Mathematische Analyse und Ansätze zur internen Bewertung

Welche Stärke haben alle möglichen Passwörter und wie hoch?

Wie lange wird der Computer brauchen, um alle möglichen
Passwörter zu knacken?
Inhaltsverzeichnis:
1. Einleitung…………………………………………………………… 2

2. Untersuchung………………………………………………………...3

a. Brute-Force-Angriff………………………………………………3

b. Wörterbuchangriff………………………………………………..8

c. Anhand eines Beispiels aus der Praxis: Managebac

………………………..10

3. Fazit……………………………………………………………..11

4. Bewertung…….
………………………………………………………..11

5. Bibliographie……..
…………………………………………………….12

6. Anhang……...……………………………………………………..13

1
 1. Einführung

Jedes Volk hat Geheimnisse, es liegt in der Natur des Menschen, etwas für sich zu

behalten. Ein Passwort ist ein Werkzeug, um menschliche Geheimnisse zu bewahren.

Viele Menschen haben Passwörter als eine moderne Intervention gesehen, aber

Passwörter wurden schon seit der Antike verwendet. In der Antike wurden Passwörter

vom Militär eingesetzt, um Nachrichten und Informationen sicher zu übertragen. Der

griechische Historiker Polybios beschrieb, wie die römische Legion ein Passwortsystem

verwendete, das viele Merkmale moderner Passwörter aufweist, um zu unterscheiden,

ob Fremde Freunde oder Feinde waren. Im digitalen Zeitalter, in dem wir derzeit leben,

sind Passwörter zu einer Notwendigkeit in unserem Leben geworden. Dadurch

speichert das Internet etwa 1,2 Millionen Terabyte an Informationen im Internet

(Anhang 1). Passwörter werden zur Identifizierung von Social-Media-Konten, E-Mail-

Konten, Bankkonten, technischen Geräten usw. verwendet. Daher ist die Erstellung

eines sicheren Passworts für den Schutz Ihrer Daten im Internet von entscheidender

Bedeutung. Abgesehen von der Schwierigkeit, sich Passwörter zu merken, ist das

Schlimmste an Passwörtern, dass sie leicht zu knacken sind. Tatsächlich können

Hacker mit der richtigen Hardware und Software jedes Passwort knacken, es ist nur

eine Frage der Zeit. Allerdings kann das Knacken eines sicheren Passworts unglaublich

schwierig und zeitaufwändig sein.

In meinem Aufsatz werde ich eine Formel ableiten, um die Wahrscheinlichkeit zu

ermitteln, mit der alle möglichen Passwörter geknackt werden, und wie viel Zeit zum

Knacken der Passwörter benötigt wird. Die beiden Knacktechniken, die ich verwenden

werde, sind Brute-Force-Angriffe, eine Methode, bei der alle Buchstaben- und

Zahlenkombinationen verwendet werden, um das Passwort zu knacken, und

Wörterbuchangriffe, bei denen systematisch alle Wörter in ein Wörterbuch eingegeben

2
werden, um Passwörter zu knacken. Ich werde auch die Wahrscheinlichkeit berechnen,

ein Managebac-Konto zu knacken, das normalerweise in allen IB-Schulen als meine

Erweiterung verwendet wird.

2. Untersuchung

Im wirklichen Leben, wenn wir ein neues soziales Medium oder eine Website wie

Gmail, Instagram, Facebook usw. betreten, werden oft bestimmte

Passwortanforderungen verlangt, die eine bestimmte Anzahl von Buchstaben, Zahlen

und Sonderzeichen umfassen. Diese Anforderungen sollen sicherstellen, dass unser

Passwort so sicher wie möglich ist und die Zugangsbarriere stärker machen. Was also

macht ein sicheres Passwort aus? Um diese Frage zu beantworten, verwende ich die

von mir erstellten Formeln zur Berechnung der Stärke von Passwörtern.

