17 stelliges Passwort knacken?
Hallo! Wie lange bräuchte ein Computer, das 2milliarden keys pro sekunde erstellt, ein 17 stelliges Passwort mit Zahlen, groß und kleinbuchstaben und einen bindestrich enthält, zu knacken? Frage weil ich wissen will wie sicher mein Passwort ist xD
4 Antworten
Naja es gibt für ein 17 stelliges Passwort mit deinen angaben 63^17 mögliche Kombinationen.
Ein Computer der 2 Milliarden Keys pro Sekunde erstellt würde also für alle Möglichen Kombinationen 1.94 * 10^21 Sekunden benötigen. Das sind etwa 6*10^13 Jahre, also 60 Billiarden Jahre.
Wenn man annimmt, dass er nach 50% der Möglichen Keys dein Passwort per Zufall gefunden hat sinds immer noch 30 Billiarden Jahre.
Natürlich gilt das nur sofern dein Passwort wirklich Zufällig ist.
Das Passwort "IchKaufemirHeuteeinAUTO1!" oder noch schlechter "Passwort" wäre zB nicht besonders sicher, weil Angreifer idR nach genau solchen Passwörtern suchen und daher rein sinnlose Buchstaben kombinationen von vorne herein ausschließen. Solche Methoden können verwendet werden um ein Passwort schneller zu knacken.
Wenn man zB annimmt, dass die deutsche Sprache 75.000 Wörter kennt dann hätte ein Passwort aus 3 Wörtern "nur" 4.2*10^14 Möglichkeiten und könnte daher, bei 2 Milliarden versuchen pro Sekunde, in rund 100.000s also etwa 27h geknackt werden obwohl es mehr als 17 Stellen haben kann.
Das ist schon richtig wobei ich hier gemeint habe 3 Wörter alle aneinander geschrieben und in Kleinschreibung oder normal geschrieben.
Wenn du natürlich in den Wörter irgendwelche Buchstaben tauscht etc wird daraus natürlich schon wieder ein sicheres Passwort.
Passwörter Knacken geht intelligenter. Die meisten Leute packen zahlen ans Ende des Passworts, das wissen die Programme. Auch haben sie natürlich Wörterbücher usw. Die sie zuerst durchgehen. Teilweise kannste du mit Rainbow Tables das Passwort bekommen.
Einfaches bruteforcing macht heute keiner mehr.
Und wenn du das selbe Passwort bei mehreren Seiten nutzt ist das alles sinnlos.
Ok, sagen wir ich packe zahlen vorne, in der mitte, und am ende des Passworts hin und die wörter machen überhaupt keinen sinn und noch dazu mit einem bindestrich getrennt. Wäre das dann sicher?
Sicher genug.
Aber du musst auf jeden Fall auf jeder Seite ein unterschiedliches Passwort verwenden, das ist am wichtigsten. Denn Passwortdatenbanken gehen oft verloren. Da kannst du dann nur noch hoffen dass sie dein Passwort mit Salt gehasht haben.
Definiere "sicher".
Es gibt einfach kein "unknackbar". Man kann alles knacken.
Die Frage ist ob sich der Aufwand lohnt. In deinem Fall lohnt sich der Aufwand sicher nicht, was hätte der Angreifer denn davon?
Im Zweifel würde ein Angreifer dein Passwort wohl eher klauen als das erraten zu wollen. Das geht schneller.
Gruß
Lange, so lange, das es einfacher ist dir ne Phishing Mail zu senden, die du dann bedenkenlos ganz brav ausfüllst.
haha ja.... melden sie sich bitte jetzt bei ihrem Google-Konto an um ihren Account zu verfizieren. Ansonsten muss der Account leider gesperrt werden.
:D
Hey FransHanna378,
Ganz grob nach oben abgeschätzt:
61.510.993.002.465 Jahre
Ich hatte keine Lust die Regel "Bindestrich an einer Stelle" zu rechnen. Darum hab ich den an jeder Stelle und mehrfach erlaubt.
Also so lange würde es dauern alle möglichen Passwörter durchzuprobieren. Erwischen wird man den wohl viel früher :D
Gruß
Wobei Du bei 75 000 Wörtern von jedem Wort alle Abwandlungen (Schreibweisen) getrennt berücksichtigen mußt.
Ich würde also eher mit 250k rechnen. Bei 3 Wörtern wäre ich bei ~ 10 ^16. Bei 5 Wörtern bei ~10^26. Und schon bist Du bei 2 Mrd Versuchen je Sekunde bei ~ 5*10^12 Tagen.
Ich kann natürlich auch 5 Wörter aus mehreren Sprachen ziehen. Dann wird es noch lustiger. (Unterschiedliche Alphabete?)