\documentclass[a4paper,11pt]{article}
	\usepackage{ngerman}
	\usepackage[latin1]{inputenc}
	\setlength\parskip{\medskipamount}
	\setlength\parindent{0pt}
	\begin{document}

	
 % Passwoerter
 % Copyright Christoph Zurnieden
 % Lizenz: GFDL
 % 
 % $Name: $
 % $Revision: 1.3.2.6 $
 % $Source: /cvsroot/selflinux/tutorial/adminbasics/sicherheit/passwoerter/passwoerter,v $
 % SelfLinux-0.7.2
 %
 % Diese Datei ist Teil von SelfLinux http://www.selflinux.de
 %
 %%% $Id: passwoerter,v 1.3.2.6 2002/12/08 17:55:31 jgraber Exp $

	\title{Über die Sicherheit von Passwörtern}


	
	    \author{Christoph Zurnieden}
	    %\url{mailto:czurnieden@users.sourceforge.net}
    

	\maketitle

	
	
	%\ref{../index.tex}
	
		%\ref{adminbasics1.tex}
		Elementare Systemverwaltung
	\ref{Passwoerter}

    \par{Layout}
    Matthias Hagedorn
	    %\url{mailto:herbert-kw@t-online.de}
    
    	\par{Lizenz}
	GFDL
 
	\tableofcontents{}

        
	\section{Über die Sicherheit von Passwörtern} \label{d31e66}
        

   

   
  \par
  
Die Sicherheit eines passwortgeschützten Systems hängt entscheidend
von der richtigen Auswahl eines Passworts ab.  Es können im grobem
fünf Sicherheitsstufen unterschieden werden: {\bf Nachlässig},
{\bf Niedrig}, {\bf Mittel}, {\bf Hoch} und {\bf Sehr Hoch}.
   

   
  \par
  
Unter dem Punkt {\bf Wahrscheinlichkeit} ist die Wahrscheinlichkeit in
Prozent angegeben, daß das Password in einer gegebenen Zeit durch
Brute-Force-Methoden erraten werden kann.
   

   
  \par
  
Die Berechnung erfolgt nach der Formel des {\bf National Computer
Security Centers} [NCSC1985a] (eine Kopie liegt unter

http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD-002-85.html)
   

   Formel NCSC1985a
    


   
  \par
  
wobei {\bf tlife} die Lebenszeit des Passwortes in Sekunden ist,

 die Anzahl der möglichen
Tests pro Sekunde, {\bf nc} die Anzahl der möglichen Zeichen und {\bf l} die
Länge des Passwortes.
   

   
  \par
  
 liegt mit
durchschnittlichen Rechnern und normalem Verfahren {\bf (crypt())} bei
etwa 250.000 Versuchen/Sekunde.
   
  \section{Nachlässig} \label{d31e148}
        

   

   
  \par
  
Als {\bf nachlässig} sind solche Passwörter einzustufen, die aus
regulären Wörtern bestehen, die aus einer Wortliste abgearbeitet
werden können, wie sie massenhaft im Internet kursieren. Ja, jede
Rechtschreibhilfe hat eine solche Wortliste. Unter solche Wörter
fallen natürlich auch Namen, insbesondere von Familienangehörigen
und Haustieren. Auch Wörter, die auf der Tastatur gebildet werden
können (''wert'', ''asdf'' u.s.w.) gehören dazu. Außerdem alle
Passwörter, die einfach zu kurz sind, mögen sie auch noch so
geschickt gewählt sein.
   

   
  \par
  
Wahrscheinlichkeit: \linebreak 
Geht stark gegen 100%.
   
  \section{Niedrig} \label{d31e167}
        

   

   
  \par
  
Als {\bf niedrig} gelten solche Passwörter, die folgenden Regeln folgen:
   

   \begin{list}{*}{}
    
	\item 
Das Passwort muß mindestens ein alphanumerisches Zeichen enthalten.
    
    
	\item 
Es ist nicht länger als 14 Zeichen.
    
    
	\item 
Es enthält keine Leerzeichen.
    
    
	\item 
Es kann zudem noch ein Sonderzeichen enthalten, muß aber nicht.
    
