Wie robust ist welcher Passwort-Typ?
Quelle: Hive Systems

Wie robust ist welcher Passwort-Typ?

Für ein Passwort, dass aus neun Kleinbuchstaben besteht, braucht eine Consumer-Grafikkarte 1 Minute, um es zu knacken. Umso vielfältiger die Zeichenkombinationen, umso länger dauert das Knacken des Passworts.
3. März 2022

     

Die Sicherheitsspezialisten von Hive Systems haben eine spannende Tabelle veröffentlicht, aus der ersichtlich wird, wie sicher welcher Typ Passwort ist. Die Tabelle zeigt die relative Stärke eines Passworts gegen einen Brute-Force-Crack-Versuch – basierend auf der Länge und der Komplexität des Passworts. Die Daten basieren dabei auf der Annahme, dass der Hacker, der versucht, das Passwort zu knacken, einen herkömmlichen Desktop bestückt mit einer potenten Grafikkarte oder aber einen Webdienst von Amazon benutzt. Wie Hive Systems erklärt, hängt die Knackgeschwindigkeit eines Passworts in direktem Zusammenhang mit der Leistungsfähigkeit der GPU.


Als Beispiel listet Hive Systems auf, wie lange das Knacken von Passwörtern mit einer RTX 2080 GPU aus dem Jahr 2018 im Vergleich mit einer aktuellen RTX 3090 GPU dauert. Bei einem 8-stelligen Passwort bestehend aus Kleinbuchstaben ist das Passwort 2 Sekunden rascher entschlüsselt (3 anstatt 5 Sekunden). Bei einem 8-stelligen Mix auf Gross- und Kleinbuchstaben spart die potentere Grafikkarte 8 Minuten (13 anstatt 22 Minuten), und bei einem komplexen 8-stelligen Passwort, das aus Gross- und Kleinbuchstaben, Zahlen und Symbolen besteht, dauert das Knacken 5 anstatt 8 Stunden.
Mietet man als Passwort-Cracker nun acht Nvidia A100 Tensor Core GPUs bei Amazon, wird der Prozess nochmals deutlicher beschleunigt. Das Knacken des komplexen 8-stelligen Passworts, das aus Gross- und Kleinbuchstaben, Zahlen und Symbolen besteht, dauert dann noch 39 Minuten anstatt 8 Stunden mit der RTX 2080 GPU. Und für ein komplexes Passwort mit 10 Stellen braucht der Amazon-Cloud-Dienst 5 Monate anstatt 5 Jahre wie die RTX 2080 GPU.


Wer mehr über das Verfahren und die Sicherheit von Passwörtern im Kontext ihrer Komplexität erfahren möchte, dem sei ein Besuch auf dem Blog von Hive Systems empfohlen. (mw)


Weitere Artikel zum Thema

Microsoft Defender bietet künftig mehr Schutz für Passwörter

15. Februar 2022 - Künftig soll es möglich sein, die Attack Surface Reduction (ASR)-Regel unter Microsoft Defender standardmässig zu aktivieren. Dadurch sollen Passwörter unter Windows besser geschützt werden.

Datenbank von Have I Been Pwned um 225 Millionen Passwörter ergänzt

22. Dezember 2021 - Strafverfolgungsbehörden haben 600 Millionen Passwörter an Have I Been Pwned geliefert – davon waren 225 Millionen noch nicht in der Datenbank.

Die häufigsten Schweizer Passwörter 2021

17. November 2021 - Nach wie vor stehen extrem leicht zu knackende Passwörter hoch im Kurs. Laut einer Studie heisst das weltweit mit über 103 Millionen mal meistgenutzte Passwort schlicht 123456.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER