Passwortstärke ermitteln
- Themenstarter chmee
- Beginndatum
queicherius
♥ PHP ♥
Übrigens, auch interessant:
Ein Leerzeichen gibt also knapp 400 Punkte
Auch nette Bewertung
Code:
liSa196D
60
Code:
liSa196D
459Ein Leerzeichen gibt also knapp 400 Punkte
Code:
l i S a 1 9 6 D
4896
Code:
wiegehtsdudummerjungedervonzuhauseweggelaufenistundjetztganzargweinenmussweilerniemandenhatderaufihnaufpasst
38Auch nette Bewertung
Leerzeichen = Sonderzeichen -> Im Einklang mit dem einfach lesbaren, aber schwer knackbaren Passwort.
zB hallo wie geht es Dir = 1542
und das andere lange Beispiel, naja ist dann die Aussage "kleiner Tip : weniger Zeichen, dafür aber größerer Zeichenvorrat"
Das Ding ist natürlich nicht perfekt, aber an sich schon nicht schlecht
Nachtrag: Nicht das Leerzeichen verursacht 400 Punkte, sondern die Kombination aus >7Zeichen && 2 weitere Symbolformen in count gefunden(eins davon ein Sonderzeichen, besonders gut gewertet), denn meine Zählung der Symbole geht nicht von der Anzahl, sondern der Veränderung aus:
aaa -> wird als 1x kleine Buchstaben gezählt
abdjhgdsaiurjyfdx -> wird als 1x kleine Buchstaben gezählt
aAa -> wird als 2x kleine und 1x große B gezählt
aaBBcCddddd$EFG -> 3xklein, 3x groß und 1x Sonderzeichen
mfg chmee
zB hallo wie geht es Dir = 1542
und das andere lange Beispiel, naja ist dann die Aussage "kleiner Tip : weniger Zeichen, dafür aber größerer Zeichenvorrat"
Das Ding ist natürlich nicht perfekt, aber an sich schon nicht schlecht
Nachtrag: Nicht das Leerzeichen verursacht 400 Punkte, sondern die Kombination aus >7Zeichen && 2 weitere Symbolformen in count gefunden(eins davon ein Sonderzeichen, besonders gut gewertet), denn meine Zählung der Symbole geht nicht von der Anzahl, sondern der Veränderung aus:
aaa -> wird als 1x kleine Buchstaben gezählt
abdjhgdsaiurjyfdx -> wird als 1x kleine Buchstaben gezählt
aAa -> wird als 2x kleine und 1x große B gezählt
aaBBcCddddd$EFG -> 3xklein, 3x groß und 1x Sonderzeichen
mfg chmee
ZodiacXP
Erfahrenes Mitglied
In diesem Zusammenhang frage ich mich welche Techniken es gibt um ein Passwort zu knacken. Alles was hilft diesen entgegen zu wirken, sollte entsprechende Punkte geben.
Dabei kann man die Laufzeit dieser Algorithmen berechnen, was zu einer Gesamtpunktzahl zusammengefasst wird. Für einfaches Bruteforce wäre das (über die auf der Tastatur direkt verfügbaren Zeichen) ungefähr O(101^n) - habe die Zeichen nicht alle gezählt. Wobei hier 101^(n-1) berechnet wird, was der Laufzeit bei einem Eingabewert von "a" oder "aa" entspricht.
Das sehe ich eher als sinnvolle Bewertung eines Passworts, sofern man den Mittelwert oder das Minimum aller Laufzeiten als Endpunktzahl angibt.
Wörterbuch-Attacken zu berücksichtigen, halte ich für besonders schwer, da nicht bekannt ist welche Wörterbücher existieren. Der Ansatz private Daten (wie Geburtsdatum, Name etc.) zu entdecken ist hier recht schön umgesetzt.
Dabei kann man die Laufzeit dieser Algorithmen berechnen, was zu einer Gesamtpunktzahl zusammengefasst wird. Für einfaches Bruteforce wäre das (über die auf der Tastatur direkt verfügbaren Zeichen) ungefähr O(101^n) - habe die Zeichen nicht alle gezählt. Wobei hier 101^(n-1) berechnet wird, was der Laufzeit bei einem Eingabewert von "a" oder "aa" entspricht.
PHP:
$pkt = array();
$pass = "Foo";
// Bruteforce
$pkt[] = bcpow(101, strlen($pass) - 1);
// andere Art der Attacke
$pkt[] = Laufzeit;Das sehe ich eher als sinnvolle Bewertung eines Passworts, sofern man den Mittelwert oder das Minimum aller Laufzeiten als Endpunktzahl angibt.
Wörterbuch-Attacken zu berücksichtigen, halte ich für besonders schwer, da nicht bekannt ist welche Wörterbücher existieren. Der Ansatz private Daten (wie Geburtsdatum, Name etc.) zu entdecken ist hier recht schön umgesetzt.
Zuletzt bearbeitet:
Gumbo
Erfahrenes Mitglied
Bei einer solchen Bewertung darf die tatsächlich erlaubten Zeichen nicht außer acht gelassen werden. Häufig ist nur eine stark begrenzte Zeichenmenge erlaubt, was dann auch die Anzahl der Berechnungen bei einem Brute-Force-Angriff entscheidend beeinflusst.