    
	\item 
Es wird zwischen Groß- und Kleinschreibung unterschieden.
    
    
	\item 
Es hat eine Lebensdauer von maximal einem Jahr.
    
   \end{list}

   
  \par
  
Beispiele (In Klammern die Beispielaussprache in Englisch):
   

   
  \par
  
IcvawyowgIbCic (Ic-vaw-yowg-Ib-Cic) \linebreak 
tunebelk (tun-eb-elk) \linebreak 
itvigumI (it-vig-um-I) \linebreak 
uccywojEgty (uc-cy-woj-Eg-ty) \linebreak 
hiddUlicdift (hidd-Ul-ic-dift) \linebreak 
SudNom (Sud-Nom)
   

   
  \par
  
Wahrscheinlichkeit:
   

   
  \par
  
10454% bei einer Länge von 6 und einer Auswahl aus 65 Zeichen
[a-zA-Z0-9] und ein paar Sonderzeichen.* \linebreak 
161% bei einer Länge von 7 aus gleicher Auswahl.* \linebreak 
2,5% bei einer Länge von 8 aus gleicher Auswahl. \linebreak 
0,0000000000003% bei einer Länge von 14 und gleicher Auswahl.
   

   
  \par
  
*) \linebreak 
Die Werte über 100% kommen dadurch zustande, daß die gesamte
Gültigkeitsdauer als Zeit für die Versuche zur Verfügung steht.
Bei der theoretischen Anzahl von 250.000 Versuchen pro Sekunde
sind die einfachen Passwörter nun einmal sehr schnell geknackt,
bei sehr einfachen Passwörtern sogar deutlich innerhalb der
Gültigkeitsdauer. Solche Passwörter/Gültigkeitsdauer Kombinationen
sind demnach eindeutig ungeeignet. 
   

   
  \par
  
Das Login-Programm benutzt unter anderem auch die Möglichkeit,
durch Herabsetzung der Anzahl der Versuche pro Sekunde die Sicherheit
der Passwörter zu erhöhen. In den mir bekannten Distributionen ist
z.B. eine kleine Pause von einer Sekunde nach Eingabe eines fehlerhaften
Passwortes eingestellt. Dadurch reduziert sich die Anzahl der Versuche 
auf einen pro Sekunde. Dieser Umstand sollte aber unter gar keinen 
Umständen genutzt werden, da die verschlüsselten Passwörter in einer
Datei gehalten werden. \linebreak 
(Eine Datei vor dem Lesen zu schützen ist sehr schwierig, es können 
immer mal wieder Sicherheitslücken auftreten, die das zulassen könnten,
nicht zuletzt direkter Hardwarezugriff) Auf diese Angaben können dann 
normale Crackprogramme angesetzt werden, die dann wieder auf 250.000
Versuche pro Sekunde und mehr kommen können.
   

  \section{Mittel} \label{d31e243}
        

   

   
  \par
  
Als {\bf mittel} gelten solche Passwörter, die diesen Regeln folgen:
   

   \begin{list}{*}{}
    
	\item 
Das Passwort muß mindestens 8 Zeichen enthalten, ist aber nicht länger als 14 Zeichen.
    
    
	\item 
Es kann Sonderzeichen enthalten.
    
    
	\item 
Es muß mindestens ein alphabetisches Zeichen enthalten sein.
    
    
	\item 
Es darf den Benutzernamen nicht enthalten.
    
    
	\item 
Es enthält keine Leerzeichen.
    
    
	\item 
Es wird zwischen Groß- und Kleinschreibung unterschieden.
    
    
	\item 
Es hat eine Lebensdauer von maximal einem halbem Jahr.
    
