Viele kryptographische Anwendungen sind Passwort-basiert, z.B. das Login (die Authentifikation mit Passwörtern). Eine simple Methode, solche Anwendungen anzugreifen, ist der so genannte Wörterbuchangriff. Die Idee hinter den Wörterbuchangriffen ist, dass die Wahl der Passwörter bei weitem nicht gleichmäßig verteilt ist. Typischerweise wählt sich der Anwender einen ihm vertrauten Begriff als Passwort, da solche Passwörter leicht zu merken sind. Man sollte sich aber bewusst sein, dass ein moderner Computer über 10 Millionen Begriffe aus einem Wörterbuch in einer Sekunde ausprobieren kann. Ein Passwort, gewählt aus dem Wörterbuch, ist deshalb eine große Sicherheitslücke. Ausgefeiltere Wörterbuchangriff-Programme kombinieren Begriffe aus dem Wörterbuch mit ein oder zwei anderen ASCII-Zeichen, und knacken damit auch etwas besser gewählte Passwörter wie
not2bad
4you
KAT.ZE
Empfehlung:
Gute Passwörter haben eine Länge von mindestens acht Zeichen, sind alphanumerisch und haben vermischte Groß- und Kleinschreibung.
Beispiele:
Fast gut:
wInTer89
biLly2yoU
Besser:
1WIueAaKfSadHSA1
Weitere Informationen über Angriffe auf Kryptosysteme finden Sie auf der Hilfe-Seite Angriffsszenarien.