BloodySword: Passwortstärke in Bits berechnen

SELF-Forum

Passwortstärke in Bits berechnen

BloodySword
Informationen zu den Bewertungsregeln

Hallo.

http://i29.tinypic.com/282hqj9.png

Wie hier möchte ich die Bits berechnen, die man benötigt um ein Passwort zu verschlüsseln. Daraus soll dann die Passwortstärke ermittelt werden.

Ein Balken stellt die Passwortsicherheit dar. Da wir die Passwörter als SHA-1 in der DB speichern soll 100% bei 160 Bit angezeigt werden.

Ich habe per Google leider nichts finden können. Wie berechnet man die Bitstärke eines Passworts / Strings?

Bitte keine Standpauke über Passwortsicherheit oder so etwas. Die Anzeige dient nur als kleiner Hinweis, wie gut das Passwort ist, welches der Benutzer eingibt. Es berücksichtigt als zweiter Schritt eine Liste an "Tabu-Wörtern" oder filtert auch quertz und quwerty als Passwörter raus (zeigt 1%).

Hoffe ihr könnt mir helfen.

lg

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Passwortstärke in Bits berechnen

    Steel
    Informationen zu den Bewertungsregeln

    Hola!

    Bitte keine Standpauke über Passwortsicherheit oder so etwas. Die Anzeige dient nur als kleiner Hinweis, wie gut das Passwort ist, welches der Benutzer eingibt. Es berücksichtigt als zweiter Schritt eine Liste an "Tabu-Wörtern" oder filtert auch quertz und quwerty als Passwörter raus (zeigt 1%).

    Da wuerd mich (spasseshalber) interessieren, mit wieviel Prozent qwert oder qwertyu angezeigt werden.

    --
    "Die Diebesgilde beklagte sich darueber, dass Mumm in aller Oeffentlichkeit behauptet hatte, hinter den meisten Diebstaehlen steckten Diebe."
          - T. Pratchett
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Passwortstärke in Bits berechnen

      BloodySword
      Informationen zu den Bewertungsregeln

      Mich interessiert nur der Code oder ein Schema wie man das berechnet.

      Um deine Frage zu beantworten. qwertz / querty wird wohl um die 18 - 22 Bits haben. Kannst dir ausrechnen wie viel Prozent es bei einen Maximum von 160 Bits wären.

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Passwortstärke in Bits berechnen

        steckl
        Informationen zu den Bewertungsregeln

        Hi,

        Mich interessiert nur der Code oder ein Schema wie man das berechnet.

        Um deine Frage zu beantworten. qwertz / querty wird wohl um die 18 - 22 Bits haben. Kannst dir ausrechnen wie viel Prozent es bei einen Maximum von 160 Bits wären.

        Versteh ich da irgendwas falsch? Der Hash den SHA-1 erzeugt ist doch immer gleich lang, egal wie der "zu verschlüsselnde" String zusammengesetzt ist.

        Bei Passwortsicherheit kenne ich z.B. die Überprüfung, wie viele verschiedene Kategorien aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sind.

        mfG,
        steckl

        Beitrag melden
        Informationen zu den Bewertungsregeln

        1. Passwortstärke in Bits berechnen

          BloodySword
          Informationen zu den Bewertungsregeln

          Doch, doch das ist richtig. In der DB wird mit SHA1 gespeichert, aber ich möchte dem Benutzer beim Registrieren die Möglichkeit geben zu sehen wie sicher sein Passwort in etwa ist.

          Gibt es denn niemand, der so eine Entropieberechnung aufzeigen kann?

          lg

          Beitrag melden
          Informationen zu den Bewertungsregeln

          1. Passwortstärke in Bits berechnen

            BloodySword
            Informationen zu den Bewertungsregeln

            Hat denn keiner eine Idee?

            Beitrag melden
            Informationen zu den Bewertungsregeln