Sicherheit von Passwort?
Ich habe die Aufgabe, die Sicherheit von folgendem Passwort zu bewerten bzw. zu prüfen.
01dfae6e5d4d90d9892622325959afbe:7050461
Ich habe absolut keine Ahnung, wie ich dieses Passwort nun prüfen muss bzw. wie man Passwörter generell prüft. Für mich sieht es schon sicher aus aber was meint ihr dazu?
5 Antworten
Viele Portale haben Anforderungen für die Sicherheit von Passwörtern. Höchste Sicherheit: Buchstaben, zahlen, Zeichen
das Passwort enthält Buchstaben zahlen und Zeichen, also gehe ich davon aus dass das Passwort sicher ist.
ansonsten gehe auf https://password.kaspersky.com/de/ da wird das Passwort über brute-force getestet, ob das Passwort sicher ist.
Das handelt sich hier vermutlich um einen Hash inkl. dem Salt. Prüfen kannst du das mit einem vorhandenen Passwort, worauf du den Salt hinzufügst. Also bei der Hashfunktion h(inhalt) wird inhalt = klartext-passwort + salt genutzt. Bspw. Beim Passwort "1234" wird daraus "12347050461". Zum prüfen brauchst du natürlich das Klartext passwort und den angewandten Hash-Algorithmus. Rein von der Länge her würde ich sagen, dass hier MD5 angewandt wurde, das ist keine sichere Methode Passwörter zu hashen, denn MD5 hat mehrere Probleme, die das Klartextpasswort verraten können.
Sichere Algorithmen wären Bcrypt, Scrypt oder Argon2 oder andere für das Passwort-Hashing optimierte Algorithmen.
Der Salt also "7050461" soll verhindern, dass der selbe Hash rauskommt aus dem selben Text, damit Angreifer keine vorgenerierten Hashes anwenden können in Verbindung mit häufig genutzten Passwörtern (Nennt sich Rainbow-Table)
Wenn es sich um ein gesamtes Passwort handelt ist es sicher. Du kannst das ermitteln, indem du auswindig machst, wie viele Kombinationen pro Stelle möglich sind. Hierbei sind es vermutlich 63 (Groß- und Kleinbuchstaben, Ziffern, ":" als Sonderzeichen) und jetzt infolge der Länge des Passworts kannst du die Kombinationen auswindig machen, was folgendes ergibt:
941070106628477413678679148161637790445667421979554338098515866584921601
Formel: Kombinationen ^ Länge
ich würde mal ganz ironisch sagen.
Wenn eine Person die eine derart starkes Passwort benötigt, das einer Person zur Prüfung vorlegt, die davon absolut nichts versteht, dann kann die ursprüngliche Person eigentlich ebenso nicht so sehr viel Ahnung haben (sorry nicht böse gemeint ;)) ) und dann spielt die Sicherheit dahingehend auch nicht so allerwelts eine Rolle, sprich: Für eine Durchschnittsperson die soetwas viell. für WLAN oder als Verschlüsselungskey benötigt für eine Festplatte oder etwas anderes, dann ist dieses Passwort mehr als sicher.
Edit: Die Frage ist eben auch, ob die Person überhaupt ein derart starkes PW benötigt.
Ich würde prüfen:
wie viele Zeichengruppen werden verwendet (hier: Ziffern, Kleinbuchstaben, Sonderzeichen) und wie lange es ist.
Mit diesen Infos kannst du dann berechnen, wie viele Mögliche Passwörter es mit diesen Kriterien gibt.
Es ist ein sehr sicheres Passwort.
- Zahlen, Buchstaben und Sonderzeichen enthalten
- Sehr lang (je länger, desto sicherer)
- Keine bekannten Begriffe (Dictionary words)
- Keine Jahreszahl/Geburtsdatum o.ä.
Du kannst einfach mal nach Merkmalen/Anforderungen von sicheren Passwörtern googeln und diese mit dem PW vergleichen.
Sehr lang (je länger, desto sicherer)
Und dann gibt es leider immer noch Anbieter, welche ein Maximum von 12 Stellen für das Passwort haben haben xD