Die Stärke eines Passworts ist umgekehrt proportional zur Wahrscheinlichkeit, dass

Hacker Ihr Passwort knacken. Je geringer also die Wahrscheinlichkeit ist, Ihr Passwort

zu knacken, desto sicherer ist das Passwort. Die Wahrscheinlichkeit, ein Passwort zu

knacken, basiert auf drei Faktoren wie der Anzahl der verwendeten Zeichen, der Länge

des Passworts und der Hacking-Methode.

2.1 Brute-Force-Angriff

Ein Brute-Force-Angriff ist eine Methode, bei der Hacker Zufallszahlen und

Buchstaben verwenden , um ein Passwort zu knacken. Um eine Formel abzuleiten, wird

ein Beispiel eines Passworts verwendet. Wenn das Passwort numerisch ist und ein

Beispielpasswort „74785693“ lautet

8

gegeben, um zu brechen. Um dieses Passwort zu knacken, muss der Computer 10

3
mögliche Passwörter ausprobieren, um die 8 Zahlen richtig zu finden. Daher ist die
Wahrscheinlichkeit zu brechen

-8 Das Passwort „74785693“ für nur

einen Versuch lautet 1 1 0 = 10 .
8

Daraus ergibt sich die Formel für die Stärke des Passworts: Stärke des Passworts
(Anzahl der Kombinationen) = N

N bezieht sich auf die Anzahl der Zeichen (fest) und L auf die Länge des Passworts.

Ein numerisches Passwort hat beispielsweise 0 bis 9, was 10 Zeichen erlaubt, N = 10,

während ein alphabetisches Passwort a bis z hat, was 26 Zeichen erlaubt, N = 26.

Meinen Recherchen zufolge kann ein Computer mehr als 100.000.000.000 Passwörter
pro Sekunde erraten (Anhang 2), was bedeutet, dass er -11 benötigt
1 × 10 . Wenn Sie dasselbe Passwort „74785693“ wie oben verwenden, wird die
Stärke des
Das Passwort kann mithilfe dieser Formel ermittelt werden:
Stärkeℎ des Passworts = N-
N = 10

L= 8

Die Stärke des Passworts: N L = 10 S

Die Zeit, die ein Computer benötigt, um das Passwort zu knacken, kann mit dieser

Formel berechnet werden:

t = st
r engtℎ des tℎe pass
W- oder D- Geschwindigkeit
8
t=
10
= 0,001 Sekunden 10 11

Wie Sie sehen, kann dieses Passwort von Hackern in weniger als einer Sekunde

gehackt werden. Mit zunehmender Komplexität des Passworts nimmt jedoch auch die

benötigte Zeit zu

4
Das Hacken des Passworts wird ebenfalls zunehmen. Um diese Aussage zu beweisen, füge ich

alphabetische Buchstaben und Zahlen in ein Passwort ein.

N = 26 + 26 + 10 (26 Kleinbuchstaben, 26 Großbuchstaben und 10 Zahlen)

N = 62
L=8
Stärke des Passworts = N- = 62 8 = 218, 340.105, 584, 896 = 2,18 x 10 1 4
111 1 1 .4 „„14
s Stärke des Passwortes 2,18 x 10 03 an _________ IN ■ -________ 1
t =-------- —■—=------=-------=— = 2183. 401 (Sekunden) = 36 Minuten 23 Sekunden
Geschwindigkeit 101 ” v

Die von mir berechneten Ergebnisse zeigen, dass beide Passwörter die gleiche Länge haben, , 3, 1„
2183.401
doch das komplexere Passwort mit 62 Zeichen ist — = 2183401 mal ••••I

stärker als das weniger komplexe Passwort mit 10 Zeichen, es zeigt sich also, dass das Passwort

umso sicherer ist, je komplexer das Passwort ist.

Um festzustellen, ob die Länge eines Passworts oder die Komplexität eines Passworts ein

stärkeres Passwort ergeben kann, verwende ich ein weiteres Beispiel, bei dem das Passwort nur

aus Zahlen besteht, seine Länge jedoch 16 Zahlen beträgt.

