Wie sicher ist die Diceware-Methode?

Wie sicher sind Passwörter die mit der Diceware Methode erstellt wurden? Diese wurden ja mit einer Wörterliste erstellt, sind die auch sicher gegen Bruteforce und Dictionary Attacken? Der BSI empfehlt ja keine Passwörter zu verwenden die in Wörterbüchern vorkommen.

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Informatik

19.12.2021, 21:12

Das Ergebnis ist nicht herleitbar. Wenn wir annehmen, der Angreifer weiß, daß es sich um Diceware handelt, dann hängt die Komplexität von Größe der Wortliste und Anzahl der (gezogenen) Wörter ab.

Beispiel, nutze ich ein Wörterbuch mit c.a. 10 000 Wörtern und ziehe zufällig 5 daraus, dann ergeben sich bei einem gezielten Angriff 1*10^20 Versuche, was schon recht ordentlich ist. Gehe ich von 10^9 Versuchen je Sekunde aus,, lande ich bei 1 Mio Jahre (Überschlagsrechnung).

Gehe ich davon aus, daß der Angreifer mein Wörterbuch und/oder die Sprache nicht kennt, wird es deutlich schwerer. Denn im Endeffekt müßte er dann sehr viel mehr Wörter probieren.

Also ja, Diceware ist schon recht sicher, wenn ausreichend viele Wörter gewürfelt wurden und der Wortvorrat entsprechend groß ist.

Ich möchte das mal exemplarisch demonstrieren:

TianzhaoFallsAeroBlitzKabumm.

Siehe auch das Beispiel von julihan41 - der Comic müßte nen XKCD sein. Ein anderer toller Klassiker aus dem Sicherheitsbereich ist:

https://imgs.xkcd.com/comics/security.png

Von Experte KarlRanseierIII bestätigt

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

19.12.2021, 18:01

Der BSI empfehlt ja keine Passwörter zu verwenden die in Wörterbüchern vorkommen.

Dabei geht es um Worte, die direkt im Wörterbuch stehen oder direkt miteinander zu tun haben: "Meine Katze heißt Leo."

Aber sowas wie

correcthorsebatterystaple

sind schon sicher, da sie keinen (offensichtlichen) Zusammenhang haben. Wenn man dann noch iwie Zahlen wo einbaut, dann ist das schon ziemlich sicher.

Bild zum Beitrag

- (Computer, Technologie, programmieren)

Ähnliche Fragen

Passwörter Kompromittiert?

Habe bei einigen meiner auf dem iPhone gespeicherten Passwörter die Info bekommen, sie wären nicht sicher weil sie bei einem Datenleck gefunden wurden und die Chance hoch ist, dass der Account Kompromittiert wird :(.

Was bedeutet Kompromittiert und warum ist denn ein Datenleck entstanden? 😶

...zur Frage

Chinesische/Japanische Passwörter sicherer und wie gängig ist Bruteforce eigentlich noch?

Das chinesische/japanische besitzt ja so einige Schriftzeichen die sich aus Hiragana und Katakana zusammensetzen, hat da jmd. eine Ahnung ob Passwörter in den beiden sprachen sicherer sind? Bin kein Hacker-Experte aber außerhalb dieser Länder werden ja bestimmt "Wörterbücher" bzw. Passwortlisten der jeweiligen Länder für Bruteforce benutzt. Oder sind die meisten Systeme vor solchen Bruteforce Attacken bereits sicher?(Captcha nach 3 Eingaben usw.?)

...zur Frage

Kann jedes Passwort gehackt werden oder gibt es Passwörter die einfach nicht geknackt werden können weil sie so lang und mit extrem vielen Sondernzeichen sind?

Es gibt ja solche Bruteforce Attacken oder so die was dein Passwort früher oder später aufdecken soweit ich weis, da wird mit Hashcat oder so gearbeitet whats ever, bin kein Hacker.. Aber ist es möglich auch ein so gutes passwort zu besitzen was einfach unmöglich ist für Hacker dieses zu hacken und aufzudecken?

...zur Frage

Keinen Zugriff mehr auf GMX Account?

