Anhand eines einfachen Programms kann man bereits sehen, dass ein 3 -oder 4-stelliger Code heutzutage keinen wirksamen Schutz mehr darstellt. Einzig die angegriffenen Systeme können sich selbst gegen diese Art des Angriffs schützen, indem der Zugang nach einer zuvor definierten maximalen Anzahl von Fehlversuchen gesperrt wird. Je nach System kann ausschließlich der Support oder ein Administrator den Zugang wieder freischalten, nachdem er sich davon überzeugt hat, dass kein Angriff vorliegt und derjenige, welcher den Zugang entsperren lassen möchte, auch hierfür berechtigt.

Ein wirksamerer Schutzmechanismus gegen Brute-Force-Angriffe ist die Vergrößerung der möglichen Kombinationen. So kann die Anzahl der Stellen eines Codes erhöht werden und neben Zahlen auch Buchstaben in Groß- und Kleinschreibung sowie Sonderzeichen zum Einsatz kommen.

Damit sind nicht mehr nur 10.000 Kombinationen wie bei einem 4-stelligen Zahlen-Code möglich, sondern die Anzahl der Kombinationen kann beliebig erhöht werden. Ein 10-stelliges Passwort mit je 26 Zeichen für Groß- und Kleinschreibung sowie 10 Zahlen kommt so auf 6210 = 839.299.365.868.340.200 Kombinationen.



Einen ausführlichen Artikel zum Thema Passwortlänge und Aufwand einer Brut-Force-Attacke finden Sie unter

https://itwelt.at/knowhow/sichere-passwoerter-und-wie-man-sie-knackt/


Last modified: Tuesday, 9 April 2024, 9:50 AM