Beruflich Dokumente
Kultur Dokumente
2. Untersuchung………………………………………………………...3
a. Brute-Force-Angriff………………………………………………3
b. Wörterbuchangriff………………………………………………..8
3. Fazit……………………………………………………………..11
4. Bewertung…….
………………………………………………………..11
5. Bibliographie……..
…………………………………………………….12
6. Anhang……...……………………………………………………..13
1
1. Einführung
Jedes Volk hat Geheimnisse, es liegt in der Natur des Menschen, etwas für sich zu
Viele Menschen haben Passwörter als eine moderne Intervention gesehen, aber
Passwörter wurden schon seit der Antike verwendet. In der Antike wurden Passwörter
griechische Historiker Polybios beschrieb, wie die römische Legion ein Passwortsystem
ob Fremde Freunde oder Feinde waren. Im digitalen Zeitalter, in dem wir derzeit leben,
Konten, Bankkonten, technischen Geräten usw. verwendet. Daher ist die Erstellung
eines sicheren Passworts für den Schutz Ihrer Daten im Internet von entscheidender
Bedeutung. Abgesehen von der Schwierigkeit, sich Passwörter zu merken, ist das
Hacker mit der richtigen Hardware und Software jedes Passwort knacken, es ist nur
eine Frage der Zeit. Allerdings kann das Knacken eines sicheren Passworts unglaublich
ermitteln, mit der alle möglichen Passwörter geknackt werden, und wie viel Zeit zum
Knacken der Passwörter benötigt wird. Die beiden Knacktechniken, die ich verwenden
werde, sind Brute-Force-Angriffe, eine Methode, bei der alle Buchstaben- und
2
werden, um Passwörter zu knacken. Ich werde auch die Wahrscheinlichkeit berechnen,
2. Untersuchung
Im wirklichen Leben, wenn wir ein neues soziales Medium oder eine Website wie
Passwort so sicher wie möglich ist und die Zugangsbarriere stärker machen. Was also
macht ein sicheres Passwort aus? Um diese Frage zu beantworten, verwende ich die
von mir erstellten Formeln zur Berechnung der Stärke von Passwörtern.
Die Stärke eines Passworts ist umgekehrt proportional zur Wahrscheinlichkeit, dass
Hacker Ihr Passwort knacken. Je geringer also die Wahrscheinlichkeit ist, Ihr Passwort
zu knacken, desto sicherer ist das Passwort. Die Wahrscheinlichkeit, ein Passwort zu
knacken, basiert auf drei Faktoren wie der Anzahl der verwendeten Zeichen, der Länge
2.1 Brute-Force-Angriff
Ein Brute-Force-Angriff ist eine Methode, bei der Hacker Zufallszahlen und
ein Beispiel eines Passworts verwendet. Wenn das Passwort numerisch ist und ein
3
mögliche Passwörter ausprobieren, um die 8 Zahlen richtig zu finden. Daher ist die
Wahrscheinlichkeit zu brechen
Daraus ergibt sich die Formel für die Stärke des Passworts: Stärke des Passworts
(Anzahl der Kombinationen) = N
N bezieht sich auf die Anzahl der Zeichen (fest) und L auf die Länge des Passworts.
Ein numerisches Passwort hat beispielsweise 0 bis 9, was 10 Zeichen erlaubt, N = 10,
während ein alphabetisches Passwort a bis z hat, was 26 Zeichen erlaubt, N = 26.
