Am 1. Mai ist der Welt-Passwort-Tag. Passend dazu haben Experten ermittelt, wie lange Angreifer aktuell brauchen, um euer Kennwort zu knacken.

Archiv und Ursprungsartikel von Hive Systems (Englisch)

Seit 2013 gilt der erste Donnerstag im Mai als »World Password Day« - oder einfach nur der Welt-Passwort-Tag. In diesem Jahr fällt die Ehre auf den 1. Mai 2025.
Pünktlich dazu haben die Sicherheitsspezialisten von Hive Systems ihre jährliche Passworttabelle aktualisiert: Wie lange brauchen Angreifer, um euer Passwort zu knacken?

Als Berechnungsgrundlage dienen zwölf Nvidia Geforce RTX 5090, die als aktuell stärkste Consumer-GPU massig Leistung hat, um ein vergleichsweise schwaches Passwort zu knacken. […]

  • macniel
    7·
    3 days ago

    Und wie lang kann ein Mensch sich solch kryptischen Passwörter merken? Passphrasen sind sehr viel besser.

    • alleycat
      3·
      3 days ago

      Wäre so eine Passphrase wie im Comic nicht schnell mit einer Wörterbuchattacke zu knacken?

      • ValiantDust
        8·
        3 days ago

        Eine Wörterbuchattacke geht nur schnell, solange es nur ein Wort ist. Im Prinzip kannst du dir das vorstellen als Alphabet, in dem jedes Wort ein Buchstabe in diesem Alphabet ist. Da es viel mehr Wörter als Buchstaben gibt, steigt die Anzahl der Kombinationen sehr viel schneller an.

        Im Duden stehen zum Beispiel ca. 150.000 Wörter (es gibt aber noch viel mehr deutsche Wörter). Bei einer zufälligen Kombination aus zwei Wörtern sind wir schon bei 22,5 Mrd. Möglichkeiten. Wichtig ist dabei natürlich, dass die Wörter einigermaßen zufällig gewählt werden und nicht alle Auto, Haus, Hund und Passwort verwenden.

        Selbst wenn man nur Substantive nimmt, ist man da bei vier Wörtern schon bei sehr vielen Möglichkeiten.

      • macniel
        7·
        3 days ago

        Ich bin kein Kryptologe, aber ich glaub selbst wenn du auf die Idee kommen solltest eine Wörterbuchattacke zu starten dann müsstest du auch erstmal das richtige Wörterbuch laden und dann müsste der Algo auch erstmal alle Wörter in dem Wörterbuch hoch die Anzahl deiner Wörter durch permutieren; was glaub ich auch nicht ganz so schnell geht.

        Aber in dem Fall:

        oder halt ein Social Engineering Angriff.

  • smokeysnilasDeutsch
    3·
    3 days ago

    Interessant. Der Angreifer muss jeweils aber auch Wissen, welche Zeichengruppen du verwendet hast um die Einschränkungen vornehmen zu können. Außerdem ist es wahrscheinlich für die Praxis relevanter, ob irgendwo zu deiner Email/deinen Daten schonmal ein (ähnliches) Passwort geleakt wurde, siehe https://haveibeenpwned.com/