Stärke des Passworts = N L

N = 10

L= 16
Die Stärke des Passworts: N L =10 16 t = St ' engt ℎ
von •a - ss0 "
-'d
= 1
1
0
0
1
1
6
1 = 100000( Sek.) = 27 ℎ^ 46 Min. 40 Sek. =1Tag 3 Std. 46 Min . n

Meine Ergebnisse zeigen, dass das Passwort zwar nur Zahlen (N=10) enthält, aber das

Die Stärke des längeren Passworts ist 100000 = 45,8 ≈ 46 -mal stärker als die des 2183,401
das ist nur 8 Zeichen lang, besteht aber aus 62 Zeichen (N=62). Daraus kann ich schließen, dass

die Länge des Passworts eine wichtigere Rolle für die Stärke des Passworts spielt als die

Komplexität des Passworts.

Betrachtet man die obigen Berechnungen, kann man mit Recht sagen, dass es eine
Exponentialfunktion gibt

5
Korrelation zwischen der Stärke eines Passworts und der Komplexität des Passworts.

Länge des Passworts (in Zahlen) Die zum Knacken der Passwörter
benötigte Zeit
7
7 10
= 0. 0001
1011
8
8 10
= 0. 001
1011

9 109
= 0. 01
1011

10 1010
= 0. 1
1011

11 1011 = 1
1011

12 1012 = 10
1011

13 1013
= 100
1011

14 14
10
= 1000
10 11

6
 15 10
15
= 10000
1011

Abbildung 1: Das exponentielle Wachstum zwischen der zum Knacken des Passworts benötigten

Zeit und der Länge des Passworts

Darüber hinaus können wir anhand der obigen Berechnung den Schluss ziehen, dass die

Komplexität des Passworts und die Stärke des Passworts direkt proportional sind, da mit

zunehmender Komplexität des Passworts auch die Stärke des Passworts zunimmt.

Länge des Passworts (in Zahlen) Die zum Knacken der Passwörter
benötigte Zeit
7 627
= 35.2
1011

8
8
62
= 2183. 4
1011

7
 9 629
= 135370. 9
1011

10 62
10
= 8392994. 7
1011

11 62
11
= 520365606. 8
11
10

12 62
12
= 3226266762. 9
1011

13 62
13
= 2000285393268. 6
1011

14 62
14
=124017694346575
11
10

15 62
15
= 7,6891E+15
1011

Korrelation zwischen Zeit(en) und der Länge des Passworts in alphabetischer Reihenfolge

Länge des Passworts (alphabetisch)

Abbildung 2: Die Beziehung zwischen der zum Knacken des Passworts benötigten Zeit und der
Länge des Passworts in Buchstaben

2.2 Wörterbuchangriff

8
Meine obigen Berechnungen verwenden die Methode des Brute-Force-Angriffs, um das Passwort

zu knacken. Allerdings verwenden Benutzer manchmal Wörter aus dem Wörterbuch oder Wörter,

die für sie von Bedeutung sind, anstatt Zufallszahlen und -zeichen zu verwenden, um ihr Passwort

zu erstellen, da Wörter aus dem Wörterbuch leichter zu merken sind. Aus diesem Grund haben

Hacker auf der ganzen Welt ein weiteres Hacksystem namens „Dictionary Attack“ entwickelt, bei

dem sie ein bestimmtes Wörterbuch in das Programm hochladen und jedes Wort testen, bis es mit

dem Passwort übereinstimmt.