   \end{list}

   
  \par
  
Beispiele 1:
   

   
  \par
  
!Tvv,+I*k?% \linebreak 
(Sea?{\~{}Cp@ \linebreak 
IROKobh`\#\verb+>+d \linebreak 
vobjiWuz\verb+>+ (vob-ji-Wuz-GREATER\_THAN) \linebreak 
Wruhaukbot) (Wru-hauk-bot-RIGHT\_PARENTHESIS) \linebreak 
ishcichejKev} (ish-cich-ej-Kev-RIGHT\_BRACE) \linebreak 
   

   
  \par
  
Beispiele 2 (Enthält keine Sonderzeichen, die Ärger in Shellscripten
machen könnten, es aber meist trotzdem tun):
   

   
  \par
  
;)XbNo\#h%] \linebreak 
j\~{}//pdZq\verb+<+ \linebreak 
CnjKdgM(M-n*( \linebreak 
ofNocip} (of-Noc-ip-RIGHT\_BRACE) \linebreak 
vafAdyif; (vaf-Ad-yif-SEMICOLON) \linebreak 
pomcotyadoon\& (pom-cot-yad-oon-AMPERSAND)
   

   
  \par
  
Wahrscheinlichkeit: \linebreak 
0,06% bei einer Länge von 8 und einer Auswahl aus 95 Zeichen [:print:] \linebreak 
0,0006% bei einer Länge von 9 und gleicher Auswahl. \linebreak 
0,0000066% bei einer Länge von 10 und gleicher Auswahl.
   
  \section{Hoch} \label{d31e324}
        

   

   
  \par
  
Als {\bf hoch} gelten solche Passwörter, die jenen Regeln folgen:
   

   \begin{list}{*}{}
    
	\item 
Es gelten alle Regeln für {\bf mittel}.
    
    
	\item 
Es muß mindestens ein numerisches Zeichen enthalten.
    
    
	\item 
Es muß mindestens ein Sonderzeichen enthalten.
    
    
	\item 
Die ersten drei Zeichen dürfen nicht gleich sein.
    
    
	\item 
Die ersten drei Zeichen dürfen nicht im Benutzernamen enthalten sein.
    
    
	\item 
Es hat eine Lebensdauer von maximal 3 Monaten.
    
   \end{list}


   
  \par
  
Beispiele 1:
   

   
  \par
  
\_y@lK^T8( \linebreak 
`''%ld!QG2DGA \linebreak 
GTDeUZ\#-7 \linebreak 
IF=Qd6U*n{q \linebreak 
enalAjOj% (en-al-Aj-Oj-PERCENT\_SIGN) \linebreak 
NeubOcaj\verb+<+ (Neub-Oc-aj-LESS\_THAN)
   

   
  \par
  
Beispiele 2 (aus Gründen, wie bei ''mittel'')
   

   
  \par
  
]aj\~{}-kn4vYc/wg \linebreak 
jfVN/QAfak \linebreak 
rVG1s\verb+<+K*^5j \linebreak 
l=.y)Q*utZKd \linebreak 
udGifwis\# (ud-Gif-wis-CROSSHATCH) \linebreak 
yewt^Shrak' (yewt-CIRCUMFLEX-Shrak-APOSTROPHE
   

   
  \par
  
Wahrscheinlichkeit: \linebreak 
Insgesamt etwas niedriger als bei {\bf mittel}
   
  \section{Sehr hoch} \label{d31e405}
        

   

   
  \par
  
Als {\bf Sehr hoch} gelten solche Passwörter, die jenen Regeln folgen:
   

   \begin{list}{*}{}
    
	\item 
Das Passwort muß mindestens 14 Zeichen lang sein.
    
    
	\item 
Es muß mindestens ein alphabetisches Zeichen enthalten.
    
    
	\item 
Es muß mindestens ein numerisches Zeichen enthalten.
    
    
	\item 
Es muß mindestens ein Sonderzeichen enthalten.
    
    
	\item 
Es muß mindestens ein Leerzeichen enthalten
    
    
	\item 
Es dürfen keine drei Zeichen in Folge gleich sein.
    
    
	\item 
Es dürfen keine drei Zeichen in Folge aus dem Benutzernamen
enthalten sein.
    
    
	\item 
Die Zeichenfolge darf nicht aussprechbar sein.
    
    
	\item 
Es hat eine Lebensdauer von maximal einem Monat.
    