Meinen Recherchen zufolge kann ein Computer mehr als 100.000.000.000 Passwörter
pro Sekunde erraten (Anhang 2), was bedeutet, dass er -11 benötigt
1 × 10 . Wenn Sie dasselbe Passwort „74785693“ wie oben verwenden, wird die
Stärke des
Das Passwort kann mithilfe dieser Formel ermittelt werden:
Stärkeℎ des Passworts = N-
N = 10
L= 8
Die Zeit, die ein Computer benötigt, um das Passwort zu knacken, kann mit dieser
t = st
r engtℎ des tℎe pass
W- oder D- Geschwindigkeit
8
t=
10
= 0,001 Sekunden 10 11
Wie Sie sehen, kann dieses Passwort von Hackern in weniger als einer Sekunde
gehackt werden. Mit zunehmender Komplexität des Passworts nimmt jedoch auch die
benötigte Zeit zu
4
Das Hacken des Passworts wird ebenfalls zunehmen. Um diese Aussage zu beweisen, füge ich
Die von mir berechneten Ergebnisse zeigen, dass beide Passwörter die gleiche Länge haben, , 3, 1„
2183.401
doch das komplexere Passwort mit 62 Zeichen ist — = 2183401 mal ••••I
stärker als das weniger komplexe Passwort mit 10 Zeichen, es zeigt sich also, dass das Passwort
Um festzustellen, ob die Länge eines Passworts oder die Komplexität eines Passworts ein
stärkeres Passwort ergeben kann, verwende ich ein weiteres Beispiel, bei dem das Passwort nur
L= 16
Die Stärke des Passworts: N L =10 16 t = St ' engt ℎ
von •a - ss0 "
-'d
= 1
1
0
0
1
1
6
1 = 100000( Sek.) = 27 ℎ^ 46 Min. 40 Sek. =1Tag 3 Std. 46 Min . n
Meine Ergebnisse zeigen, dass das Passwort zwar nur Zahlen (N=10) enthält, aber das
Die Stärke des längeren Passworts ist 100000 = 45,8 ≈ 46 -mal stärker als die des 2183,401
das ist nur 8 Zeichen lang, besteht aber aus 62 Zeichen (N=62). Daraus kann ich schließen, dass
die Länge des Passworts eine wichtigere Rolle für die Stärke des Passworts spielt als die
Betrachtet man die obigen Berechnungen, kann man mit Recht sagen, dass es eine
Exponentialfunktion gibt
5
Korrelation zwischen der Stärke eines Passworts und der Komplexität des Passworts.
Länge des Passworts (in Zahlen) Die zum Knacken der Passwörter
benötigte Zeit
7
7 10
= 0. 0001
1011
8
8 10
= 0. 001
1011
9 109
= 0. 01
1011
10 1010
= 0. 1
1011
11 1011 = 1
1011
12 1012 = 10
1011
13 1013
= 100
1011
14 14
10
= 1000
10 11
6
15 10
15
= 10000
1011
Abbildung 1: Das exponentielle Wachstum zwischen der zum Knacken des Passworts benötigten
Darüber hinaus können wir anhand der obigen Berechnung den Schluss ziehen, dass die
Komplexität des Passworts und die Stärke des Passworts direkt proportional sind, da mit
zunehmender Komplexität des Passworts auch die Stärke des Passworts zunimmt.
Länge des Passworts (in Zahlen) Die zum Knacken der Passwörter
benötigte Zeit
7 627
= 35.2
1011
8
8
62
= 2183. 4
1011
7
9 629
= 135370. 9
1011
10 62
10
= 8392994. 7
1011
11 62
11
= 520365606. 8
11
10
12 62
12
= 3226266762. 9
1011
13 62
13
= 2000285393268. 6
1011
14 62
14
=124017694346575
11
10
15 62
15
= 7,6891E+15
1011
Korrelation zwischen Zeit(en) und der Länge des Passworts in alphabetischer Reihenfolge
2.2 Wörterbuchangriff
8
Meine obigen Berechnungen verwenden die Methode des Brute-Force-Angriffs, um das Passwort
zu knacken. Allerdings verwenden Benutzer manchmal Wörter aus dem Wörterbuch oder Wörter,
die für sie von Bedeutung sind, anstatt Zufallszahlen und -zeichen zu verwenden, um ihr Passwort
zu erstellen, da Wörter aus dem Wörterbuch leichter zu merken sind. Aus diesem Grund haben
Hacker auf der ganzen Welt ein weiteres Hacksystem namens „Dictionary Attack“ entwickelt, bei
dem sie ein bestimmtes Wörterbuch in das Programm hochladen und jedes Wort testen, bis es mit
den Unterschied in der Knackzeit zwischen einem Wörterbuchangriff und einem Brute-Force-
Angriff auf ein hypothetisches Passwort „ trigonometryisfun “ testen. Durch den Einsatz von
Brute-Force-Angriffen beträgt die Zeit, die zum Knacken des Passworts benötigt wird:
Advanced Learner's Dictionary mit 140.000 Wörtern in das Programm hochgeladen wird ,
bleibt die Formel für den Wörterbuchangriff beim Brute-Force-Angriff dieselbe, aber das einzige,
was sich geändert hat, ist N die Gesamtzahl der Wörter im jeweiligen Wörterbuch und L die Anzahl
der Wörter im Passwort. In diesem Fall beträgt die Anzahl der Wörter im Wörterbuch (N)
beispielsweise 140.000 Wörter und die Anzahl der Wörter im Passwort (L) „trigonometryisfun“
beträgt 3. Dadurch beträgt die zum Knacken des Passworts benötigte Zeit bei Verwendung eines
Wörterbuchangriffs:
9
15
2.71×01110 = 27440(
T_______st Sek.)
