Tipp der Woche 15.09.2022, 10:16 Uhr

Idee: Das Passwort verlängern

Kurze oder "einfältige" Passwörter sind ein Ärgernis und leicht zu erraten oder mit Brute-Force-Methoden zu entschlüsseln. Hier eine Idee, wie man das verhindern könnte.
(Quelle: B. Lauer)
Ausgangspunkt ist die Absicht eine Textdatei verschlüsselt zu speichern. Eine Anleitung dazu ist bei Microsoft auf dieser Seite zu finden. Der User muss dabei ein Passwort eingeben. Wie Untersuchungen zeigen, stehen die Chancen gut, dass der Anwender als Passwort 12345 oder qwertz eingibt. Die Verschlüsselung ist mit so einem Passwort quasi für die Katz'.
Die Idee: Das Programm könnte, nachdem es das Passwort entgegen genommen hat, einen Zwischenschritt einführen, indem es aus einem Pool von Passwort-Zeilen deterministisch für jeden vom User eingegebenen Buchstaben eine dieser Passwortzeilen wählt, diese Zeilen aneinanderhängt und als neues langes Passwort zum Verschlüsseln der Datei nutzt. Hätte jede Passwortzeile 19 zufällig gewählte Zeichen würde bei der User-Passwort-Eingabe von 12345 beispielsweise mit folgendem, 95 Zeichen langen Passwort verschlüsselt:

#eLJm6pq(cYZA)u[-%7--]%|c`m3QJ]wc6}>A})tSs57k+G95'-)(iWDcOe0G`C])av-+Z<.zAX9Kl3[;W|L?Vry][Yq:xP
Der Anwender kann seine Datei wieder entschlüsseln, allerdings nur mit demselben Programm, mit dem er es verschlüsselt hat. Denn nur dieses kann die Zeichenfolge 12345 in das lange Passwort umwandeln.
Hier noch' mal das Konzept:
  • Gültige Zeichen für die Passwortzeilen sind die ASCII-Werte 35 bis 126 (# ... ~)
  • Es werden einmalig 92 zufällige Passwort-Zeilen erzeugt. PwZeile(1) ... PwZeile(92)
  • Jede PwZeile hat eine Länge von 19 Zeichen
  • Jedes als Kurzpasswort eingegebene Zeichen wird anhand ihres ACII-Codes in eine ganze PwZeile umgesetzt
  • Also: 1 ist ASCII 49, genutzt wird PwZeile(15), weil ASCII 35 zur PwZeile(1) wird (34 nicht genutzte Zeichen).
  •  Aneinander gehängt ergeben die PwZeilen das lange Passwort.
Ganz klar: Entschlüsseln ist ausschließlich mit dem Programm möglich. Mehrere Kopien des Programms an unterschiedlichen Orten zu lagern ist dann wichtiger denn je!


Das könnte Sie auch interessieren