gretchen
Goto Top

Verschlüsselte Zip-Archive

Wie sicher sind Zip-Archive mit Passwörtern ab 6 Zeichen?

Content-ID: 665537

Url: https://administrator.de/forum/verschluesselte-zip-archive-665537.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

departure69
departure69 08.04.2021 aktualisiert um 13:56:06 Uhr
Goto Top
@Gretchen:

Hallo.

Ab 8 Zeichen kann man überhaupt von Sicherheit sprechen, darunter nicht. 7 und kleiner sind alle geknackt/bekannt (unabhängig von AES256 o. ä.) und lassen sich in diversen Listenformaten fix & fertig herunterladen, um damit auf Passwortfelder zu ballern. Ich gehe davon aus, daß die diversen "Tools", die behaupten, *.ZIP-, *.PDF- oder sonstwelche Passwörter vollautomatisch zu knacken, alle mit diesen Listen arbeiten.

Viele Grüße

von

departure69
psannz
psannz 08.04.2021 aktualisiert um 15:34:25 Uhr
Goto Top
Sers,

Auf der durchschnittlichen deutschen Tastatur hast du 30 Kleinbuchstaben, 29 Großbuchstaben, 10 Zahlen, 39 Sonderzeichen. Macht 108 mögliche Zeichen je Stelle. Kombinationen wie "â" oder "é" ausgenommen.
Eine durchschnittliche Grafikkarte aus den letzten 3 Jahren errechnet dir ~600-700 Mio. Kombinationen pro Sekunde für einen Brute-Force Angriff.
Bei einem Passwort mit...
4 Zeichen: 108^4 = 136.048.896 Kombinationen --> geknackt unter 1 Sekunde
5 Zeichen: 108^5 = 14.693.280.768 Kombinationen --> geknackt nach 24 Sekunden
6 Zeichen: 108^6 = 1.586.874.322.944 Kombinationen --> geknackt nach 44 Minuten
7 Zeichen: 108^7 = 171.382.426.877.952 Kombinationen --> geknackt nach 3 Tagen und 7 Stunden
8 Zeichen: 108^8 = 18.509.302.102.818.816 Kombinationen --> geknackt nach 357 Tagen

Was bedeutet das für dich? Selbst wenn du die verschiedensten Varianten von ´, ^und ` mit einrechnest:
Unter 8 Zeichen Länge macht es keinen Sinn.

Im Zweifelsfall fährst du mit einem 10-stelligen Passwort mit Groß- und Kleinbuchstaben besser als einem komplexen Passwort mit 8 Stellen:
(30+29)^10 = 511.116.753.300.641.401 Kombinationen --> geknackt nach 27 JAHREN

Einfach nur sicherstellen, dass es nicht aneinandergereihete echte oder leicht adaptierte Wörter sind. Sonst kommt die Wörterbuchattacke zum Tragen.

Eine brandaktuelle Geforce 3090 rechnet übrigens 5x so schnell.