r engt ℎ von t ℎ eP
ein SS
Wo
1.1×1013 8
Mit Wörterbuchangriffen dauert es , 2 7 4 4 0 = 4, 1 × 10 (s) mal weniger Zeit als mit einem
1 1 × 1 0
Managebac
Managebac ist eine Online-Planungs-, Bewertungs- und Berichtsplattform für alle IB-Schulen und
Schüler. Daher ist ein schwaches Passwort beim Erstellen eines Kontos in Managebac nicht
akzeptabel. Das Passwort muss mindestens 8 Zeichen lang sein, einschließlich Großbuchstaben,
Symbolen und Zahlen. Es lohnt sich also zu wissen, wie sicher das Passwort ist, das für die
Eingabe von Mangebac erforderlich ist. Auf unserem Laptop befinden sich 26 Buchstaben des
Alphabets, 26 Großbuchstaben, 10 Zahlen und 40 Symbole. Für die Stärke des Passworts kann
N = 26 + 26 + 10 + 40 = 102
L = 8( Mindestzeichen)
werden:
t = stark ℎ ofe ℎ ep a ss w
d = 1,2×1 11 016 = 117165. 9( Sek. ) = 1952 m in 45 Sek.
0r
Geschwindigkeit 1011
Die Zeit, die Hacker benötigen, um sich in ein Managebac-Konto einzuhacken, beträgt 1952
Minuten und 45 Sekunden, was ungefähr 1,4 Tagen entspricht, um ein Passwort mit mindestens 8
Zeichen zu knacken. Daher ist es besser, ein längeres und komplexeres Passwort zu erstellen, um
Ihre Informationen zu schützen und zu sichern.
1
0
Auswertung:
Informationen vom Besitzer zu sichern. Daher sind meine Berechnungen in dieser Situation
möglicherweise nicht geeignet. Abgesehen davon gibt es im Internet keine genaue Anzahl von
Passwörtern, die von einem Computer geknackt wurden, was dazu führen kann, dass meine
Ergebnisse ungenau sind. Um meine Untersuchung näher an die Realität heranzuführen, hätte ich
zur Rechtfertigung meiner Antwort eine andere reale Hacking-Methode verwenden können, indem
ich die Wahrscheinlichkeit untersuchte und die erforderliche Zeit ermittelte, ohne dass in einem
Passwort Informationen angegeben wurden, und um einen von Hackern verwendeten Computer
zum Hacken zu verwenden das Passwort. Diese Lösungen können meine Untersuchung
realistischer machen.
Abschluss:
In meiner Untersuchung werden die Stärke aller möglichen Passwörter, die Zeit, die zum
Knacken eines Passworts benötigt wird, sowie wie ein Passwort verbessert werden kann, ermittelt.
Ich habe herausgefunden, dass die Länge eines Passworts ein Passwort stärker machen kann,
Wörterbuchwörter knacken. Daher empfiehlt es sich, Großbuchstaben, Symbole und Zahlen in das
daraus schließen, dass ein sicheres Passwort aus längeren Zeichen, Groß- und Kleinbuchstaben,
Symbolen und Zahlen besteht. Ich glaube jedoch, dass meine Untersuchung für alle Menschen in
diesem fortschrittlichen technologischen Jahrhundert nützlich und wichtig ist, da das Passwort
1
1
Literaturverzeichnis:
Www-scientificamerican-com-s.webvpn.bjmu.tsg211.com. 2019. Die Mathematik des (Hacking)
Perry, C., 2015. Der Ursprung von Passwörtern | Passwortsicherheit . [online] Blog.bio-key.com. Verfügbar unter: <
Suchsicherheit. 2021. Was ist ein Wörterbuchangriff? - Definition von WhatIs.com . [online] Verfügbar unter: <
1
2
Anhang:
1. Sternenblog. 2021. Wie groß ist das Internet? Hinweis: Wahrscheinlich viel größer als Sie denken .
2. Die Unterhaltung. 2021. Ein Computer kann mehr als 100.000.000.000 Passwörter erraten
zweite. Denken Sie immer noch, dass Ihres sicher ist? . [online] Verfügbar unter:
< https://theconversation.com/a-computer-can-guess-more-than-100-000-000-000-passwords-per-
second-still-think-yours-is-secure-144418#:~: text=Es%20erzielte%20eine
3. Dezember 2021].
1
3