   \end{list}

   
  \par
  
Beispiel 1:
   

   
  \par
  
3'cIy`a\$ d$\backslash$mWK(0e¤'lp \linebreak 
Y6E6hE®5U.Z\$aQ;\verb+>+|/Ps\$\&]R \linebreak 
$\backslash$-IOæbq}zE\&EA2 \linebreak 
N3\$a  jw%{TI¢E{/% \linebreak 
YZ\# \#þ0M  uyAs!'Pb \linebreak 
shSz*GP)1 X¾\$=A(H\~{}RXc \linebreak 
   

   
  \par
  
Beispiel 2 (Wieder die Gründe, wie bei {\bf mittel} und {\bf hoch}):
   

   
  \par
  
TIQ-Ndx¡¬O  0\~{}]i \linebreak 
@6Fi=,K¹-:µ^\_SG@jg\~{}n \linebreak 
x)/@£z-\&- \_.E%\_MTK2gm}5; \linebreak 
KmZªfc(7ÐnZziUÞR(;FQAd[r \linebreak 
M0 \& hr}!\_p14\verb+>+\~{}©KKzqaU \linebreak 
(R,EP md]U(Pd,A1»ZBnzi
   

   
  \par
  
Wahrscheinlichkeit: \linebreak 
0,000000000000000000013% bei einer Länge von 14 und einer Auswahl aus 256 Zeichen. \linebreak 
0,00000000000000000000000000000000000000000001% bei einer Länge von 24 und der
gleichen Auswahl.
   

   
  \par
  
(Sie ist eigentlich etwas höher, da einige Passwörter rausfallen.
Allerdings nicht signifikant)
   
  \section{Laufzeit} \label{d31e499}
        

   

   
  \par
  
Was nützt das beste Passwort, wenn es ewig haltbar ist. Je mehr Zeit
vergeht, desto eher besteht die Möglichkeit, daß es doch noch
geknackt, verraten oder gestohlen wird. Deshalb ist es zu empfehlen,
die Laufzeit von Passwörtern zu begrenzen. Je nach
Sicherheitsanspruch kann das von einigen Stunden bis hin zu einem
Jahr gehen. Die Beziehung zwischen der Lebensdauer eines Passwortes
und dessen Sicherheit ist direkt proportional. Auch ein {\bf niedriges}
Passwort kann ausreichend Sicherheit geben, wenn es stündlich
gewechselt wird, wie ein {\bf hohes} durchaus Schwachstellen aufweist,
wenn es jahrelang beibehalten wird.
   

   
  \par
  
Beispiel
   

   
  \par
  
Ein Password aus der Kategorie {\bf Niedrig} mit einer Laufzeit von
einem Monat und eine Länge von 8 Zeichen hat statt 2,5% bei einer
Laufzeit von einem Jahr nun nur noch 0,2% Wahrscheinlichkeit,
innerhalb dieser Zeit geknackt werden zu können.
   

   
  \par
  
Ein Password der Kategorie {\bf Hoch} mit 14 Zeichen Länge hat bei einer
Laufzeit von einem Jahr statt einem Monat nur noch eine
Wahrscheinlichkeit von 1,5e-23 statt wie vorher 1,2e-24. Das ist
fast das Zehnfache und könnte vielleicht reichen.
   
  \section{Extrem} \label{d31e534}
        

   

   
  \par
  
Es gibt auch noch die Gruppe der {\bf extremen Passwörter}, die sehr
lang sind. Zu lang, um sie noch von Hand eingeben zu können,
geschweige denn, sie sich überhaupt zu merken. Diese Passwörter
werden als Schlüssel benutzt, z.B. auf elektronisch lesbaren Karten.
Diese Schlüssel sind meist 1024 Bytes lang.
   

   
  \par
  
Hier mal ein Beispiel (in ASCII, der Lesbarkeit wegen):
   

