (15 Zeichen). Dabei werden nur folgende Sonderzeichen mit eingerechnet ! ” § $ % & / ( ) = ? { [ ] }

Insgesamt sind das 77 Zeichen:


Kombinationen = 77 7
                            = 77 * 77 * 77 * 77 * 77 * 77 * 77
Damit ergibt sich eine Zeit von:
                     = 16.048.523.266.853 (16 Billionen, 48 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 7656 Sekunden
                     = ca. 127 Minuten
                     = ca. 2 Stunden für alle Kombinationen

Kombinationen = 77 8
                            = 77 * 77 * 77 * 77 * 77 * 77 * 77 * 77
Damit ergibt sich eine Zeit von:
                     = 1.235.736.291.547.681 (1 Billiarde, 253 Milliarden) / 2.096.204.400 PW/Sek.
                     = ca. 589.511 Sekunden
                     = ca. 9825 Minuten
                     = ca. 164 Stunden
                     = ca. 7 Tage für alle Kombinationen

Zusammengefasst benötigt ein Computer bei einer Rechengeschwindigkeit von 2.096.204.400 PW/Sek. und einer Passwortlänge von 8 aus 77 Zeichen (7 Tage für alle Kombinationen), 82-mal länger als bei einer Passwortlänge von 7 Zeichen (2 Stunden für alle Kombinationen)!

Das ist der Grund warum JEDES Ihrer Passwörter aus mindestens 8 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen muss.

Für mehr Informationen besuchen Sie: www.1pw.de/brute-force.html

Quellen: www.1pw.de/brute-force.html

priorapps logo

Jetzt unseren Newsletter abonnieren!

Ähnliche Beiträge

Bleiben Sie informiert und bestellen unseren ME-Newsletter

Immer wieder gibt es News, Trends und auch Themen zur IT-Sicherheit, die Einfluss auf Ihren Betrieb und deren Abläufe haben können. Wir informieren Sie alle vier Wochen über folgende Themen: – Wichtige Sicherheitshinweise und drohende Gefahren Ransomware-Verschlüsselungen, Trojaner und Viren-Befall. – Aktuelle Abkündigungen oder Einstellung des Supports von Produkten (z. B. Windows Betriebssysteme) – Neue Gesetzgebungen und Lösungsvorschläge (z. B. DSGVO, GoBD, etc.) – Neue Förderprogramme und Fördergelder – Veranstaltungen im Hause IT-Service MEDATA (Business Breakfast, Info-Veranstaltungen, Schulungen und Seminare) – Gelegentliche Sonder-Newsletter mit exklusiven Angeboten und Rabatt-Aktionen