Das altbekannte Spiel: Es ist Seminarwoche bis Freitag, der Blog wird nächsten Montag wieder aktiv…
Monthly Archive for Oktober, 2008
Page 2 of 4
Letzte Woche hat ein Hacker die ETH heimgesucht und nun haben uns die Informatikdienste aufgefordert, das Passwort zu wechseln. Doch dies nur als kurze Einleitung. Auch haben die ID einen Blogeintrag geschrieben zum Thema sicheres Passwort. (Ganzer Blogtext hier.) Die Quintessenz des ganzen lautet: möglichst langes Passwort, gespickt mit vielen Sonderzeichen und Zahlen. Denn so muss der Angreifer alle möglichen Zeichenkombinationen abfragen.
Normale Wörter werden nämlich schneller erkannt, weil ein gescheiter Kopf mal herausgefunden hat, dass man einfach den Duden abfragen muss und dann meist das Passwort findet, weil sich die Leute ein normales Wort aussuchen.
Nun stellt sich aber eine andere Frage. Denn die “Alle-Möglichkeiten”-Methode arbeitet ja mit einem System, weil sie ja nacheinander alle Buchstabenkombinationen testet. Nehmen wir also an, der Hacker beginnt mit aaaaaa und geht dann weiter zu aaaaab, aaaaac, etc…
Da es ja kein unknackbares Passwort gibt, sondern nur die Frage, wie lange dass es einem Angriff standhält, ist es doch das Ziel, den Entschlüssler möglichst lange hinzuhalten. Denn jedes Passwort ist ja gleich wahrscheinlich, sei es 1234x oder 4321a. Und da es ja nicht wie beim Zahlenschloss oder Mastermind eine Bestätigung für ein richtiges Zeichen gibt und man dann nur noch den Rest rausfinden muss, scheint die Lösung rein logisch folgendes Passwort zu ergeben:
++++++++++++++++++! (so viele + wie die maximale Passwortlänge ist, und dann das letzte durch ein anderes Sonderzeichen ersetzen)
Erklärung: Ausgehend davon, dass die Entschlüsslungssoftware mit a beginnt und mit den Sonderzeichen aufhört, braucht es logischerweis am längsten, bis sie bei der “Alles Sonderzeichen”-Lösung angekommen ist. Und um der weiteren Annahme vorzubeugen, dass zuerst bekannte Zeichenfolgen (also alles gleiche Zeichen oder Folgen) getestet werden, bringt das Ausrufezeichen das benötigte Chaos hinein.
Aber wenn jetzt alle das gleiche Passwort nehmen, ist meins nicht mehr sicher… 
Es gibt wohl kaum ein Werbespruch, der in Zürich bekannter wäre als “ich bin auch…”. Und nicht nur im Zusammenhang mit dem ZVV, sondern auch anderswo wird der Spruch immer wieder gebraucht. Die beste Anwendung stand diesen Montag in der Zeitung: Jugendliche zügelten per S-Bahn und hängten kurzerhand “ich bin auch ein Umzugswagen”-Schild auf. Da soll sich mal niemand beklagen bitte, wenns ja schon so propagiert wird. Denn die SBB und der ZVV hatten keine Freude an der Aktion. Wieso nicht? Das ist doch beste Gratiswerbung! Und Freitagabend sind ja wohl nicht mehr so viele Pendler unterwegs. Denn so viel Vernunft trauen wir den Jungen zu, dass sie nicht morgens um 7 die S-Bahn nutzen, um ihr Sofa und den Tisch zu transportieren. Aber wer versteht heute schon noch Spass?
Setzen wir uns also ein für weitere unkonventionelle Aktionen… (ohne Kommentar das zweite Bild, der Text kann der gleiche bleiben, denn auch dort versteht niemand Spass.)
Artikelquelle: 20min.ch