Passwort-Stärke, Masterpasswort

Forum für den Passwort-Manager "Password Depot".
Post Reply
scolopax1000
Newbie
Newbie
Posts: 1
Joined: June 1st, 2018, 2:12 pm

Passwort-Stärke, Masterpasswort

Post by scolopax1000 » June 1st, 2018, 2:21 pm

Wenn ich ein Passwort mit 14 Zeichen (Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen) eingebe, sagt mir PW Depot 11, dass es in 1000 Jahren geknackt werden könnte. Wenn ich nur ein weiteres Zeichen und zwar eine 0 eingebe, also 15 Zeichen habe, kann das Passwort angeblich in 1,24 Sekunden geknackt werden. Gebe ich an 15. Stelle jedoch eine 2 ein, braucht es 290 Tausend Jahre. Das kann ja wohl nicht sein. Gibt es hier einen Fehler im Algorithmus? Verwende ich das gleiche Passwort (15 Zeichen) als Masterpassword, sagt mir das Programm, es sei zu schwach.
Paul

User avatar
AceBIT
Site Admin
Posts: 3336
Joined: March 20th, 2003, 8:08 pm

Re: Passwort-Stärke, Masterpasswort

Post by AceBIT » June 12th, 2018, 4:43 pm

Hier liegt kein Fehler im Algorithmus vor. Password Depot verwendet für die Einschätzung der Stärke eines Kennworts neben einem Algorithmus auch Wörterbuchabfragen. Die von Password Depot genutzten Wörterbücher enthalten nicht nur Wörter aus dem Duden, sondern auch Datenbanken mit gehakten (und veröffentlichten) Kennwortlisten.

Wenn nun Beispielsweise das Kennwort "x7ez&1^*idu(/" in einer dieser Datenbanken enthalten ist, wird es völlig anders bewertet, als "x7ez&1^*".

Dies kann teilweise zu den von Ihnen beschriebenen Resultaten führen, die zwar auf den ersten Blick fehlerhaft wirken, aber trotzdem sehr genau sind.
Beste Grüße aus Darmstadt! - Best regards from Darmstadt!

AceBIT GmbH, Holzhofallee 15, 64295 Darmstadt, Deutschland - Tel.: +49 61 51 136 50-0, Fax: +49 61 51 136 50-20, E-Mail: info@acebit.de, Web: https://www.acebit.de

Post Reply