Warum muss ich für jedes neue Passwort würfeln?
Würfeln macht die Erzeugung von Zufallszahlen für Sie transparent. Um sicherzustellen, dass die Zufallszahlen ausreichend gut sind müssen Sie nur testen ob der Würfel alle Zahlen von 1 bis 6 besitzt und würfelförmig ist. Um die Qualität von Zufallszahlen zu beurteilen, die von einem Algorithmus erzeugt werden, müssen Sie nicht nur Programmieren können, um den Algorithmus lesen zu können, sondern auch sehr gute Kenntnisse der Mathematik besitzen. Desweiteren sorgt das Würfeln dafür, dass die Zufallszahlen nicht mehr nach einem zentralen Algorithmus erstellt werden, sondern dezentral. Dies hat zur Folge, dass ein schlecht zufälliger Würfel nur einen Angriff auf das Passwort eines Benutzers erlaubt, wohingegen ein schlechter Zufallszahlenalgorithmus gleich den Angriff auf die Passwörter von potentiell millionen Benutzern erlaubt. Siehe hierzu auch den Debian OPENSSL Security Bug.
Wie schwer ist es mein Passwort zu knacken?
Mit dieser Tabelle können Sie feststellen wie schwer knackbar Ihr neues Passwort im Vergleich zu anderen Passwörtern ist.
Beschreibung | Alphabetgröße | Länge | Mögliche Passwörter | Bits |
---|---|---|---|---|
Kleinbuchstaben | 26 | 8 | 268 ≈ 2,09E11 | 37 |
Kleinbuchstaben | 26 | 10 | 2610 ≈ 1,41E14 | 47 |
Kleinbuchstaben | 26 | 11 | 2611 ≈ 3,67E15 | 51 |
Kleinbuchstaben | 26 | 14 | 2614 ≈ 6,45E19 | 65 |
Klein- und Großbuchstaben | 52 | 7 | 527 ≈ 1,03E12 | 39 |
Klein- und Großbuchstaben | 52 | 9 | 529 ≈ 2,78E15 | 51 |
Klein- und Großbuchstaben | 52 | 12 | 5212 ≈ 3,91E20 | 68 |
Klein- und Großbuchstaben mit Sonderzeichen | 80 | 6 | 806 ≈ 2,62E11 | 37 |
Klein- und Großbuchstaben mit Sonderzeichen | 80 | 8 | 808 ≈ 1,68E15 | 50 |
Klein- und Großbuchstaben mit Sonderzeichen | 80 | 10 | 8010 ≈ 1,09E19 | 63 |
Würfelmethode | 65 | ein Wort | 65 = 7776 | 12 |
Würfelmethode | 65 | drei Wörter | (65)3 ≈ 4,7E11 | 38 |
Würfelmethode | 65 | vier Wörter | (65)4 ≈ 3,66E15 | 51 |
Würfelmethode | 65 | fünf Wörter | (65)5 ≈ 2,84E19 | 64 |
Warum sollte ich meine Passwörter von einer Webseite erstellen lassen? Besteht da nicht die Gefahr, dass mein Passwort dort gespeichert wird und mir somit geklaut wird?
Das ist durchaus richtig. Ich versichere Ihnen, dass ich mit dieser Webseite nicht versuchen werde Passwörter zu sammeln. Das erstellte Passwort ist auch zu keinem Zeitpunkt meinem Webserver bekannt, da sämtliche Berechnungen lokal auf Ihrem Computer mittels Javascript ausgeführt werden. Um sicher zu gehen, dass dem so ist können Sie z.B. folgendes tun:
Neues Passwort erstellennavigieren.
Alternativ können Sie sich auch den Quellcode dieser Seite ansehen und nachvollziehen wie die Passworterstellung funktioniert.
Sie können sich Ihr Passwort auch per Hand erstellen. Das geht so:
hierund dann
Ziel speichern unter