Wie viele Passwörter kann ein gewöhnlicher Pc knacken?
Wie viele Passwörter könnte ein gewöhnlicher etwas leistungsstarker Büro Computer pro Sekunde knacken bzw. Bruteforcen?
Bitte ernste Antworten.
Gemeint ist wie viele möglichen Kombinationen ein PC ausprobieren kann. Also von A bis ins unendliche und wie viele Kominationen nach einer sekunde schon auspobiert wurden.
7 Antworten
Das ist so gut wie nicht zu beantworten.
Ein PC könnte (theoretisch) ziemlich viele Passwörter pro Sekunde ausprobieren. Aber die Frage ist eben: Wie schnell ist die Netzverbindung und wie schnell (oder wie ausgelastet) ist die Gegenstelle? Und um was für ein Programm geht es auf der Gegenstelle - ssh ist deutlich schneller als http.
Und vor allem: Lässt die Gegenstelle das zu, dass irgendwer derartig auf sie einprügelt? Wenn ja, ist das schon ziemlich fahrlässig. Ein halbwegs gescheiter Server schmeißt Dich bereits nach 3 Fehlversuchen raus
Das kann man nicht pauschal sagen.
Das kommt auf die Verschlüsselung an.
Weil, um ein Passwort auszuprobieren muss ja immer irgendein Vorgang stattfinden. Dieser vorgang ist extrem unterschiedlich.
Kann man also wirklich nichtmal grob sagen... zwischen 0.1 Passwörtern (also, eines alle 10 sekunden) und 1 Milliarde Passwörtern so irgendwo vermutlich bei gängigen verfahren.
Ohne Verschlüsselung, also nur alles durchgehen ohne zwischenschritte.
Es gibt so eine Webseite Namens "Checkdeinpasswort.de".
Ich habe echt keine Ahnung wie sicher die Angaben hier sein sollen.
Aber während dein Nickname "L4ze3" in unter einer Sekunde geknackt werden könnte, gibt die Seite bei L4ze3&GF2021 bereits eine Dauer von 1Mio Jahren an.
Ich weiß nicht, ob es wirklich so lange dauern würde, aber dennoch wird ein Passwort komplexer, je länger es ist. Je mehr Groß- und Kleinschreibung enthalten ist. Je mehr Zahlen drin sind und je mehr Sonderzeichen drin sind.
Letztendlich kann man daher deine Frage nicht genau beantworten, denn es dauert ja wie gesagt immer länger.
Ich meinte damit wie viele mögliche kombinationen ein PC in einer sekunde schafft und nicht wie lange für ein bestimmtes Passwort gebraucht wird.
Hallo,
Das ist von sovielen Parametern abhängig, daß man hier nur keines bis ganz viele antworten kann.
Parameter:
Länge des Passworts, Anzahl zugelassener Zeichen, Verschlüsselungstiefe (64Bit, 128Bit usw.), Glück bei der Suche
Eine entsprechende Verschlüsselungstiefe kann ihnen z.B. die unmögliche Entschlüsselbarkeit innerhalb dieses Millenniums garantieren, egal wieviele Prozessoren Sie dafür einsetzen
MfG
Harry
mit bruteforce ist das so eine sache ein pw zu knacken.einerseits hängt es von der verschlüsselung ab. 2. wieviele und welche zeichen im pw drin sind, also sonderzeichen - groß und klein schreibung und zahlen damit erhöht sich die anzahl der versuche beträchtlich.
es gibt auch verschlüsselung die selbst wenn man das selbe als pw eingibt nie die selbe zeichenkette auswirft.
oder asymentrische versclüsselung, wie public key und private key.
da stecken mathematische berechnung dahinter die nicht umkehbar sind.
oder als symetrisches verfahren ist AES zu nennen.
und dann ist es auch abhängig wie laistungsstark den pc ist, um das in einer sinnvollen zeit zu schaffen.
kein pw ist unknackbar, es ist einfach abhängig wieviel rechenleistung zu verfügung steht und wieviel zeit du hast.
deswegen benutzen die die sowas machen die rechenlesitung zu verteilen, wie bim SETI-program (das ist nicht zum pw knacken - die suchen nach extraterrestrischen signalen und haben so auch viel rechen arbeit) - mir fällt nur gerade der fachbegriff nicht ein - mit der verteileten rechenlast.
das heißt viele rechner versuchen das zu lösen, aber dagegen gibts auch mittel und wege das zu unterbinden. ein providernetzwerk würde das als DOS oder DDOS attacke erkennen und unterbinden.
einen server im inet kann man mit fail2ban panzern mit 3 versuchen und dann einer ausszeit, das heißt alle anfragen der IP werden in der auszeit einfach verworfen und gar nicht erst bearbeitet.
und wenn das pw ein 4k bit langes zufällig erstelltes zertifikat ist, dann ist der rechenaufwand so hoch und dauert so lange das es sinnlos ist es zu versuchen.
also keine lösung innerhalb deiner lebenszeit.
Und wie siehts offline aus?