Entropie – Wie lange dauert es ein Passwort zu knacken?
Um abzuschätzen, wie sicher ein Passwort ist, berechnen wir die Anzahl Möglichkeiten, die ein Angreifer durchprobieren muss um das Passwort zu erraten.
Mathematisch sprechen wir von der Entropie, die Informationsmenge, die in einem Objekt steckt, was in diesem Fall dem Logarithmus zur Basis 2 der Anzahl an Möglichkeiten entspricht. Passworte werden in der Regel als sogenannte Hashes gespeichert. Dies ist Einwegfunktionen, bei denen schnell überprüft werden kann, ob ich die richtige Eingabe – also das Passwort – angegeben habe, aber bei denen es sehr aufwändig ist, ohne weiteres Wissen zurück auf die Eingabe zu schliessen. Man kann sich das so vorstellen wie ein Zahlenschloss am Fahrrad. Kenne ich die Kombination des Schlosses, stelle ich sie schnell ein und öffne das Schloss, während ein Angreifer alle Zahlen nacheinander durchprobieren und am Schloss ziehen muss, um die richtige Kombination zu finden.
Nehmen wir also an, wir nutzen Buchstaben und Zahlen für unser Passwort. 26 Kleinbuchstaben, 26 Großbuchstaben und 10 Ziffern ergeben 62 Möglichkeiten für mein Fahrradschloss wenn ich nur einen Regler habe. Kann ich zwei Stellen einstellen, ergeben sich bereits 62 * 62, also 3844 Möglichkeiten. Bei drei Stellen sind es 238,328 Kombinationen, und mit vier Ringen hat mein bildliches Fahrradschloss bereits fast 15 Millionen Möglichkeiten. Es wird also schnell komplex, die Anzahl Kombinationen steigt exponentiell.
Um dies in Kontext zu setzen, schauen wir uns einmal an, wie lange ein Computer braucht, um diese Möglichkeiten durchzuprobieren. Hash Funktionen haben unterschiedliche Stärke – sie sind einfach langsamer zu berechnen für den Angreifer --, in diesem Beispiel nehmen wir für unsere Berechnungen das MD5 Verfahren an, ein altes, aber immer noch sehr weit verbreitetes Hash Verfahren. Eine NVIDIA GeForce RTX 4090, eine handelsübliche Grafikkarte für Spiele, kann 164.1 GH/s berechnen, also 164 Milliarden Kombinationen pro Sekunde. Rechnen wir unsere Kombinationen einmal in Zeit um, wobei wir kürzere Passworte als 6 Stellen aus offensichtlichen Gründen aussparen:
| Stellen | Kombinationen | Zeit auf der Grafikkarte |
|---|---|---|
| 6 | 56 Milliarden | <1 Sekunde |
| 7 | 3.521 Milliarden | 21 Sekunden |
| 8 | 218.340 Milliarden | 22 Minuten |
| 9 | 13.537.086 Milliarden | 22 Stunden |
| 10 | 839.299.365 Milliarden | 59 Tage |
| 11 | 52.036.580.683 Milliarden | 10 Jahre |
| 12 | 3.226.266.762.398 Milliarden | 623 Jahre |
| 13 | 200.028.539.268.670 Milliarden | 38.675 Jahre |
| 14 | 1,24 x 10^16 Milliarden | 2.397.911 Jahre |
Angreifer haben auch den Vorteil, dass sie die Berechnung gut mit vielen Geräten gleichzeitig parallelisieren können. Auch wenn andere Hashverfahren stärker als MD5 sind (und damit für die gleiche Rechenzeit etwas weniger Stellen benötigt werden), sehen wir eindeutig, nur ein langes Passwort kann adäquaten Schutz liefern. Mindestens 12 Stellen ist ideal, um hier langfristige Sicherheit zu erhalten.