Quote:
Originally Posted by Disconnect
lol'd
|
^this.
gehen wir davon aus, dass die Benutzer mittlerweile um die Gefahr von "haxX0rn" wissen, sie die Tipps der Seite ernst nehmen.
Gehen wir also von einem Gammelpw mit 8 Zeichen aus.
Eines davon eine Zahl und der Anfang groß.
Macht dann 2*26+10 = 62 Zeichen
macht als bei einem kleinen Passwort mit 8 Zeichen
62^8 = 218340105584896 mögliche Kombinationen.
Gehen wir davon aus, dass der Angreifer, der das PW knacken will, einen ordentlichen Wert von 800mio Möglichkeiten/sec erreicht (is heutzutage dank GPU-Brutforcing gut machbar).
Selbst dann sind es noch über 3Tage !
Da der Angreifer aber auf ein schwaches Password hofft wird er bei 6 oder 7 Zeichen anfangen..heißt es dauer vllt sogar 4 Tage.
Eventuell war unser Nutzer auch schlau und hat an das Ende seines PW's noch eine 3 gehängt, weil seine Tochter 3 Jahre ist.
macht dann
62^9 Möglichkeiten und das entspricht etwa einer Zeit von 194 Tagen..eventuell hat er aber keine Tochter und hat deshalb an das Ende sein geburtsjahrgeängt..zB die 87..
macht dann
62^10 Möglichkeiten und macht 33 Jahre bis alle Möglichkeiten gecheckt sind.
Aber ich geb dir Recht..deine Passwörter sind vermutlich unsicherer als ein Fingerprint.