Um zwischen einem Brute-Force-Angriff und einem Wörterbuchangriff zu unterscheiden, werde ich

den Unterschied in der Knackzeit zwischen einem Wörterbuchangriff und einem Brute-Force-

Angriff auf ein hypothetisches Passwort „ trigonometryisfun “ testen. Durch den Einsatz von

Brute-Force-Angriffen beträgt die Zeit, die zum Knacken des Passworts benötigt wird:

Stärkeℎ des Passworts =N-= 26 17 = 1,1 x 10 2

4
t = st
r engt ℎ of t ℎ ep a ss W o r d
Geschwindigkeit 24 13
1.1×10
24
= 1.1 × 10 13

Wenn dasselbe Passwort 11

1011
„trigonometryisfun“ mithilfe eines Wörterbuchangriffs gehackt wird, indem das Cambridge

Advanced Learner's Dictionary mit 140.000 Wörtern in das Programm hochgeladen wird ,

bleibt die Formel für den Wörterbuchangriff beim Brute-Force-Angriff dieselbe, aber das einzige,

was sich geändert hat, ist N die Gesamtzahl der Wörter im jeweiligen Wörterbuch und L die Anzahl

der Wörter im Passwort. In diesem Fall beträgt die Anzahl der Wörter im Wörterbuch (N)

beispielsweise 140.000 Wörter und die Anzahl der Wörter im Passwort (L) „trigonometryisfun“

beträgt 3. Dadurch beträgt die zum Knacken des Passworts benötigte Zeit bei Verwendung eines

Wörterbuchangriffs:

Stärkeℎ des Passworts = N- = 140.000 3 = 2,7 x 10 15

9
 15
2.71×01110 = 27440(
T_______st Sek.)
r engt ℎ von t ℎ eP
ein SS
Wo
1.1×1013 8
Mit Wörterbuchangriffen dauert es , 2 7 4 4 0 = 4, 1 × 10 (s) mal weniger Zeit als mit einem
1 1 × 1 0

Brute-Force-Angriff, um das Passwort „trigonometryisfun“ zu knacken. Dieses Ergebnis zeigt, dass

Passwörter, die Wörterbuchwörter enthalten, schnell geknackt werden können, wenn Hacker einen
Wörterbuchangriff verwenden.

Managebac

Managebac ist eine Online-Planungs-, Bewertungs- und Berichtsplattform für alle IB-Schulen und

Schüler. Daher ist ein schwaches Passwort beim Erstellen eines Kontos in Managebac nicht

akzeptabel. Das Passwort muss mindestens 8 Zeichen lang sein, einschließlich Großbuchstaben,

Symbolen und Zahlen. Es lohnt sich also zu wissen, wie sicher das Passwort ist, das für die

Eingabe von Mangebac erforderlich ist. Auf unserem Laptop befinden sich 26 Buchstaben des

Alphabets, 26 Großbuchstaben, 10 Zahlen und 40 Symbole. Für die Stärke des Passworts kann

die Formel verwendet werden, die ich oben abgeleitet habe:

N = 26 + 26 + 10 + 40 = 102

L = 8( Mindestzeichen)

Stärkeℎ des Passworts d = N- = 102 8 = 1,2 x 10 1 6

Die Zeit, die ein Computer benötigt, um das Passwort zu knacken, kann wie folgt berechnet

werden:

t = stark ℎ ofe ℎ ep a ss w
d = 1,2×1 11 016 = 117165. 9( Sek. ) = 1952 m in 45 Sek.
0r

Geschwindigkeit 1011
Die Zeit, die Hacker benötigen, um sich in ein Managebac-Konto einzuhacken, beträgt 1952

Minuten und 45 Sekunden, was ungefähr 1,4 Tagen entspricht, um ein Passwort mit mindestens 8
Zeichen zu knacken. Daher ist es besser, ein längeres und komplexeres Passwort zu erstellen, um
Ihre Informationen zu schützen und zu sichern.