   
  \par
  
+iG8\verb+<+3u9+%CY9\_w5UZI6(Yt*f*DS3]\&7 nHK8Z.kG^3R%jeSQB+rE ?U[,8{)boYiv!CNI''yo=5DgR/
oT%7K9u7k%o,gF\verb+>+D-9cKp0[\verb+>+\_U='\_G\~{}l8=?E8ITdIK)  iwKqB^.2u@wVKQ}7iF-0H?P''d FaqG=v4U
lx3cu.zHoo`m'}dGFx VIY%]\~{}3mcSKkA]8)j(o\&cUezo@sf$\backslash$VP  \_W9|0{\&\verb+>+b?N4Ix@s;99'{PRMd\~{}?
{r8\$4Q\&H9-@eKybMkZ.GW^| ^cKP{%RC`,)O^7.9\verb+>+vlFa0r;:MG\$V89eIssCo6*YA^U8.\verb+<+\verb+<+\&`,YwmF@
r6z$\backslash$(u%I''D^8`tY9E6YbyI\$X\$$\backslash$Va\verb+<+wto!0gR?N@W\#3Bvz;3\#s[6Umk\verb+<+bf-p?M/\_:g5Q3^txeW1SVmg^
KSq\verb+>+Z1qNt8[SP5)zV,.nR5''F]\$c`uBq!Y[wk@!5t^|\&g\verb+>+9p4)-yF(kosG[C%n-zI \_kPAiK2\&T\_V{{m
$\backslash$M?biIpc[1CTQOay,b  ;^txeW1SVmg^KSq\verb+>+Z1qNt8[SP5)zV,.nR5''F]\$c`uBq!Y[wk@!5t^|\&g\verb+>+9p
4)-  (kosG[C%n-zI''\_kPAiK2\&T\_V{{m$\backslash$M?biIpc[1CTQOay, \$d;@-mlpj\&Kzj\&XK$\backslash$5@v@-mlpj\&Kz
j\&XK$\backslash$5@vW,{x1,c;/\$;]7w\verb+>+\verb+<+?yN!r\#\$.9Xf.*d\verb+<+}K -KP83\~{}FE[TbG+2l/U\~{}e9pGf{2Zd{}2Yp3XA^!
H0K.%/Tfr=TyQx7K0sXID}tzc;Q\~{}E*}1a{AmQ/ITj\verb+>+94Qs,RbZ/E2(zKH+(Teu\verb+<+^\verb+>+xXW'UEk@y,$\backslash$0IA
''S4pvgC|*\&7plMP5Yf?C}@C0{bkX0N\verb+<+q!\_ uQ6\$U3s,Bmk6$\backslash$V)[RhGC?7w2c*lV\$i'/CWY]iVuXWYIl
E]Mz%Cq))tvU8F%\verb+<+1/(\verb+<+Ra!\verb+>+UqKYNV)jBHW,?Tv!8\&YyTPo0F}V/zV=$\backslash$P\verb+>+'':b,i5ry\~{}P%YW(%./;w2/
\&qn;w-\verb+>+3,9e94qkI!Zgs9yeQbrn/SkX\&WCK$\backslash$K;Q,w|(G3 q{?a4cjbS\$)$\backslash$9eNZZ;F^7\verb+>+\#,mUWtQZ\~{}Q3
:C[wiS`cDVVnWP9C($\backslash$Yhf?3IrjrX\#GKfB!^;7:0/\&;bq\&PZHrFA8Ig!9tl;(bl\#\_KoufHpWM6kC''^(a
\~{}VQ\verb+<+Qh?bf@K\verb+<+Md \#/0Uep@`|T/KI(f^/c9 WA''G1NV(I}\_
   

   
  \par
  
Der entscheidende Nachteil solcher Schlüssel ist, daß sie irgendwo
aufgeschrieben sein müssen. Man kann sie zwar noch mit einem
normalen Passwort kombinieren, das nützt allerdings nichts und
verführt zudem zu noch lässigerem Umgang als so schon üblich.
   

   
  \par
  
Alle Beispiele wurden mit {\bf apg} ({\bf Automated Password Generator} Adel
I.  Mirzazhanov http://www.adel.nursat.kz/apg/) generiert. Dieser
Generator in der Version, wie hier benutzt (2.0.0final (PRNG:
X9.17/CAST)) generiert allerdings keine Leerzeichen und keine
Zeichen oberhalb dezimal 128, die habe ich selber eingefügt.
   
  \section{Beruhigung} \label{d31e569}
        

   

   
  \par
  
Wie man anhand der aufgelisteten Wahrscheinlichkeiten sieht, reicht
schon der regelmäßige Wechsel eines gutgewählten Passwortes mit 8
Zeichen.
   
  
	\ref{inhalt.tex}


	\end{document}