SelfLinux » Elementare Systemverwaltung » Über die Sicherheit von Passwörtern » Teil 4 SelfLinux-0.8.0
« zurück cron »
SelfLinux logo
OrdnerÜber die Sicherheit von Passwörtern Revision: 1.1.2.5
Autor: Christoph Zurnieden
Layout: Matthias Hagedorn
Lizenz: GFDL

8 Extrem

Es gibt auch noch die Gruppe der extremen Passwörter, die sehr lang sind. Zu lang, um sie noch von Hand eingeben zu können, geschweige denn, sie sich überhaupt zu merken. Diese Passwörter werden als Schlüssel benutzt, z.B. auf elektronisch lesbaren Karten. Diese Schlüssel sind meist 1024 Bytes lang.

Hier mal ein Beispiel (in ASCII, der Lesbarkeit wegen):

+iG8<3u9+%CY9_w5UZI6(Yt*f*DS3]&7 nHK8Z.kG^3R%jeSQB+rE ?U[,8{)boYiv!CNI"yo=5DgR/ oT%7K9u7k%o,gF>D-9cKp0[>_U='_G~l8=?E8ITdIK) iwKqB^.2u@wVKQ}7iF-0H?P"d FaqG=v4U lx3cu.zHoo`m'}dGFx VIY%]~3mcSKkA]8)j(o&cUezo@sf\VP _W9|0{&>b?N4Ix@s;99'{PRMd~? {r8$4Q&H9-@eKybMkZ.GW^| ^cKP{%RC`,)O^7.9>vlFa0r;:MG$V89eIssCo6*YA^U8.<<&`,YwmF@ r6z\(u%I"D^8`tY9E6YbyI$X$\Va<wto!0gR?N@W#3Bvz;3#s[6Umk<bf-p?M/_:g5Q3^txeW1SVmg^ KSq>Z1qNt8[SP5)zV,.nR5"F]$c`uBq!Y[wk@!5t^|&g>9p4)-yF(kosG[C%n-zI _kPAiK2&T_V{{m \M?biIpc[1CTQOay,b ;^txeW1SVmg^KSq>Z1qNt8[SP5)zV,.nR5"F]$c`uBq!Y[wk@!5t^|&g>9p 4)- (kosG[C%n-zI"_kPAiK2&T_V{{m\M?biIpc[1CTQOay, $d;@-mlpj&Kzj&XK\5@v@-mlpj&Kz j&XK\5@vW,{x1,c;/$;]7w><?yN!r#$.9Xf.*d<}K -KP83~FE[TbG+2l/U~e9pGf{2Zd{}2Yp3XA^! H0K.%/Tfr=TyQx7K0sXID}tzc;Q~E*}1a{AmQ/ITj>94Qs,RbZ/E2(zKH+(Teu<^>xXW'UEk@y,\0IA "S4pvgC|*&7plMP5Yf?C}@C0{bkX0N<q!_ uQ6$U3s,Bmk6\V)[RhGC?7w2c*lV$i'/CWY]iVuXWYIl E]Mz%Cq))tvU8F%<1/(<Ra!>UqKYNV)jBHW,?Tv!8&YyTPo0F}V/zV=\P>":b,i5ry~P%YW(%./;w2/ &qn;w->3,9e94qkI!Zgs9yeQbrn/SkX&WCK\K;Q,w|(G3 q{?a4cjbS$)\9eNZZ;F^7>#,mUWtQZ~Q3 :C[wiS`cDVVnWP9C(\Yhf?3IrjrX#GKfB!^;7:0/&;bq&PZHrFA8Ig!9tl;(bl#_KoufHpWM6kC"^(a ~VQ<Qh?bf@K<Md #/0Uep@`|T/KI(f^/c9 WA"G1NV(I}_

Der entscheidende Nachteil solcher Schlüssel ist, daß sie irgendwo aufgeschrieben sein müssen. Man kann sie zwar noch mit einem normalen Passwort kombinieren, das nützt allerdings nichts und verführt zudem zu noch lässigerem Umgang als so schon üblich.

Alle Beispiele wurden mit apg (Automated Password Generator Adel I. Mirzazhanov http://www.adel.nursat.kz/apg/) generiert. Dieser Generator in der Version, wie hier benutzt (2.0.0final (PRNG: X9.17/CAST)) generiert allerdings keine Leerzeichen und keine Zeichen oberhalb dezimal 128, die habe ich selber eingefügt.



9 Beruhigung

Wie man anhand der aufgelisteten Wahrscheinlichkeiten sieht, reicht schon der regelmäßige Wechsel eines gutgewählten Passwortes mit 8 Zeichen.


« zurück cron »
Inhalt