1
0
Auswertung:

Dennoch gibt es in meinem Aufsatz noch einige Einschränkungen. Einige

Technologiegeräte nutzen mittlerweile die Identifizierung von Fingerabdrücken und Gesicht, um

Informationen vom Besitzer zu sichern. Daher sind meine Berechnungen in dieser Situation

möglicherweise nicht geeignet. Abgesehen davon gibt es im Internet keine genaue Anzahl von

Passwörtern, die von einem Computer geknackt wurden, was dazu führen kann, dass meine

Ergebnisse ungenau sind. Um meine Untersuchung näher an die Realität heranzuführen, hätte ich

zur Rechtfertigung meiner Antwort eine andere reale Hacking-Methode verwenden können, indem

ich die Wahrscheinlichkeit untersuchte und die erforderliche Zeit ermittelte, ohne dass in einem

Passwort Informationen angegeben wurden, und um einen von Hackern verwendeten Computer

zum Hacken zu verwenden das Passwort. Diese Lösungen können meine Untersuchung

realistischer machen.

Abschluss:

In meiner Untersuchung werden die Stärke aller möglichen Passwörter, die Zeit, die zum

Knacken eines Passworts benötigt wird, sowie wie ein Passwort verbessert werden kann, ermittelt.

Ich habe herausgefunden, dass die Länge eines Passworts ein Passwort stärker machen kann,

anstatt es komplex zu machen. Darüber hinaus können Wörterbuchangriffe leicht

Wörterbuchwörter knacken. Daher empfiehlt es sich, Großbuchstaben, Symbole und Zahlen in das

Passwort aufzunehmen, um die Wahrscheinlichkeit eines Hackerangriffs zu verringern. Ich kann

daraus schließen, dass ein sicheres Passwort aus längeren Zeichen, Groß- und Kleinbuchstaben,

Symbolen und Zahlen besteht. Ich glaube jedoch, dass meine Untersuchung für alle Menschen in

diesem fortschrittlichen technologischen Jahrhundert nützlich und wichtig ist, da das Passwort

unverzichtbar geworden ist.

1
1
Literaturverzeichnis:
Www-scientificamerican-com-s.webvpn.bjmu.tsg211.com. 2019. Die Mathematik des (Hacking)

Passwörter . [online] Verfügbar unter:

< http://www-scientificamerican-com-s.webvpn.bjmu.tsg211.com/article/the-mathematics-of-hacking-pa sswords/ >

[Zugriff am 3. Dezember 2021].

Perry, C., 2015. Der Ursprung von Passwörtern | Passwortsicherheit . [online] Blog.bio-key.com. Verfügbar unter: <

https://blog.bio-key.com/2015/09/14/the-origin-of-password-security > [Zugriff am 3. Dezember 2021].

www.kaspersky.com . 2021. Brute-Force-Angriff: Definition und Beispiele . [online] Verfügbar unter:

< https://www.kaspersky.com/resource-center/definitions/brute-force-attack > [Zugriff am 3. Dezember 2021].

Suchsicherheit. 2021. Was ist ein Wörterbuchangriff? - Definition von WhatIs.com . [online] Verfügbar unter: <

https://www.techtarget.com/searchsecurity/definition/dictionary-attack > [Zugriff am 3. Dezember 2021].

1
2
Anhang:

1. Sternenblog. 2021. Wie groß ist das Internet? Hinweis: Wahrscheinlich viel größer als Sie denken .

[online] Verfügbar unter: < https://starry.com/blog/inside-the-internet/how-big-is-the-internet >

[Zugriff am 3. Dezember 2021].

2. Die Unterhaltung. 2021. Ein Computer kann mehr als 100.000.000.000 Passwörter erraten

zweite. Denken Sie immer noch, dass Ihres sicher ist? . [online] Verfügbar unter:

< https://theconversation.com/a-computer-can-guess-more-than-100-000-000-000-passwords-per-

second-still-think-yours-is-secure-144418#:~: text=Es%20erzielte%20eine

%20Ratengeschwindigkeit%20schnellere Verarbeitung,%20Brute%20Force-Angriffe. > [Zugriff am

3. Dezember 2021].

3. 2021. [online] Verfügbar unter:

< https://help.managebac.com/hc/en-us/articles/360019113471-Creating-Strong-Passwords-th at-

are-Easy-to-Remember > [Zugriff am 3. Dezember 2021].

1
3