Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Entwicklung

Mit Poesie: Um diese Passwörter zu knacken, brauchen Hacker 5 Millionen Jahre

    Mit Poesie: Um diese Passwörter zu knacken, brauchen Hacker 5 Millionen Jahre

Passwörter. (Foto: christiaan_008  / flickr.com, Lizenz: CC-BY-SA )

Forscher der University of Southern California haben eine kreative Lösung für das Erstellen sicherer Passwörter entwickelt. Die sollen sowohl extrem schwer zu knacken als auch gut zu merken sein.

Passwörter mit der Kraft der Poesie

Wie schwer sich Nutzer damit tun, ein sicheres Passwort zu verwenden, zeigen regelmäßig die Listen der beliebtesten Passwörter. „123456“ und „Password“ sind zwar keinesfalls sicher, aber leicht zu merken. Wirklich sichere Passwörter kann sich dagegen kaum ein Nutzer behalten. Die Forscher Marjan Ghazvininejad und Kevin Knight von der University of Southern California wollen nun eine Lösung für dieses Dilemma entwickelt haben – mit der Kraft der Poesie.

Passwörter: Forscher setzen auf Random und Reimkunst. (Foto: liako / flickr.com, Lizenz: CC-BY-SA)

In einem Paper haben die Wissenschaftler ihre Methode dargelegt. Auf den ersten Blick handelt es sich bei den angeblich unknackbaren Passwörtern um zweizeilige Verse, die sich reimen. Aber es steckt mehr dahinter. Ghazvininejad und Knight versahen zuerst jedes der über 300.000 Wörter in einem Wörterbuch mit einem Code. Anschließend entwickelten sie ein Programm, das per Zufall ausgewählte Wörter zu kurzen Sätzen verband. Dabei wurde auf das Einhalten eines Reimschemas, des jambischen Tetrameters, geachtet.

Unknackbare Passwörter lang und ohne Sonderzeichen

Ein solches Passwort lautet dann etwa: „The Chairman wanted anyway – concurrent clinging Pinochet“. Ein solches Passwort ist laut den Forschern extrem schwer zu knacken – mit heutigen Computern würde das bis zu fünf Millionen Jahre dauern, schätzen sie. Allerdings könnten die Passwörter für einige Programme zu lang sein, oft werden zudem Sonderzeichen verlangt. Man könnte das unknackbare Reimpasswort aber auf jeden Fall für den Passwortmanager verwenden.

Wie die Passwörter ausschauen könnten, kann man sich in einem eigens entwickelten Online-Generator anzeigen lassen. Diese Passwörter sollten aber nicht verwendet werden, da Hacker die gesamte Liste herunterladen und ausprobieren könnten, wie die Forscher warnen. Wer ein wirklich sicheres Passwort nach der Reim-Methode haben will, kann auf dieser Website eines per E-Mail anfordern. Derzeit dauert es aber, offenbar aufgrund des großen Andrangs, über 400 Stunden, bis das Passwort generiert und verschickt wird.

via www.washingtonpost.com

Finde einen Job, den du liebst

3 Reaktionen
xeed
xeed

Nicht grad einfallsreich. Da finde ich Sätze mit ersetzen von Buchstaben durch zahlen schon effektiver.
D45 157 m31n P455w0r7

und neu ist es auch nicht.
Bis auf den Reim, der es nicht sicherer macht.

Nimmt man z.B. Noch statt 3 für e das €-Zeichen hat man auch Sonderzeichen enthalten.

Antworten

Sebastian
Sebastian

Nur dass du es dir dann nicht mehr merken kannst und es dein Passwort auch nicht sicherer macht und es unendlich viele Stufen von 1337n3$$ gibt. Der Vorteil von Klarnamen, vor allem wenn sie einem leicht zu merkendem Jambus folgen, ist die immense Entropie bei gleichzeitiger babyhafter Merkbarkeit.

"D45 157 m31n P455w0r7" --> http://rumkin.com/tools/password/passchk.php
> Length: 21
> Strength: Strong - This password is typically good enough to safely guard sensitive information like financial records.
> Entropy: 86.1 bits
> Charset Size: 63 characters

"Da steh' ich nun, ich armer Tor! Und bin so klug als wie zuvor;"
> Length: 63
> Strength: Very Strong - More often than not, this level of security is overkill.
> Entropy: 321.1 bits
> Charset Size: 83 characters

Obligatorische Anekdote: https://xkcd.com/936/

Antworten

xeed
xeed

7h€ §ky 1§ 7h€ l1m17

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen