Chinesische/Japanische Passwörter sicherer und wie gängig ist Bruteforce eigentlich noch?
Das chinesische/japanische besitzt ja so einige Schriftzeichen die sich aus Hiragana und Katakana zusammensetzen, hat da jmd. eine Ahnung ob Passwörter in den beiden sprachen sicherer sind? Bin kein Hacker-Experte aber außerhalb dieser Länder werden ja bestimmt "Wörterbücher" bzw. Passwortlisten der jeweiligen Länder für Bruteforce benutzt. Oder sind die meisten Systeme vor solchen Bruteforce Attacken bereits sicher?(Captcha nach 3 Eingaben usw.?)
2 Antworten
Du kannst auch in Japan nur eintippen, was die Tastatur her gibt, es gibt meines wissens keine Kanji-Passwörter, aber ich bin kein Experte.
Wörterbuchangriffe und Brute Force funktionieren - wenn keine zusätzlichen Maßnahmen ergriffen werden - jedes Jahr besser, denn die sind wunderschön parallelisierbar, z.B. auf GPUs.
Eleganter geht natürlich immer.
Meine mobile Festplatte sperrt beispielsweise nach 3 Fehlversuchen ein par Minuten und löscht den Schlüssel nach 30. Da kommt man dann mit brute force nicht weit.
Die meisten Websites unterstützen UTF-8 Zeichenkodierung, hier hast Du ein par Sonderzeichen aus dem Japanischen: http://www.key-shortcut.com/schriftsysteme/japanisch/
Um die korekt anzuzeigen mußt du ggf. noch die Sprachunterstützung Asiatisch auf deinem Betriebsystem aktivieren.
Zahlen wie oft sowas vorkommt habe ich nicht, aber da gibt es sicher Publikationen von Sicherheitsforschern zum Thema. Hier ist mal ein alter Bericht von einem normalgroßen PC der 2012(!) 350 milliarden Passwörter pro Sekunde ausprobiert. http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/
Passwörter mit solchen besonderen Zeichen aus dem jap./chin. sind ganz gewiss sicherer, ABER weil ganz besondere Treiber erforderlich werden (Tastatur/...) was passiert wohl wenn du selbst den entsprechenden Tastaturtreiber verlierst, versagt ..... dann würdest du dir vllt wünschen das heute Bruteforce noch so gängig wäre. Passwörter und genauso die internen Routinen zur Passwortabfrage werden mehr und mehr verschlüsselt.
UTF-8 Kodierte Zeichen kann man auf normalen Tastaturen mit strg+shift+u und denn dem 4-zeichen code eingeben. Die werden dann in einzelne Sonderzeichen umgewandelt. Programme wie GnuPG akzeptieren das als einzelnes Zeichen, Beispiele: ヶ☀
Und jetzt erst mal nen ☕
Ich glaube ich werde das einfach mal ausprobieren ob ich auf Websiten denn überhaupt solche Schriftzeichen verwenden kann. Sollte die Sprache nicht implementiert sein(HTML) kann ich die ja eh nicht benutzen.?
Hast du vllt. ein paar Zahlen für die Bruteforce Attacken? Ich hab mich da nicht weiter schlau gemacht aber die meisten sollten doch schon Maßnahmen dagegen einsetzen, ist ja jetzt schon eine sehr alte Vorgehensweise.