Hallo,

Ich habe keinen Zugriff mehr auf meinem GMX Account, wenn ich mich mit der Email Adresse und Passwort anmelden möchte wird mir gesagt, dass das Passwort oder Email falsch eingegeben wurde. Ich habe schon sämtliche Passwörter mehrmals probiert. Wenn ich mein Passwort ändern möchte dann wird mir gesagt, dass dies keine gültige GMX Email Adresse ist. Ich kann mir aller Dings Email mit einer anderen Adresse senden. Brauche dringend Hilfe da fast alle meine wichtigen Konten mit der Email erstellt wurden

(Ich kann mich auch mit der Email Adresse auf anderen Seiten anmelden)

...zur Frage

Wie schützt Ihr das Masterpasswort beim Passwortmanager?

Hallo Ihr Lieben :) !

Beim Verwenden eines Passwortmanagers benötigt man ja ein Masterpasswort, das möglichst sicher sein sollte - idealerweise noch sicherer als sämtliche weiteren Passwörter sonst. Logisch.

Frage nun: Wie schützt Ihr dieses spezielle Passwort, welches ja die größte Schwachstelle überhaupt darstellt? Meins hat jetzt 64 Zeichen und ist rein zufällig; da ist mit Bruteforce nicht mehr so viel zu machen. Und ja, ich habe auch 2FA aktiviert. Dennoch bleibt die Sache in gewisser Weise natürlich paradox, weil man mit dem Masterpasswort ja nun eigentlich nur das machen kann, was man ursprünglich genau vermeiden wollte: Es in eine Textdatei speichern und rauskopieren. Mache ich zumindest gerade so. Nur habe ich, um damit aufzuhören, überhaupt erst den Passwortmanager eingerichtet...

Ja, ich bin ein totaler Sicherheitsjunkie - weiß ich selbst am Besten ;). Daher bitte wirklich nur auf die Frage selbst eingehen, die mich irgendwie auch theoretisch interessiert. Mir selbst passiert vermutlich nicht mehr soviel, aber das Konzept ist eigentlich nicht schlüssig, oder?

Danke Euch :)!

...zur Frage

Können Hacker meine adresse herausfinden?

Liebe Community,

Ich wollte mal wissen, ob Hacker (wenn ich auf eine Werbung oder link geklickt habe) meine ip Adresse herausfinden können oder sogar über die IP Adresse meine reale Adresse. Ich glaube zu wissen, dass die IP adresse alleine einem Hacker nichts nützt, sondern dass blos der Provider IP Adresse und persönliche Daten in Verbindung bringen kann....

LG dasithal

...zur Frage

Wie einfach kann man eigentlich gehackt werden?

Grund der Frage: Grübelzwang und (leichte) Angststörung.

Ich hab von so Viren und Hackern gelesen die Daten wie Passwörter vom Computer des gehackten rauslesen können.

Aber wie kommt so ein Hacker oder ein Virus überhaupt an einen Computer ran wenn man nicht gerade auf irgendwelche Emails klickt (oder muss man auf einen Link in der email draufklicken ?)

Ist Avira verlässlich?

Können Viren über pornografische Seiten leicht an einen Computer kommen?

Gibt es eine Methode um zu sehen das man ganz sicher gehackt worden ist?

Ihr könnt auch ausführliche Antworten schreiben. Ich werde sie lesen.

...zur Frage

Kleinanzeigen sicher bezahlen Methode einrichten?

Hallo,

ich habe vor paar tagen ein gewerblichen Account auf Kleinanzeigen erstellt und würde die sicher bezahlen Methode von Kleinanzeigen für die Käufer aktivieren.

leider geht das irgendwie nicht, ich habe in den Einstellungen keine Einstellung zu den Zahlungsmethoden, also sie ist gar nicht da.

Zudem, wenn ich eine Anzeige Aufgebe ist genauso der Bereich mit dem Direkt kaufen anstellen und ausmachen nicht verfügbar.

Wäre nett, wenn mir jemand weiterhelfen kann. Ich bedanke mich im voraus!

...zur Frage

Wird die Bedrohung im Cyberraum zunehmen?

Laut BSI(Bundesamt für Sicherheit in der Informationstechnik) wäre: "Die Bedrohung im Cyberraum so hoch wie nie zuvor". Jeden Tag im Berichtszeitraum wurden 250.000 neu Schadprogramme identifiziert. Die Größte Gefahr ist immer noch Ransomware!

