4. Werden Passwörter sicherer, wenn man eine Stringkette mit sich selbst verkettet?

Werden Passwörter sicherer, wenn man eine Stringkette mit sich selbst verkettet?

  • ?

    Beispiel man hat sich ein kryptisches Passwort mit 8 Buchstaben gemerkt, man kennt es auswendig, z.B:

    gH83+fsd

    Nun möchte man dieses Passwort verwenden, allerdings meldet das AES Verschlüsselungsprogramm, daß das Passwort, wie so oft, zu kurz sei.

    Daher kommt man auf die Idee, es einfach zweimal hintereinander zu schreiben.
    Vorteil, man muß sich nicht noch ne andere kryptische Kombination merken, die man vielleicht wieder vergißt.
    Das neue PW sieht also so aus und ist nun lang genug:

    gH83+fsdgH83+fsd

    Frage:

    Besteht die Möglichkeit, daß es dadurch unsicherer wird?
    Ich meine, daß man mit einem halben Passwort ja nie wissen kann, ob der halbe String auch richtig ist, weil ein Passwort immer als gesamtes miteinander verrechnet wird.
    Insofern dürfte es egal sein, wenn das PW einen String doppelt nutzt.
    Entscheident ist also nur, daß es lang genug ist und selbst natürlich kryptisch genug. Wiederholgen sind aber nicht so schlimm.

    Ist dies so richtig?

    0
  • ?

    PW Frage schrieb:

    Wiederholgen sind aber nicht so schlimm.

    Natürlich unter der bedingung, daß die Einzelelemte lang genug sind.

    16 mal nur a zu schreiben ist sicher nicht sicher:
    aaaaaaaaaaaaaaaa...

    Aber bei so etwas wie:
    gH83+fsd als Einzelelement, sehe ich da nicht so ein Problem.

    0

  • Naja, das kommt wohl nur darauf an, ob der Angreifer mit sowas rechnet.

    D.h. wenn der Angreifer in seiner Suche berücksichtigt, dass es Leute geben könnte, die eine Zeichenkette einfach ein 2. mal widerholen um das Passwort länger zu machen, dann bringt dir das so entstandene längere Passwort keine zusätzliche Sicherheit.

    Und da "Wiederholen" wohl bei weitem die häufigste "Verlängerungsstrategie" sein wird, muss man IMO einfach davon ausgehen dass ein potentieller Angreifer damit rechnet.

    "gH83+fsdgH83+fsd" ist also nur unwesentlich sicherer als "gH83+fsd".

    0
  • E

    Naja, bei Bruteforceattacken verdoppelt sich die Anzahl der notwendigen Versuche. Obwohl, nicht umbedingt. Geht aber nach oben^^

    0

  • Ja es verdoppelt sich so ziemlich überall alles.
    Eine Verdoppelung ist aber nur 1 Bit "sicherer", das ist nicht besonders viel.

    Wenn man davon ausgeht dass jeder Angreifer auch Passwörter prüft, die aus einer 2-maligen Wiederholung eines Strings bestehen, dann ist ein 9-stelliges Passwort bereits viel viel sicherer, als ein 16-stelliges, in dem ein 8-stelliger String 2x wiederholt wird.

    0
  • E

    Keine komplette Verdoppelung. Startet man bspw. eine BF-Attacke auf ein Passwort mit max 8 Stellen (exklusive Verdoppelungen), dann kann man sich bei 1-4 stelligen Passwörtern das sparen.

    0

  • Auch gut.
    D.h. es bringt sogar (minimal) weniger als 1 Bit.

    0
Anmelden zum Antworten