Thomas Schmieder: Login-Script

Beitrag lesen

SELF-Forum

Login-Script

Thomas Schmieder Homepage des Autors
Informationen zu den Bewertungsregeln

ReHi,

Da irrst Du. Der Faktor für die Mehrsicherheit hängt von der statistischen Erratbarkeit des Anmeldenamens ab. Wenn der z.B. 8 Zeichen lang ist (nur Großbuchastaben erlaubt), dann gibt es ja 26^8 Möglichkeiten. Wenn nun 200 User vorhanden sind, dann hat man rein mathematisch eine zusätzliche Sicherheit von (26^8)/200
Widerspruch bitter hier:
Du gehst von der _mathematischen_ Sicherheit aus, ich von der psychologischen. Denn dort bedeutet ein schlechtes Passwort mit einem dazu leicht erratbaren Usernamen doppelte sicherheit, weil man zwei Dinge erraten muss, nicht nur eins. Das macht zweimal Brute-force, was theoretisch (also in diesem Falle "halbmathematisch") zwar die angriffszahl qaudrieren müsste, es aber nicht tut, da Brute-Force intelligenter ist, als der dumme User der so einfache Credentials kredenzt. Wir können uns gerne darüber disputieren, welche Wahrscheinlichkeit es gibt, aber Fakt ist: Bei einem _per se_ sicheren System entscheidet bei Bruto-Force einzig und allein die Komplexität der Credentials, und wenn man beide verschlüsselt ist die Chance doppelt so klein, nicht quadratisch und erst recht nicht (26^8)/200 so groß. Script-Kiddies gehen vielleicht so vor, aber niemand, der _ernsthaft rein will_ ...

Wie meinst Du das jetzt. Das verstehe ich nicht.

Jede Verlängerung eines Passwortes um 1 Digit bei sechundzwanzig Möglichkeiten versechundzwanzigfacht doch die Anzahl der Möglichkeiten.

Un wenn ich nun 8 Digits hinzunehme, dann vergrößert sich die Anzahl der Möglichkeiten um (26 hoch 8 ). Außerdem lassen wir ja üblicherweise mindestens 62 verschiedene Zeichen pro Digit zu.

Wenn ich Loginnamen wie Passworte behandele, dann entspricht das ja einer Hinzunahme von n geheimen Digits. Wenn die unterschiedlich lang sein können, erhöht das die Anzahl der Möglichkeiten nochmals. Allerdings ist mir das zu kompliziert, auszurechnen, da die Leerzeichen ja nicht auf jeder Stelle sitzen können, sondern üblicherweise nur am Ende.

Bank-Pins könnte auf diese Weise auch wesentlich sicherer werden, wenn sie nicht nur 10 Zeichen pro Digit hätten, sondern die üblichen 62.

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
Beitrag melden
Informationen zu den Bewertungsregeln
0 26

Login-Script

Bastian
  • php
  1. 0
    ingo
  2. 0
    HP
    1. 0
      Thomas Schmieder
      1. 0
        Andreas Korthaus
        1. 0
          Bastian
          1. 0
            Thomas Schmieder
            1. 0
              Fabian Transchel
              1. 0
                Thomas Schmieder
                1. 0
                  Fabian Transchel
                  1. 0
                    Thomas Schmieder
                    1. 0
                      Fabian Transchel
                      1. 0
                        Thomas Schmieder
                        1. 0

                          Sicherheit von Systemauthentifikationen

                          Fabian Transchel
                          • programmiertechnik
                          1. 0
                            Thomas Schmieder
                            1. 0
                              Fabian Transchel
                          2. 0
                            Vinzenz
                            1. 0
                              Fabian Transchel
            2. 0
              Bastian
        2. 0
          Thomas Schmieder
          1. 0
            Andreas Korthaus
            1. 0
              Thomas Schmieder
              1. 0
                Fabian Transchel
              2. 0
                Andreas Korthaus
                1. 0
                  Thomas Schmieder
                  1. 0
                    Andreas Korthaus