Brute Force Angriff bedeutet im prinzip nur ein simples Ausprobieren von möglichen Passwörtern. Man gibt also dem Brute Force Programm einfach eine gewisse „Spielwiese“ an Buchstaben, Zahlen, Groß- Kleinschreibung, Sonderzeichen, usw. vor und das Programm testet dann einfach alle möglichen Kombinationen durch, Sollte nun jemand denken, „Super, dann kommt er ja nie auf mein Passwort!“ und „Der benötigt ja Ewigkeiten um alle Kombinationen für mein Passwort zu testen!“, der irrt! Ein heutiger Mittelklasse-Rechner ist in der Lage zwischen 15 und 25 Millionen Kombinationen pro Minute zu testen! Stand 2008!!
Ist dies bekannt, so können wir ein Beispiel für die Sicherheit eines Passwortes aufstellen!
Wir nehmen folgenden Zeichensatz an: Zeichenklasse a-z, A-Z, 0-9 (d.h. 62 Zeichen)
Für ein 5 stelliges Passwort aus diesem Zeichensatz würde ein moderner Rechner heute ca. 1 Minute benötigen!
Für ein 8 stelliges Passwort benötigt man hingegen noch ca. 150 Tage!!
Jetzt möchte ich jedoch noch bemerken, dass dies die maximalen Zeiten sind, welche das Programm für einen Brute Force Angriff auf Ihr Passwort benötigt! Theoretisch könnte auch schon das erste zufällig eingegebene Passwort richtig sein!
Und wie lange ist Ihr Passwort?
Handelt es sich bei Ihrem Passwort vielleicht um ein Wort aus dem Wörterbuch?
Diese sollten sie auf keinen Fall verwenden, da diverse „Hackerprogramme“ zuerst auf einen Wörterbuchangriff setzen, bevor man mit dem richtigen Brute-Forcen beginnt.
D.h. das Programm testet einfach alle Wörter aus dem Wörterbuch durch und versucht so das richtige PW zu finden. Diese Methode funktioniert um einiges schneller als die BruteForce Methode und ist sehr oft erfolgreich!
Und wie sicher ist Ihr Passwort?
Tags:
- prinzip brute force
- brute force prinzip
- was ist ein Brute-Force-Angriff
- was passiert bei brute force auf facebook
- brute force attack für whatsapp