Dies sind Schadprogramme die Daten absaugen oder Funktionen lahm legen. Diese Software wird meist genutzt um Nutzer zu erpressen.

Eins ist Sicher Cyberkrimminalität wird immer professioneller. Es gibt ja auch allein schon 2000 neue Sicherheitslücken in Softwareprodukten pro Monat.

Quellen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2023.html?nn=129410

https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Home/home_node.html

...zur Frage

Welcher AES Modus ist am Sichersten?

Welche von den Modi ist am sichersten um Dateien zu Ver- und Entschlüsseln.

...zur Frage

Microsoft / Paypal Account hacked?

Hallo,

Heute früh um 02:00 wurden 2 Microsoft Käufe getägit, benutzt dafür ebenfalls mein Paypal Account. Insgesamt 80€

Passwörter überall geändert usw.

Anscheinend hat der sich n‘ Xbox Account erstellt und such 2 Gutscheine geholt, mit meinem Paypal Acc + Email adresse.

Bei Paypal steht dazu auch „Automatic Payment“, hoffe da kommt nicht noch mehr.

Ist halt Sonntag, keiner erreichbar.

Füge die Bilder hinzu.

Kann ich irgendwas machen?

...zur Frage

In anderes Array Werte eingeben(Java)?

Hey, kann mir einer bei der c) helfen?

Ich habe mir das als Vorlage genommen:

public void neueNote(int deineNote){

}

Wie schreibe ich in ein anderes Array, das bei a) erstellt wurde die Werte, also meine Noten? Bzw. wie ist die Syntax dafür?

Liebe Grüße

In dieser Aufgabe soll eine Mini-Notenverwaltung für deine Informatik-Noten erstellt werden.

a) Definiere eine Klasse Noten zur Verwaltung von bis zu zehn Schulnoten. Dafür sollen nur zwei globale Attribute verwendet werden: ein Feld note der Länge 10 für die Noten und ein Attribut anzahl für die Anzahl der momentan vorhandenen Noten.
b) Implementiere den Konstruktor, der ein leeres Feld erzeugt und das Attribut anzahl auf null setzt.
c) Ergänze die Klasse um eine Methode, welche in das erste freie Feldelement die übergebene Note einträgt und das Attribut anzahl um eins erhöht. Die Methode soll außerdem überprüfen, ob der übergebene Zahlenwert zwischen 1 und 6 liegt und eine Fehlermeldung ausgeben, wenn bereits zehn Noten eingegeben wurden, das Feld also voll ist.
d) Implementiere eine Methode, die den Durchschnitt berechnet und zurückgibt.
e) Implementiere eine Methode, die die Note an der Stelle i ausgibt.
f) Implementiere eine Methode, die die Note an der Stelle i ändert.

...zur Frage

Python Dictionary erstellen bzw. erweitern?

Hey Leute,

ich will ein Dictionary erstellen. Als Key soll der Nutzername eingegeben werden und der dazugehörige Wert ist eine zufällige Nummer.

Der Name soll als Parameter einer Funktion übergeben werden.

Mein Problem: Das Key-Value-Paar wird in meinem Code zwar erstellt, jedoch wenn ich die Funktion mehrmals aufrufe, wird der vorherige Eintrag gelöscht / überschrieben.

Hier mein Code:

import random

d = {}

def randomizedUserID(name:str()):
  userIDN = random.randint(0, 1000000)
  d[name] = userIDN

  return ("The User '{0}' has the randomized ID-Number: {1}".format(name, userIDN))

randomizedUserID("Mike")
print(d)

PS: Ich habe es bereits mit der update-Methode funktioniert. Es kommt aber dieselbe Ausgabe quasi heraus.

Schon einmal vielen Dank im Voraus. 😀

...zur Frage

Robocopy nur geänderte oder neue Dateien kopieren?

Wie kann ich den Robocopy Befehl nutzen, um nur die Dateien zu kopieren, die in den letzten x Tagen geändert oder neu erstellt wurden?

(Um meien Dateien zu sicher weil ich nicht immer alles kopieren will)

MFG

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen