Tach,

Da muss ich dir Recht geben, ich habe deshalb ASCII gewählt, weil mit einer Mulitbyte-Kodierung wie UTF8, die Rechnung wesentlich schwieriger gewesen wäre, ebenso habe ich Steuerzeichen der Einfachheit halber ignoriert.

Schon klar, aber bei Sicherheitsthemen ist Exaktheit manchmal sehr nötig. Mit regelbasierten Ansätzen wie dem erwähnten UNhash, kann man häufig noch viel mehr scheinbare Entropie entfernen, wenn ich z.B. weiß, dass es eine Passwortrichtlinie gibt, die ein „Sonderzeichen“ voraussetzt, kann ich im allgemeinen raten, dass bei den meisten Passwörtern an genau einer Stelle ein Sonderzeichen ist (und das ist in den meisten Fällen dann an erster oder letzter Stelle) und schwups habe habe ich im Falle von ASCII statt 52 Buchstaben nur noch 32 Sonderzeichen zu checken (bzw. realistisch noch weniger, nämlich die auf der Tastatur einfah zu erreichenden). Die Entropie von Passwörtern wird durch eine einfache Rechnung halt deutlich überschätzt.

Extended ASCII hätte 8 Bit pro Zeichen, aber auch darin kommen Steuerzeichen vor, die man bei exakter Rechnung noch berücksichtigen müsste.

Welche Version der Extension, ANSI, ISO-8852-15, …? ;-)

mfg
Woodfighter