- Registriert
- 03.01.08
- Beiträge
- 3.831
Liebe Freunde der Sicherheit,
ich habe mal einen Blick auf Apples Recovery-Key geworfen. Das sind 6 Blöcke zu je 4 Zeichen, die nur Ziffern und Großbuchstaben sein können.
Also:
10 Ziffern + 26 Großbuchstaben ergibt den Zeichensatzumfang z=36
6x4=24, Länge des Passworts l=24
Ergibt 36[SUP]24[/SUP] Möglichkeiten.
Wenn man nun eine Passphrase vergibt und sich ebenfalls auf 36 mögliche Elemente beschränkt, darf die eigene Passphrase nicht kürzer sein als diese 24 Zeichen, sonst ist die eigene Passphrase unsicherer als Apples Key.
Was nun, wenn man gerne, weil man sie oft tippen muss, eine kürzere Passphrase haben möchte? Wie viel mehr mögliche Zeichen braucht man, um ein kürzeres Passwort verwenden zu können.
Ich habe mal die 36 erweitert um weitere 26 Kleinbuchstaben plus 20 Sonderzeichen. Das sind all die, die man direkt (also nicht das Accént oder so, das ein weiteres Zeichen braucht um zu wirken) auf einer deutschen Tastatur eingeben kann: ,.-#+?*'_:;!"§$%&/()=
Ergibt z=82 und mit l=24 demnach 82[SUP]24[/SUP], also viel mehr Möglichkeiten.
Bei welcher Passphrase-Länge x ist bei 82 möglichen Zeichen die Anzahl der möglichen Passphrases aber nun gleich der des Recovery Keys? Also wann ist 82[SUP]x[/SUP]=36[SUP]24[/SUP]?
Dazu muss man x "runter" bringen. Um das zu können muss man sich die Definition des Logarithmus (die Umkehrung der Potenz) vor Augen führen, kurz aus dem Gedächtnis: "Der Logarithmus ist jene Zahl mit der man die Basis potenzieren muss um den Numerus zu erhalten".
Aus 82[SUP]x[/SUP]=36[SUP]24[/SUP] wird also x=log[SUB]82[/SUB](36[SUP]24[/SUP])
Tja, wenn man nun aber nicht gerade ein Mathematikprogramm zur Verfügung hat dann kann man den Logarithmus zu einer Basis von 82 nicht berechnen AUßER man weiß, dass sich jeder Logarithmus auf den ln (Logarithmus Naturalist) zurückführen lässt, also ln des Numerus durch den ln der Basis, in dem Fall:
x=ln(36[SUP]24[/SUP])/ln(82)
Das ergibt rund für x=19,52, also eine Länge von 20.
Das Traurige: Man erspart sich nur vier Zeichen.
Wenn jemand möchte, kann er mal nachrechnen, wie groß der Zeichenraum sein muss, wenn man ein Passwort von einer Länge von "nur" zwölf Zeichen verwenden will:
z[SUP]12[/SUP]=36[SUP]24[/SUP]
ergibt für z=1296.
Einen Zeichenraum von weit über tausend Zeichen - nun, damit können wohl nur Chinesen dienen und das macht die Eingabe nun auch nicht leichter.
ich habe mal einen Blick auf Apples Recovery-Key geworfen. Das sind 6 Blöcke zu je 4 Zeichen, die nur Ziffern und Großbuchstaben sein können.
Also:
10 Ziffern + 26 Großbuchstaben ergibt den Zeichensatzumfang z=36
6x4=24, Länge des Passworts l=24
Ergibt 36[SUP]24[/SUP] Möglichkeiten.
Wenn man nun eine Passphrase vergibt und sich ebenfalls auf 36 mögliche Elemente beschränkt, darf die eigene Passphrase nicht kürzer sein als diese 24 Zeichen, sonst ist die eigene Passphrase unsicherer als Apples Key.
Was nun, wenn man gerne, weil man sie oft tippen muss, eine kürzere Passphrase haben möchte? Wie viel mehr mögliche Zeichen braucht man, um ein kürzeres Passwort verwenden zu können.
Ich habe mal die 36 erweitert um weitere 26 Kleinbuchstaben plus 20 Sonderzeichen. Das sind all die, die man direkt (also nicht das Accént oder so, das ein weiteres Zeichen braucht um zu wirken) auf einer deutschen Tastatur eingeben kann: ,.-#+?*'_:;!"§$%&/()=
Ergibt z=82 und mit l=24 demnach 82[SUP]24[/SUP], also viel mehr Möglichkeiten.
Bei welcher Passphrase-Länge x ist bei 82 möglichen Zeichen die Anzahl der möglichen Passphrases aber nun gleich der des Recovery Keys? Also wann ist 82[SUP]x[/SUP]=36[SUP]24[/SUP]?
Dazu muss man x "runter" bringen. Um das zu können muss man sich die Definition des Logarithmus (die Umkehrung der Potenz) vor Augen führen, kurz aus dem Gedächtnis: "Der Logarithmus ist jene Zahl mit der man die Basis potenzieren muss um den Numerus zu erhalten".
Aus 82[SUP]x[/SUP]=36[SUP]24[/SUP] wird also x=log[SUB]82[/SUB](36[SUP]24[/SUP])
Tja, wenn man nun aber nicht gerade ein Mathematikprogramm zur Verfügung hat dann kann man den Logarithmus zu einer Basis von 82 nicht berechnen AUßER man weiß, dass sich jeder Logarithmus auf den ln (Logarithmus Naturalist) zurückführen lässt, also ln des Numerus durch den ln der Basis, in dem Fall:
x=ln(36[SUP]24[/SUP])/ln(82)
Das ergibt rund für x=19,52, also eine Länge von 20.
Das Traurige: Man erspart sich nur vier Zeichen.
Wenn jemand möchte, kann er mal nachrechnen, wie groß der Zeichenraum sein muss, wenn man ein Passwort von einer Länge von "nur" zwölf Zeichen verwenden will:
z[SUP]12[/SUP]=36[SUP]24[/SUP]
ergibt für z=1296.
Einen Zeichenraum von weit über tausend Zeichen - nun, damit können wohl nur Chinesen dienen und das macht die Eingabe nun auch nicht leichter.
Zuletzt bearbeitet: