Brute-Force-Cracking

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Unter zahlreichen Möglichkeiten und Verfahren ein Passwort zu rekonstruieren, ist das sog. Brute-Force-Cracking wohl das bekannteste und älteste aller Verfahren. Hierbei werden systematisch alle möglichen Kombinationen aus definierbaren alphanumerischen Zeichen und Sonderzeichen kombiniert und angewandt. Der Erfolg einer solchen Methode hängt von der Komplexität und der Länge des zu untersuchenden Passwortes, sowie der Prozessorleistung des Angreifer-Computers und dem verwendeten Algorithmus ab.

Brute-Force Attacken werden zum Teil oder vollständig auf die GPU (Graphics-Processing-Unit) ausgelagert. Mit einer GPU können Passwörter deutlich schneller als mit einer CPU erraten werden.

Benötigte Zeit für Brute-Force-Angriffe

Anhand der nachfolgenden Tabelle ist zu entnehmen, wie schnell ein Passwort entsprechend seiner Komplexität (Länge und Zeichendiversität) von einem Brute-Force-Angriff erraten werden kann.

Basis hierfür ist eine mögliche Erstellung von 232.500.000.000.000 Keys pro Sekunde (Sunway TaihuLight Supercomputer).

Zeichendiversität
Ziffern Kleinbuchstaben Groß- Kleinbuchstaben & Ziffern Groß- Kleinbuchstaben, Ziffern & Sonderzeichen
Mögliche Zeichen: 10 26 62 94
Passwort-

Länge:

6 0 Sek. 0 Sek. 0 Sek. 0 Sek.
8 0 Sek. 0 Sek. 0,9 Sek. 31 Sek.
10 0 Sek. 0,6 Sek. 1 Std. 3,3 Tage
12 0 Sek. 6,5 Min. 160,6 Tage 84,7 Jahre
14 0,4 Sek. 3,2 Tage 1714,9 Jahre 780832,8 Jahre
16 43 Sek. 6 Jahre 6592161,4 Jahre 7196155314,8 Jahre

Es ist zu erkennen, das mit steigender Passwortlänge und Zeichendiversität auch die Dauer für ein erfolgreiches erraten deutlich steigt.

Es darf an dieser Stelle aber nicht vergessen werden, dass sich die 232.500.000.000.000 Keys pro Sekunde auf den drittschnellsten Supercomputer der Welt beziehen.

Botnetzwerke erreichen recht schnell eine Rechenleistung von 1.000.000.000.000 Keys pro Sekunde.

Beispiel-Berechnung der benötigten Angriffszeit

Es gibt 26 verschiedene Kleinbuchstaben (ohne Umlaute). Bei einem Passwort, das aus sechs Kleinbuchstaben besteht, sind somit 266 Kombinationen möglich.

26 * 26 * 26 * 26 * 26 * 26 = 308.915.776 Kombinationen.

Damit ergibt sich eine Zeit von:

308.915.776 Kombinationen / 232.500.000.000.000 keys/sec = 0.00000132867 Sekunden.

Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 8. November 2020 um 11:58 Uhr von Felix Bauer geändert. Basierend auf der Arbeit von Oliver Wege, Admin und Volker Schnapp.